当你在搜索引擎中输入“游戏外挂”类似字眼的关键词，搜索出的内容中大多是百科、新闻报道等，而当你输入“游戏辅助科技”等关键词，甚至再细化到游戏类型时，黑灰产才会它的的真面目：层出不穷的游戏外挂教程、资源下载、购买链接…据观察，当下游戏黑灰产业规模已超百亿，产业链十分完善，各层级分工明确，呈金字塔形分布。FairGuard业界独家「无API签名校验技术」，对游戏的引擎与代码进行深度加密，并对游戏包签名

虚拟机技术被游戏黑灰产广泛应用，给不少游戏造成了困扰。如何有效、精准的检测、识别虚拟机成了行业的一大痛点

本着技术钻研的精神，FairGuard收集了市面上售卖的部分游戏的提升抽卡概率外挂，并对其实际效果与实现原理进行了检测。

据观察，某些模拟器的特性也被利用，如MuMu模拟器，在开启/关闭Root权限时不需要重启，玩家可以先开启Root权限打开外挂，再关闭Root权限运行游戏，这样外挂得到了Root权限，而游戏方却检测不到Root环境。作弊者还可通过Magisk内的LSP框架，将游戏外挂、游戏修改器等应用添加到模板中设置为不可见，再将模板应用于游戏，实现了游戏运行过程中，隐藏外挂及修改器，来躲避安全检测。这样操作下来，

由于进行内存修改需要提供root权限，GG修改器常运行虚拟机、虚拟框架等环境，在获取root权限后，可以使用magisk实现对游戏隐藏进程，来躲避游戏检测，让传统的检测手段失效，对抗难度大幅度提升。内存扫描是 Cheat Engine 最主要功能，通过反复搜索，对游戏内存进行定位，确认内存地址后，对其进行编辑、锁定等操作，从而制作外挂。针对游戏面临的内存修改风险，FairGuard研发了行为检测方

同时，FairGuard加固方案可根据配置选项，增加防破解、反修改器、反变速、反调试、反虚拟机、反云手机等多项功能，对游戏进一步加固防护，可有效解决游戏面临的各项安全问题。如：某MOBA手游曾被解包，处在规划阶段的皮肤的技能特效及部分建模被爆料，引发了玩家对官方的制作水平的声讨，最后推翻重做，之前的方案付诸东流，造成了巨大的损失。AssetStudio的使用十分便捷，大幅度降低了游戏资源破解门槛，

可将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入，作弊用户可以在 Cheat Engine 社区分享/下载外挂，降低了使用门槛，也让外挂作弊更加泛滥。除了内存修改，Cheat Engine 还自带变速功能，可以通过 Hook 游戏相关函数，改变游戏速度，实现全局加速/减速功能。如：定位游戏角色的血量，并对该内存进行锁定，可以实现“无敌挂”，修改游戏中角色的攻击力，可以实

这些游戏大部分玩法简单，往往只需要点击即可，为了刺激玩家观看广告，这类游戏会设置广告激励，如：设置通关后可领红包、观看广告直接过关，在通过一定数量关卡后可以将红包提现。薅羊毛主要是基于云手机的实现的，云手机可以在云端为用户提供一个安卓实例，用户通过视频流的方式，远程实时控制云手机，只需要一台设备即可模拟出多台虚拟设备并同步操控。部分云手机有一键新机功能，可以随机生成新的设备ID、设备信息，哪怕设备

游戏抓包是指在游戏中，通过抓包工具捕获和分析游戏客户端与服务器之间传输的封包数据的过程。抓包工具可实现拦截、篡改、重发、丢弃游戏的上下行数据包，市面上常见的抓包工具有WPE、Fiddler和Charles Proxy等。抓包工具有两种实现方式，一类是基于硬件，比如让网卡处于混乱模式，即可拦截封包数据进行反编译;另一类则是通过hook手段，针对 send 和 recv 类函数进行拦截，获得封包数据。

在 Unity IL2CPP 模式下，游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射)，会将所有的 C# 中的类名/属性名/字符串等信息记录在 global-metadata.dat 文件中，IL2CPP 启动时会从这个文件读取所需要的信息。采用FairGuard业界独家技术「无API签名校验技术」，从底层出发，对游戏的引擎与代码进行加密处理，可以针对游戏包签