小游戏因其可以满足用户打发碎片化时间和提升社交关系的功能,在 2020 年春节开始出现爆发式增长。
相对于手游来说,小游戏不仅体积小、无需安装,而且不需过多占用手机资源,甚至在某些特定场景下具有很好的休闲益智价值,广受各年龄层玩家喜欢。
截止目前,不仅是微信平台,国内如快手、抖音、百度等相继推出小游戏平台。
当然,随着小游戏平台、种类、数量和形式越来越多,很多不法分子也盯上了这块蛋糕,爆火的背后也隐藏着许多的风险隐患。比如部分爆火小游戏出现了代码或者资源被窃取、被插入广告或者恶意链接等问题。
网易易盾基于服务国内诸多热门小游戏的实践经验,针对小游戏常见问题进行了全新的梳理和拆解,特别是破解与资源盗用问题。
小游戏加固:破解问题实践
以某武侠 MMORPG 游戏为例,该游戏基于 Unity 5 引擎开发,主打创新竖版 MMO 操作方式。
该游戏的微信小游戏版本由于缺乏有效的游戏保护手段,外挂工作室和作者通过对小游戏版本进行破解分析,获取到了游戏的代码逻辑,从而进一步分析破解了其他原生版本,进而对该游戏数据进行伪造,导致上线即被破解、盗版横行。
同时,众多的破解版本具备无限元宝资源等功能,从而破坏了游戏其他普通玩家的公平性,损害了普通玩家的游戏体验。直接造成游戏资源失衡、游戏营收降低,而游戏开发者面对这样的情况无法检测、对抗破解版本。
针对该小游戏面临的游戏数据被篡改、游戏破解版本横行的问题,网易易盾结合该游戏特性,为小游戏版本提供了引擎脚本代码混淆功能。
具体而言,通过对 js 中关键代码执行了控制流混淆、变量名混淆、字符串加密、动态反调试、反格式化等功能,提高了游戏破解分析的难度,后续新版本更新后,市面上破解版本基本杜绝。
同时,针对破解版本的无限元宝等数据篡改问题,网易易盾提供了游戏数据保护方案。通过随机性的更新版本、迭代更新密钥,并安全地设计密钥所在的位置,以增加盗版者的破解成本。
比如对密钥进行随机多态更新,使得盗版小程序不能获得正确的数据并进行篡改。
小游戏加固:资源盗用问题实践
以某卡牌+放置 RPG 类型游戏为例,该游戏主打冒险题材,游戏中包含丰富的角色、道具和场景,同时还设置了 PVP 玩法,多样的玩法和系统给游戏玩家带来丰富的游戏体验。
随着小游戏的风靡,该游戏随即推出了 H5、微信小游戏版本,但也出现了一系列的安全风险。比如游戏美术资源被盗用、游戏数据被篡改等。
该游戏最受玩家热捧、吸引玩家的便是精致的美术设计,比如各个大场景、角色、道具等涉及大量的原创美术资源,所以游戏美术资源的保护对该游戏有着重大意义。
此外,该游戏由于资源文件数量众多,需要保护的资源文件个数超过万个,这也要求游戏安全方案的加固性能、兼容性、安全性均需要达标才能符合游戏安全需求。
网易易盾在与该游戏厂商充分交流后,结合该游戏特点,定制开发了小游戏资源保护方案。
该保护方案支持 png、jpg、js、html、json 等格式游戏图片资源的加密。
同时,由于小游戏支持动态分包下发资源,定制方案也会通过单独资源文件加密方式适配进行适配。
资源加密方案通过动态加解密方式对抗破解改包,另外在加固速度性能上也做了特殊优化,确保游戏加固的时效,以支持厂商随时进行及时更新。
全新升级的网易易盾小游戏加固方案具有全面的防作弊能力、多层次的安全保障、快速高效的加固服务和丰富的行业经验等优势,能够为游戏开发者提供全方位、专业化的小游戏加固服务,确保游戏的安全性和稳定性,保障游戏开发者利益。点击免费试用小游戏加固方案