2024年10月8日,华为正式宣布其原生鸿蒙操作系统 HarmonyOS NEXT 进入公测阶段,标志着其自有生态构建的重要里程碑。
作为游戏安全领域领先的第三方服务商,FairGuard游戏加固在早期就加入了鸿蒙生态的开发,基于多项独家技术与十余年安全经验,围绕鸿蒙构建了一套成熟完善的解决方案。
目前,FairGuard游戏加固方案支持对鸿蒙应用的hap文件加固、防hap重签名、资源加密及反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等功能。
01 hap文件加固
据分析发现,在收集的部分应用样本中,可以通过解压、反编译手段可以查看hap中的abc及SO文件的问题。
虽然目前市面上针对abc的反编译工具还不成熟,abc逆向后的分析理解仍存在一定的门槛,但也暴露出了存在SO未加壳的现象。
SO文件中包含着游戏内的关键代码,未加壳状态很容易被外挂作者恶意分析利用,从而对游戏安全造成危害。针对这一问题,FairGuard提供高强度的SO加壳,保障hap文件安全。
FairGuard无导入函数SO加壳效果对比
02 防hap重签名
不同于安卓系统,鸿蒙应用签名需要通过数字证书(.cer文件)和HarmonyAppProvision(.p7b文件)来保证应用的完整性,还需要通过DevEco Studio来生成密钥文件(.p12文件)和证书请求文件(.csr文件)。
鸿蒙发布应用流程图
这样生成的应用在使用鸿蒙账号登录游戏时,会由系统发出校验来确保游戏没有被重签名二次打包,可以在一定程度上对抗破解、盗版应用问题。
但这其中也存在一些问题,如果游戏登录方式为游戏方账号或扫码登录等形式,则会绕过系统校验,游戏依然存在较大的重打包、破解风险。
针对这一问题,FairGuard提供多重签名校验服务,可以针对hap/app签名和文件完整性进行多重校验,防止游戏被二次打包、植入恶意模块、剔除广告等行为。
03 资源加密
如何平衡游戏资源加密强度与性能消耗,一直以来都是游戏厂商的一大痛点。一方面是游戏资源被破解可能会造成的竞品抄袭、知识产权受损、游戏内容剧透、篡改游戏资源制售外挂等问题;另一方面是游戏包体大小、运行流畅程度等玩家体验的重要指标。
针对这一痛点,FairGuard对游戏资源加密进行了特殊构造,只在资源被使用时才会解密,因此释放到缓存时还是处于加密状态。
加密方案只对核心关键位置做加密处理,对游戏加载速度、运行流程程度的几乎没有影响,实现了无感知。
FairGuard资源加密算法,具有加密强度高且性能消耗小的特点
从技术层面来看,游戏安全对抗是一个持续上升的过程,对于未来纯血鸿蒙NEXT可能出现的类似越狱(root)等获取系统高级别权限的行为,FairGuard游戏加固也进行了预判与防护,可提供反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等一系列特色功能。
反内存修改功能
针对游戏面临的内存修改风险,FairGuard潜心研发了「行为检测方案」,通过敏锐的智能感知系统,一旦检测到修改行为,可立即闪退,通杀各类修改外挂及其变种,做到有效防护。
反加速功能
采用更加底层的检测手段,可无视任何变速器及其变种,一旦检测到变速情况,将立即闪退游戏。
反注入功能
禁用各种外挂模块注入器,防止注入后修改游戏内存等各种恶意行为,一旦发现立即闪退。
反调试功能
防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦发现立即闪退。
特征在线下发
出现新的外挂变种,可通过在线推送特征的方式即时拦截新外挂,无需强制更新游戏,有效提高对抗效率。
反代码篡改
可防止对游戏内代码、脚本的篡改、删除等恶意操作,一旦发现立即闪退。
此外,FairGuard秉承了产品一贯的易用性,对接入体验进行特殊优化。实现了极速加固功能,仅需简单步骤,无需开发人员对接,无论包体大小,在30秒内即可完成接入保护,将接入成本降至最低。
未来,FairGuard游戏加固将继续坚持顶尖技术、优质服务的承诺,在技术领域持续探索,构建技术壁垒。为游戏厂商提供安全、高效的游戏加固服务,为鸿蒙生态安全添砖加瓦,为游戏安全保驾护航。