网站seo方案建设目标,网课编程,动漫制作专业的来源,wordpress入门教程82024年10月8日#xff0c;华为正式宣布其原生鸿蒙操作系统 HarmonyOS NEXT 进入公测阶段#xff0c;标志着其自有生态构建的重要里程碑。 作为游戏安全领域领先的第三方服务商#xff0c;FairGuard游戏加固在早期就加入了鸿蒙生态的开发#xff0c;基于多项独家技术与十余年…2024年10月8日华为正式宣布其原生鸿蒙操作系统 HarmonyOS NEXT 进入公测阶段标志着其自有生态构建的重要里程碑。 作为游戏安全领域领先的第三方服务商FairGuard游戏加固在早期就加入了鸿蒙生态的开发基于多项独家技术与十余年安全经验围绕鸿蒙构建了一套成熟完善的解决方案。
目前FairGuard游戏加固方案支持对鸿蒙应用的hap文件加固、防hap重签名、资源加密及反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等功能。
01 hap文件加固
据分析发现在收集的部分应用样本中可以通过解压、反编译手段可以查看hap中的abc及SO文件的问题。
虽然目前市面上针对abc的反编译工具还不成熟abc逆向后的分析理解仍存在一定的门槛但也暴露出了存在SO未加壳的现象。
SO文件中包含着游戏内的关键代码未加壳状态很容易被外挂作者恶意分析利用从而对游戏安全造成危害。针对这一问题FairGuard提供高强度的SO加壳保障hap文件安全。 FairGuard无导入函数SO加壳效果对比
02 防hap重签名
不同于安卓系统鸿蒙应用签名需要通过数字证书(.cer文件)和HarmonyAppProvision(.p7b文件)来保证应用的完整性还需要通过DevEco Studio来生成密钥文件(.p12文件)和证书请求文件(.csr文件)。 鸿蒙发布应用流程图
这样生成的应用在使用鸿蒙账号登录游戏时会由系统发出校验来确保游戏没有被重签名二次打包可以在一定程度上对抗破解、盗版应用问题。
但这其中也存在一些问题如果游戏登录方式为游戏方账号或扫码登录等形式则会绕过系统校验游戏依然存在较大的重打包、破解风险。
针对这一问题FairGuard提供多重签名校验服务可以针对hap/app签名和文件完整性进行多重校验防止游戏被二次打包、植入恶意模块、剔除广告等行为。
03 资源加密
如何平衡游戏资源加密强度与性能消耗一直以来都是游戏厂商的一大痛点。一方面是游戏资源被破解可能会造成的竞品抄袭、知识产权受损、游戏内容剧透、篡改游戏资源制售外挂等问题;另一方面是游戏包体大小、运行流畅程度等玩家体验的重要指标。
针对这一痛点FairGuard对游戏资源加密进行了特殊构造只在资源被使用时才会解密因此释放到缓存时还是处于加密状态。
加密方案只对核心关键位置做加密处理对游戏加载速度、运行流程程度的几乎没有影响实现了无感知。 FairGuard资源加密算法具有加密强度高且性能消耗小的特点
从技术层面来看游戏安全对抗是一个持续上升的过程对于未来纯血鸿蒙NEXT可能出现的类似越狱(root)等获取系统高级别权限的行为FairGuard游戏加固也进行了预判与防护可提供反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等一系列特色功能。
反内存修改功能
针对游戏面临的内存修改风险FairGuard潜心研发了「行为检测方案」通过敏锐的智能感知系统一旦检测到修改行为可立即闪退通杀各类修改外挂及其变种做到有效防护。
反加速功能
采用更加底层的检测手段可无视任何变速器及其变种一旦检测到变速情况将立即闪退游戏。
反注入功能
禁用各种外挂模块注入器防止注入后修改游戏内存等各种恶意行为一旦发现立即闪退。
反调试功能
防止外挂作者对游戏进行调试阻止对游戏的静态或动态分析一旦发现立即闪退。
特征在线下发
出现新的外挂变种可通过在线推送特征的方式即时拦截新外挂无需强制更新游戏有效提高对抗效率。
反代码篡改
可防止对游戏内代码、脚本的篡改、删除等恶意操作一旦发现立即闪退。
此外FairGuard秉承了产品一贯的易用性对接入体验进行特殊优化。实现了极速加固功能仅需简单步骤无需开发人员对接无论包体大小在30秒内即可完成接入保护将接入成本降至最低。
未来FairGuard游戏加固将继续坚持顶尖技术、优质服务的承诺在技术领域持续探索构建技术壁垒。为游戏厂商提供安全、高效的游戏加固服务为鸿蒙生态安全添砖加瓦为游戏安全保驾护航。
