Unity小游戏代码加密功能已上线

数据显示，2024年国内小程序游戏市场收入398.36亿元，同比增长99.18%，连续三年保持高速增长。毋庸置疑，小游戏已经成为游戏行业重要的增长极之一。

国内小程序游戏市场收入丨数据来源：游戏工委

越来越多的大厂进军小游戏赛道，市面上游戏数量迎来井喷，竞争也愈发激烈，俨然一片红海。可以明显的感受到，小游戏精品化趋势显著，中重度、长线运营正成为小游戏的关键词。

在这一趋势下，Unity 小游戏频繁出现在排行榜中。如上线仅29天就登顶了小游戏榜的第一名《无尽冬日》，以及2024下半年病毒式营销的《向僵尸开炮》，均为Unity引擎开发移植到小游戏平台的。

Unity引擎小游戏热榜

在精品化的浪潮下，如何在游戏品质提升的同时满足小游戏低性能消耗，即点即玩的特性，成了一大难题。为了更好的移植小游戏，Unity 引入了WebGL和WebAssembly技术。

WebGL是一种JavaScript API，它可以在浏览器中实现3D图形渲染。而WebAssembly(Wasm)是一种新的代码格式，可以在浏览器中以沙箱环境的方式安全、快速地运行高性能的编译代码。

相比于JavaScript，采用Wasm方案将可以更好的还原高画质表现，并且降低对性能启动效率的影响。

Unity WebGL方案的运行结构

随着品质提升、技术迭代而来的，是更为严峻的安全形势。我们发现针对小游戏的安全问题频发，主要是针对小游戏中 global-metadata.dat 进行逆向分析。

在 Unity IL2CPP 模式下，游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射)，会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 中，IL2CPP 启动时会从这个文件读取所需要的信息。

Wasm 与 global-metadata.dat关系

正是这一机制为破解与外挂制作提供突破口。破解者会通过解析数据文件，提取出global-metadata.dat ，然后进行逆向分析。随后，可以将解析出的 dump.cs 文件拖入解析工具中，直接分析出源码：

使用 Visual Studio 可以解析出 .cs 文件中的代码

这样一来，小游戏在破解者眼里无异于“裸奔”。破解者可以直接抄袭盗用小游戏源码，复制竞品快速上架，也可以根据分析出的数据制售外挂，严重影响玩家体验。

FairGuard小游戏、H5加固方案现已支持 Unity 代码加密。可有效对抗逆向分析、代码剽窃等难题，为小游戏安全保驾护航，包含以下特点：

■ 小游戏代码保护

兼容 Unity Wasm 代码，针对小游戏内 global-metadata.dat 提供代码加密、反调试、防篡改等多项保护功能，构造了二进制非脚本实现，效率和安全性更高。

■ 小游戏ab资源加密

不同于市面上其他小游戏加固产品仅对 JavaScript 代码进行混淆，FairGuard研发了一套与引擎高度耦合的加密方式：

针对不同的游戏引擎，适配不同的资源加密方式，最大程度上保护游戏内图片、音频、视频等资源。

■ 小游戏通讯协议保护

FairGuard针对小游戏提供通讯协议保护与数据校验功能，可精准校验上下行数据，有效防止通讯协议被破解，避免游戏被篡改。

■ 小游戏知识产权保护

FairGuard针对小游戏内美术资源提供图片水印隐写功能，在面对侵权、盗用问题上提供有效支撑与保护。

此外，FairGuard小游戏加固方案在接入流程也做到了零接入成本，自动化配置：无需接入SDK，无各类复杂的配置，只需要设置一个gamekey，运行一条命令行即可在 30 秒内完成加固，且不会产生冗余包体。