在2023年这个游戏大年中，诸多热门大作涌现，作为世界级IP哈利哈利·波特的衍生游戏——《霍格沃茨之遗》毫无悬念地成为2023年游戏圈的首款爆款作品，斩获了一众玩家的青睐。

在众多光环的加持下，《霍格沃茨之遗》很快被著名游戏破解组织盯上，并扬言“会在十天内破解它并将其传播出去，每个人都能免费玩到这款游戏。”

海外破解组织扬言“十天之内破解”《霍格沃茨之遗》

随后，《霍格沃茨之遗》的破解版流出并大肆传播，对于一款刚刚发售的游戏，这样的“宣言”无疑会对游戏销量造成严重打击，游戏一旦被破解，将面临着颗粒无收的惨状。

事实上，游戏面临的破解问题，一直以来都是悬在厂商头上的“达摩克利斯之剑”。本文将以 Unity 引擎游戏为例，结合实际案例，为大家详细分析端游面临的破解问题以及解决方案。

■ 符号文件的提取风险

对于 il2cpp 类型的 Unity 程序，在 global-metadata.dat 里面会存储程序所有的类名和方法名。

如果不加密直接暴露出去，攻击者通过 iL2CppDumper 等工具的提取后并加以利用，这会非常有效的帮助攻击者进行逆向分析。

FairGuard加密前后的dat文件进行符号提取对比

■ 核心代码逻辑极易被反编译或反汇编

对于Mono类型的Unity程序, 用户编写的代码最终是在核心程序集文件 Assembly-CSharp.dll ，它是标准的 .NET 文件格式，附带了方法名、类名、类型定义等丰富的元数据信息，使用 DnSpy 等工具可以轻易地将其反编译和篡改，代码逻辑、类名和方法名等和看C#源码一样方便。

DnSpy反编译工具演示

对于il2cpp类型的Unity程序，用户编写的代码最终会被编译成本地代码，相对上面的Assembly-CSharp.dll 安全一点。但对有经验的逆向分析者来说，如果没有进一步加密，通过 Ghidra 静态分析工具就可以有效的分析。

■ 游戏资源易被提取的风险

Unity3D 程序在编译打包阶段会通过 Unity 编辑器将资源加包成 AssetBundle 文件，AssetBundle 是一种公开的压缩类文件格式，使用 AssetStudio 等工具可以对其解析、展示和提取。

FairGuard加密前后的资源文件反编译效果对比

针对端游面临的被破解、资源泄露问题，FairGuard游戏加固采用精心构造的纯native方案，构建了游戏引擎加固、防破解、反外挂、云保护、态势感知五个角度的全场景保护方案，并在此基础上新增了一系列特色功能：

● 反调试：检测游戏进程是否为被调试状态;

● 反抓帧：检测游戏进程是否被抓帧工具抓帧;

● 反注入：检测游戏是否被恶意模块注入;

● 反多开：禁止游戏多开;

● 反虚拟机：禁止游戏在虚拟机中运行;

● 反恶意工具：检测游戏运行环境是否存在恶意工具;

游戏体验流畅，性能0影响

FairGuard加密进行了特殊构造，只在资源被使用时才会解密，因此释放到缓存时还是处于加密状态。加密方案只对核心关键位置做加密处理，对游戏加载速度、运行流程程度的几乎没有影响，实现了无感知。

零接入成本，自动化配置

FairGuard针对加固流程进行优化，构造了极简加固模式，无需接入SDK，无需进行复杂的配置，仅需设置一个gamekey，运行一条命令行即可加固。

jar包工具跨平台操作，直接对Windows可执行文件目录一键加固