Cheat Engine修改器检测方案

Cheat Engine修改器检测方案

在游戏安全对抗过程中，有不少外挂的实现基于对游戏内存模块进行修改，这类外挂通常会使用「内存修改器」。据FairGuard游戏安全数据统计，在游戏面临的众多安全风险中，修改器的占比高达16%。如此高的占比，修改器的危害严重程度可见一斑。

FairGuard数据统计：游戏安全风险占比

修改器的种类十分多样，在不同的系统都有其身影。如 Android 端常见的GameGuardian 修改器;iOS端的 iMemEditor 修改器;PC端的 Cheat Engine 修改器。本文我们将重点讲解 Cheat Engine 修改器的原理及解决方案。

Cheat Engine (简称CE) ，是一款功能强大的游戏内存修改器。可以用来扫描游戏中的内存，并进行修改、锁定等操作。还附带了调试器、反汇编器、汇编器、变速器、系统检查工具等功能。

Cheat Engine 修改器扫描内存进行修改

内存扫描是 Cheat Engine 最主要功能之一，其实现原理是：通过反复搜索，对游戏内存进行定位，确认内存地址后，对其进行编辑、锁定等操作，实现一系列外挂功能。如：定位游戏中可操作角色的血量，并对该内存进行锁定，可以实现「无敌挂」，修改游戏中角色的攻击力，可以实现「秒杀挂」等。

除了内存修改，Cheat Engine 还自带变速功能，可以通过 Hook 游戏相关函数，改变游戏速度，实现全局加速/减速功能。

Cheat Engine 修改器自带变速功能

Cheat Engine 附带了“作弊表”功能，可以将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入，作弊用户可以在 Cheat Engine 社区分享/下载外挂，降低了使用门槛，也让外挂作弊更加泛滥。

除此之外，Cheat Engine 还存在以下检测难点：

• 高维度作弊趋势显著，FairGuard发现，部分作弊用户使用 Cheat Engine 修改在 PC 模拟器中运行的移动端游戏，并制售其外挂。这种高维度的作弊会绕过传统的检测手段，加大检测排查难度。
• 作弊情况复杂，相比于移动端，PC 端的权限更加开放，Cheat Engine 可以通过搭配其他工具对游戏进行调试分析并隐匿自己。

针对游戏面临的修改器难题，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

反内存修改

针对游戏将面临的内存修改风险，FairGuard研发了行为检测方案，可对内存修改行为进行精准识别，通杀各类修改器外挂及其变种，做到有效防护。

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

反变速功能

FairGuard为游戏提供高强度加壳，避免游戏内代码被恶意调用，经大量实机测试，可无视任何变速器及其变种，使其变速功能无效化。

结语

FairGuard作为专注于游戏安全领域的第三方服务商，致力于帮助游戏公司解决外挂和破解问题，为游戏提供深度一体化的加密保护方案。开发团队深耕技术，研发了无导入函数SO加壳、无API签名校验、三端通用的Unity Assetbundle资源加密方案等多项业界独家技术。目前产品已经被FunPlus、三七互娱、游族、心动网络、恺英网络等多家头部公司采用，接入400+款热门游戏。