近日,FairGuard游戏安全团队自主研发的Unity Assetbundle资源加密方案更新迭代,该方案在有效防止游戏资源破解的基础上,对加密的性能与流程进行优化。
随着现代社会高速发展,人们在物质层面日益得到满足的基础上,对于精神娱乐层面的需求不断提高,游戏已经成为当代人休闲娱乐的主要方式之一,近年来,我国游戏产业市场规模与用户规模逐年增长。
在游戏行业蓬勃发展的同时,也引来了游戏黑灰产。多样化的攻击方式,轻则给游戏企业带来业务损失,重则导致一个游戏的没落。
游戏开发过程中,Unity引擎中Assetbundle资源(以下简称Ab资源)使用越来越广泛,Ab资源包含游戏中的图片、视频或者脚本代码,属于游戏的知识财产,如果被破解并获取其中的资源,将对游戏造成严重影响。
Ab资源被解密抓取,除了知识财产损失外,也会对游戏运营流程造成负面影响。比如游戏包内的活动资源,被提前破解剧透,会很大程度上影响活动效果。此外,部分游戏资源被修改还会产生外挂效果。
当游戏面临外挂、破解等安全问题时,不同领域的知识储备让游戏开发团队无从下手,游戏厂商亟需一支强大、专业的游戏安全队伍来进行安全对抗。
一、FairGuard Ab资源加密方案原理
FairGuard研发团队投入大量精力对unity引擎做黑盒分析,梳理了Assetbundle的加载机理以及其文件结构。制定了如下的加密方案:
首先,通过对Assetbundle文件进行结构解析,找到资源文件的核心文件块,对核心文件块进行加密,然后在游戏运行时,对unity引擎Assetbundle加载时机进行埋点,在埋点处对核心文件块进行解密。
二、FairGuard Ab资源加密方案优点
FairGuard研发团队在保证Ab资源加密强度的同时,对加密的性能与流程进行优化,该加密方案具有以下几方面特点:
1. 只有资源被加载的时候才会解密,不会增加启动延时,保障了游戏运行的流畅程度;
2. 加解密算法进行了自定义混淆,让破解者无法分析出算法,算法流程图如下所示:
3. 兼容性高,通过Android SO加壳或iOS 静态hook导入的纯native方案,兼容所有32位和64位指令集。
4. 解密速度快。有如下两个原因:
1) 核心文件块小,不随整个资源文件大小而变化。经实机测试,300个资源文件一次性解密,额外增加的解密时间不足10ms。
2) 加密算法进行了高强度自定义混淆,在增加复杂度的同时,兼顾了效率,运行开销很小。
5. 加密方案 Android / iOS / PC 三平台通用,并支持资源在线热更。
三、FairGuard Ab资源加密方案接入流程
FairGuard针对Ab资源加密方案采用极简化构造,接入流程简单快捷,只需运行一个命令行即可完成对整个游戏资源的加密,如下图所示:
命令行对游戏资源加密的同时,也会对游戏内的脚本做mono dll 加密或者il2cpp加密。
同时也可根据配置选项,增加防破解、防外挂(反修改器、加速器、虚拟机、云手机)等功能。此外,FairGuard支持对单独的Ab包加密,也是只要一条命令行即可。
四、关于FairGuard
FairGuard(https://www.fair-guard.com/)是杭州法嘉德科技有限公司创立的游戏加固产品的品牌。公司专注于游戏加固及反外挂领域,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
目前产品已经被FunPlus、三七互娱、BiliBili、Garena、心动网络等多家头部游戏公司采用。TapTap排行榜以及买量排行榜上亦有多个游戏使用。在某热门FPS游戏接入后,游戏外挂用户量减少约97.5%,因外挂产生的投诉量下降96.7%。
(来源:新视线)
