在利益的驅使下，游戲黑灰產規(guī)模日漸龐大，多樣化的攻擊方式、刁鉆的破解角度讓游戲廠商苦不堪言，稍有疏漏便會被黑灰產鉆了空子，造成巨大的損失。

目前，移動游戲市場中最常見的外掛當屬「修改器」，市面上常見的秒殺掛、倍攻掛都是通過修改器篡改數值制作的。

但除了修改器，外掛作者還有其他刁鉆的角度可以對游戲數值進行修改，「破解通訊協議」就是其中之一。

所謂通訊協議，我們可以把它看做游戲客戶端與服務器之間的數據傳輸通道。

在游戲運行過程中，我們點擊某個按鈕或進行某種游戲行為的時候，客戶端會按照跟服務器約定好的規(guī)則，將游戲行為請求和參數通過網絡封包發(fā)送給服務器。

服務器收到請求后做出解析，并進行處理反饋給客戶端，客戶端將反饋信息進行解析并展示給玩家。

那么外掛作者是如何破解通訊協議的呢?

答案是采用了「抓包工具」，其本質是網絡數據包編輯器。一類實現方式是基于硬件，比如讓網卡處于混亂模式，即可攔截數據包;另一類則是通過HOOK，針對send和recv類函數進行攔截，獲得網絡數據包。

近期FairGuard收集的樣本中，發(fā)現某熱門游戲出現變態(tài)功能外掛，外掛作者使用「抓包工具」對游戲通訊協議進行解析。

破解通訊協議后，抓取要修改的游戲數值，使用VPN搭載在傳輸過程中，將游戲服務器反饋的數據進行修改，從而實現了一系列變態(tài)修改功能。

如果游戲沒有對通訊協議進行加密處理，這類外掛工具會產生非常大的危害。

比如，某外掛作者曾開發(fā)過游戲《龍之谷》的“金幣掛”。該外掛就是通過對游戲通訊協議分析破解，實現了大量生產網絡游戲金幣的功能。

據報道，外掛作者通過各種渠道散播、售賣外掛，非法牟利超500萬元人民幣，對游戲造成了巨大的損失。

面對日益龐大的游戲黑灰產，游戲廠商需要一支強大、專業(yè)的游戲安全隊伍，FairGuard針對上述的通訊協議破解產生外掛問題，提供定制化解決策略。

FairGuard獨創(chuàng)的無導入函數so加殼技術，深入游戲底層提供最強級別加密防護，保護游戲代碼不被分析。

除了高強度的加密方案，FairGuard還有數據校驗功能，可以精準校驗游戲上下行數據，最大程度上保證游戲通訊協議安全。