游戏如何应对模拟器作弊

模拟器是指能在PC端模拟出安卓手机系统的软件，市面上比较常见的安卓模拟器有：雷电模拟器、MuMu模拟器、夜神模拟器等。

市面上常见的模拟器

模拟器既可以节省手机内存空间，避免长时间玩游戏手机发烫发热的尴尬，也可以用键盘鼠标对游戏进行操作，在某些游戏场景上，优化了玩家的游戏体验。

最初，模拟器的设计是为了方便玩家，但其中的部分功能也被游戏灰黑产所利用，成了外挂运行的“帮凶”。本文将通过案例分析游戏黑灰产利用模拟器作弊的场景，并提出解决方案。

Root权限

Root权限是安卓系统的最高权限，可以实现内存访问、修改行为，安卓6.0后的系统带Root权限的已经比较少了。这时候模拟器就派上了用场，只需要在设置中找到按钮，模拟器就可以开启root权限，游戏外挂运行提供环境。

模拟器自带Root权限

在收集的外挂样本中，FairGuard还发现了一些外挂利用MuMu模拟器可以实时开关Root权限，而不需要重启的特性，上演了一出“瞒天过海”。

在MuMu模拟器中先开启Root权限打开外挂，再关闭Root权限运行游戏，这样外挂得到了Root权限，而游戏方却检测不到Root环境。

MuMu模拟器开启/关闭Root权限不需要重启

模拟点击、多开挂机

除了支持Root权限，模拟器的模拟点击、支持多开功能也被一些黑灰产工作室所利用。模拟器可以录制当前设备的点击操作制成脚本，并设置执行次数、执行间隔等参数，搭配多开功能，只需要一台机器，就可以24小时用脚本获取游戏资源，被工作室广泛应用在各种场景。

模拟器模拟点击脚本录制

使用模拟器多开挂机的工作室

exe模拟器外挂

相比传统的修改外挂，exe模拟器修改挂实现了降维打击，其本质上依旧是内存修改挂，但外挂以exe程序运行在PC端，而游戏运行在PC模拟器中。

这时候，外挂不再读写游戏程序内存，而是读写整个模拟器中的数据，通过反复定位，也可以实现内存修改的效果。

exe模拟器修改外挂

exe模拟器外挂有两大检测难点：

无需开启Root权限即可搜索内存进行数值篡改，让以往的安全环境检测方案难以排查。

游戏在运行过程中，数值会实时变动，进行数值排查需要耗费更久的周期，严重影响对抗效率。

非对称性优势

在体验动作类、射击类游戏时，玩家需要兼顾移动、攻击、下蹲、调整视角等操作，狭窄的手机屏幕上遍布按键，这种“搓玻璃”对于部分玩家来说体验并不友好，这时候在模拟器上采用键鼠操作就显得尤为便捷。

但对于带有pvp场景的游戏，在模拟器上用键鼠操作会降低操作难度，从而获得天然的非对称性，在对局中会严重影响手机玩家的积极性，需要视游戏场景对模拟器进行管控。

在模拟器中体验FPS类游戏操作会更方便

虽然模拟器存在一些游戏安全隐患，但我们并不能粗暴的禁用模拟器。针对上述问题，FairGuard对不同游戏类型与面临场景定制了专门的解决方案，该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，精准区分游戏运行环境，可识别ROOT、模拟器、云手机、虚拟机、虚拟框架、越狱等各类风险环境，并提供个性化闪退策略。

反外挂功能

针对游戏面临的内存修改外挂风险，FairGuard潜心研发了「行为检测方案」，无需特征，通过智能监测系统，即可精准识别内存修改挂及其变种，做到有效防护。

工作室定位

FairGuard独家方案，可对无特征的私有脚本进行智能分析挖掘，定位并标记出工作室账号，可自动对接给游戏方进行封号处理，做到高效防护。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。

开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。

目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入500+款热门游戏。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296