小游戏市场
小游戏即小程序游戏,是一种嵌在应用内部,无需下载可即点即玩的游戏产品形式,近期大火的“羊了个羊”正属此类。据《2022小游戏用户洞察报告》调研,小游戏用户规模庞大,商业价值可观,平台端小游戏内容营销有着巨大的市场潜力。
除了羊了个羊之外,咸鱼之王,叫我大掌柜,我是大东家,道天录等均有不俗表现。
小游戏有着游戏体量大、玩家数量多、爆款热点话题性与传播性强、收益高,相比较 App 游戏破解难度低等特点,正因为如此,市面上针对小游戏的破解层出不穷。
安全风险
1. 扒包与破解
扒包指从各个小游戏平台获取游戏包,破解后,获取其源代码及各类资源文件。
破解分析游戏,拿到游戏资源以及脚本,了解游戏的运行逻辑,进行篡改,重打包等操作。
“攻击者”通过获取小游戏的包,比如 wxapkg ,通过解包工具对文件内容进行解包,达到获取小游戏源码的目的,并通过修改广告 sdk ,修改图片等完成游戏抄袭。
2. 协议破解
“攻击者”通过对协议数据进行构造,绕过服务端校验逻辑,达到任意数据传输与修改的目的。
3. 内存修改
“攻击者”通过内存修改器来修改内存,达到任意修改数值,篡改游戏逻辑的目的。
被破解危害
1. 源代码泄露
· 通过静动态分析代码,了解代码实现以及运行逻辑;
· 通过分析代码逻辑,了解其中的保护机制并进行对抗;
2. 收益侵占
· 扒包后,调整外围 UI ,修改广告接口,分走本该属于开发者的利润;
· 扒包后抢先在其他渠道认证上架,造成原本游戏无法正常上架;
· 通过内存修改,协议破解,直接获取游戏内道具资源;
3. 口碑影响
非正常玩家体验造成的负面影响会导致正常玩家对游戏不满,造成负面口碑传播甚至是社会上负面影响。
4. 工作成果被掠夺
开发者研发、调优多年的产品,上线 5min 即被扒走复制上线。
应对难点
游戏开发者经常难以平衡好游戏加固的强度、游戏性能、游戏包体大小三者的关系。
由于受限于小游戏的包体大小与游戏运行性能的要求,很多 App 端的常规防护手段无法进行,安全强度也无法与 App 端相比。开发者需要反复调整代码,调优安全方案。
网易易盾小游戏安全解决方案
针对小游戏安全方面的诸多问题,网易易盾提供一站式安全解决方案,一键接入,自助调节,快速验证。
1. 协议 / 内存保护
防止协议,内存被修改:
网易易盾为小游戏定制协议保护与内存保护功能,有效预防协议被破解,内存被篡改的风险。
2. 反扒包/防破解
防止小游戏被破解:
网易易盾针对小游戏提供代码的加密、压缩、混淆、反调试、防篡改、图片隐写等服务,支持 VMP 虚拟化特性,全面保障小程序代码安全。
全新上线的加固工具,支持一键式自主加固,自定义调节强度,同时提供小游戏方案的定制化服务。
小游戏加固工具
无需过多代码操作,也无需额外学习游戏防破解相关知识,您可以在线自定义调节加固强度,有效平衡性能与强度,轻松实现小游戏保护。
1.代码保护
2.资源加密
支持对 Cocos 引擎, Laya 引擎, Egret 引擎的图片、文本,二进制等资源进行加密。
对视频、音频资源加密,支持定制。
接入流程
1.注册网易易盾,快速创建产品
2.申请加固试用,选择业务类型,提交等待审核
3.审核通过,在用户中心获取 Appkey 及加固工具
4.使用加固工具进行加固
加固工具使用指南
- 使用方式:命令行模式(注意,第一次使用需要配置 config.ini 文件)
- 命令行模式参数:
config.ini 文件配置说明
config.ini 必须要跟 NHPProtect.jar 在同一目录下:
1.设置 Appkey
用户需要将 Appkey 填写在该配置文件中,格式如下所示。若无 Appkey ,请联系客服。
2.设置资源类型
文件内需配置,但是以服务端配置为准。
3.设置资源路径
设置资源路径
