# 小游戏内存风险检测与辅助加固工具

《小游戏内存风险检测与辅助加固工具》是一个基于代码静态分析的内存篡改风险识别与辅助加固的工具，帮助开发者更全面地识别风险点，提升加固效率。由开发者指定加解密函数，对风险点的数值做内存隐藏，最终提升内存篡改挂成本。

本工具提供了两项功能：

• 检测提效：自动发现内存数值篡改风险点，呈现给使用者。
• 辅助加固：提供web交互，让开发者逐个确认风险点是否加固。

# 操作说明

# 运行环境

chrome 浏览器。

# 安装流程

请点击咨询小助手，获得安装包，安装后即可

# 使用流程

step1. 在浏览器中打开 index.html。

step2. 上传待保护的 js 文件，点击 “一键检测”。如果文件较大，耗时较多，耐心等待。

step3. 工具会对所有内存篡改风险点打上 getProxied 标记（使用 getProxied 包裹起来）。默认会加固这个保护点，如果需要取消这个保护点，那么点击 “取消加固”；否则确认下一个。

stpe4. 确认完毕后，点击 “下载参考代码”，重写代码开头的 encode/decode 函数（如果不重写则运行时会抛出异常予以阻断）

# 加固验证

如果有条件，可以对加固效果做验证。在PC上推荐使用 Cheat Engine工具。验证方法：

step1: 确认游戏外显数值，如分数、金币等。

step2: 打开Cheat Engine，选择进程，切换到进程显示页面。

step3: 选择进程页面的 WeChatAppEx.exe，可能会有多个，需逐个测试确认选择的游戏进程。

step4: 搜索游戏外显数值的两倍（或原值），未加固的游戏通过多次搜索可以定位到，已加固的则无法搜索到。

# 注意事项

• 为简化操作，开发者点击"取消加固"表示放弃某个风险点的加固，不点击表示确认加固。（全部不点击则表示对全部风险点做加固）
• 为安全考虑，开发者需要自行指定数值加解密函数（encode/decode），注意数值计算溢出与精度问题。
• 为安全考虑，最终生成代码，推荐使用《游戏深度保护插件》对代码保护，防止攻击者识别加解密函数做对抗。

# 常见问题排查

# 生成代码运行异常

若抛出异常："You must implement this function"，则提示开发者需自行实现 encode/decode 函数。

# 工具异常

以下偶发情况：

• 检测时间过长：往往是原代码体积较大引起，可以等待1分钟，如果不能解决问题，选择重新启动工具，或者点击咨询小助手。
• 检测弹窗报错：往往是原代码语法问题，请根据提示信息去修复语法问题。