游戏反虚拟机检测方案

近年来，游戏市场高速发展，随之而来的还有图谋利益的游戏黑产。在利益吸引下，游戏黑产扩张迅猛，攻击趋势呈现出角度多样化的特点。

在这一趋势下，游戏安全防护的检测覆盖率显得尤为重要。如果游戏在某一环节出现被绕过的情况，在短时间内，市面上的外挂就会完成迭代，从而导致防护功亏一篑，因外挂造成游戏方损失惨重的案例时有发生。

常见的游戏黑灰产攻击方式

在高强度的游戏安全对抗过程中，一些通用类工具也被游戏黑灰产所利用，成了外挂运行的“帮凶”。

如常见的虚拟机技术，可以在一台手机上模拟出多个安卓系统，模拟出的系统独立运行且可以按需灵活配置，可同时运行多个应用程序。

市面上常见的部分虚拟机

虚拟机被黑灰产广泛应用，游戏作弊用户可以在虚拟机内运行游戏实现多开操作;此外，虚拟机模拟出的安卓系统还可提供ROOT权限，为外挂运行提供环境。当游戏被检测到在虚拟机环境下运行，其实是存在了较大的安全隐患。

vmos虚拟机的设置界面

虚拟机技术被游戏黑灰产广泛应用，给不少游戏造成了困扰。如何有效、精准的检测、识别虚拟机成了行业的一大痛点，虚拟机存在以下检测难点：

• 虚拟机技术发展成熟，管理工具和生态系统完善，相较于其他风险环境，虚拟机的检测难度更高。

• 在虚拟机中通过搭配使用Magisk等插件，可以实现对游戏隐藏外挂工具进程，来躲避检测。

针对游戏面临的虚拟机等风险环境问题，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别虚拟机、虚拟框架、越狱、ROOT、云手机等各类风险环境，并提供个性化闪退策略。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入300+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296