**所谓"面具外挂"是指通过 Magisk 工具获取 Root 权限,并隐藏作弊线索的外挂。**面具是市面上常见的 Root 工具,其主要功能是为设备提供 Root 环境,并对 Root 和自身进行隐藏。
对于游戏外挂而言,面具提供的 Root 权限可以为内存修改器、变速器等运行提供必要环境,而隐藏外挂手段将游戏安全对抗的激烈程度提到了新高度。
面具操作界面
面具外挂为了防止检测,可随机化包名,并编辑新的应用名称重新安装。在多次重复隐藏应用操作后,我们发现不同次安装的随机包名的 Magisk Manager apk 包都是不一样的,不仅包名做了随机,连签名都做了变化。
包名随机化及重命名安装
面具外挂还可以通过 Shamiko 模块实现全局隐藏 Root 权限。只需要安装模块、重启设备,即可将 Root 权限隐藏起来。
Shamiko模块开启状态如图
作弊者还可通过面具内的 LSP 框架,将游戏外挂、游戏修改器等应用添加到模板中设置为不可见,再将模板应用于游戏,实现了游戏运行过程中,隐藏外挂及修改器,来躲避安全检测。
面具将外挂设置为对游戏不可见
这样操作下来,设备的 Root 权限、面具应用、外挂等可能被检测的线索都被隐藏起来了,可以绕过大多数传统的检测手段。
由于面具作弊功能实现比较底层,搭配一系列隐藏手段,导致对抗难度直升,如何有效检测面具外挂一直以来都是游戏安全行业长期难点。为此,FairGuard定制了一套独家解决方案,该方案已接入多款热门游戏并验证了出色的检测能力。
面具外挂专项检测
FairGuard独家检测方案,在面具所有隐藏选项全开的情况下,依旧可以精准识别并进行闪退等操作。
安全风险环境检测
不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可识别Root、虚拟机、虚拟框架、云手机、越狱等各类风险环境,并提供个性化闪退策略。