# 小游戏内存风险检测与辅助加固工具

《小游戏内存风险检测与辅助加固工具》是一个基于代码静态分析的内存篡改风险识别与辅助加固的工具,帮助开发者更全面地识别风险点,提升加固效率。由开发者指定加解密函数,对风险点的数值做内存隐藏,最终提升内存篡改挂成本。

本工具提供了两项功能:

  • 检测提效:自动发现内存数值篡改风险点,呈现给使用者。
  • 辅助加固:提供web交互,让开发者逐个确认风险点是否加固。

# 操作说明

# 运行环境

chrome 浏览器。

# 安装流程

请点击下载链接,获得安装包,安装后即可

# 使用流程

step1. 在浏览器中打开 index.html。

step2. 上传待保护的 js 文件,点击 “一键检测”。如果文件较大,耗时较多,耐心等待。

step3. 工具会对所有内存篡改风险点打上 getProxied 标记(使用 getProxied 包裹起来)。默认会加固这个保护点,如果需要取消这个保护点,那么点击 “取消加固”;否则确认下一个。

step4. 选择左侧,点击自定义加解密函数->启用函数编辑,开发者需实现数据加解密函数,否则代码将抛出异常,无法正常运行。

stpe5. 确认完毕后,点击 “下载参考代码”,若提示【你还未自定义加解密函数,是否确认下载】,则需要检查第四步是否有正确实现数据加解密函数。

# 加固验证

如果有条件,可以对加固效果做验证。在PC上推荐使用 Cheat Engine 工具。验证方法:

step1: 确认游戏外显数值,如分数、金币等。

step2: 打开Cheat Engine,选择进程,切换到进程显示页面。

step3: 选择进程页面的 WeChatAppEx.exe,可能会有多个,需逐个测试确认选择的游戏进程。

step4: 搜索游戏外显数值的两倍(或原值),未加固的游戏通过多次搜索可以定位到,已加固的则无法搜索到。

# 注意事项

  • 为简化操作,开发者点击"取消加固"表示放弃某个风险点的加固,不点击表示确认加固。(全部不点击则表示对全部风险点做加固)
  • 为安全考虑,开发者需要自行指定数值加解密函数(encode/decode),注意数值计算溢出与精度问题。
  • 为安全考虑,最终生成代码,推荐使用《游戏深度保护插件》对代码保护,防止攻击者识别加解密函数做对抗。

# 常见问题排查

# 生成代码运行异常

若抛出异常:"You must implement this function",则提示开发者需自行实现 encode/decode 函数。

# 工具异常

以下偶发情况:

  • 检测时间过长:往往是原代码体积较大引起,可以等待1分钟,如果不能解决问题,选择重新启动工具,或者点击咨询小助手
  • 检测弹窗报错:往往是原代码语法问题,请根据提示信息去修复语法问题。