游戏改包是指通过逆向分析手段及修改工具，来篡改游戏包内正常的设定和规则的行为，游戏包被篡改后，会被植入/剔除模块进行重打包。

本期图文我们将通过实际案例分析游戏改包的原理，并分享游戏如何应对改包问题。

安卓平台常见的改包工具为「MT管理器」，其拥有特色的双窗口文件管理和 APK 编辑功能，可以高效地进行各种文件操作以及修改安卓软件。

MT管理器因获取 Root 权限后可修改文件权限和所有者而广泛应用在改包场景。此外，MT管理器还有 DEX 编辑、XML 编辑、APK 签名、去除签名校验、RES 反资源混淆等一系列改包功能。

MT管理器的改包功能

某游戏流出的“免费版”就是通过改包实现的，具体原理为：使用MT管理器去除游戏的签名校验，再搜索游戏支付渠道字符串进行定位，定位后用编辑功能篡改支付代码逻辑，最后进行重签名，实现无需付费即可购买游戏内的付费礼包。

游戏被改包后篡改了支付逻辑

游戏被改包后，会制成附带“变态”功能菜单的魔改版来吸引玩家下载。如：对游戏内的人物攻击/血量/防御等数值进行篡改，实现“无敌”“倍攻”等功能，或对游戏内关键道具数量进行篡改，降低游戏难度。

某游戏被改包附带的外挂功能菜单

此外，对于IAA类或混合变现的游戏，被改包后往往会剔除/替换广告模块。无广告版对于玩家有着极强的吸引力，短时间内正版玩家就会大量流失，收益受到严重影响。

被改包后剔除广告模块制作的无广告版游戏

对于一款游戏而言，被改包造成的后果是非常严重的。这意味着游戏内的代码逻辑、资源文件通通会被分析篡改。被改包会导致游戏的公平性被破坏，造成正版玩家大量流失，而且游戏内的代码、美术资源也存在被盗用、被剧透的可能。

针对游戏面临的改包风险，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

防改包功能

采用FairGuard业界独家技术「无API签名校验技术」，对游戏的引擎与代码进行加密处理，可以针对游戏包签名和文件完整性进行多重校验，防止游戏被植入恶意模块、剔除广告等。

反调试功能

防止外挂作者对游戏进行调试，阻止对游戏的静态或动态分析，一旦发现立即闪退。

安全环境检测功能

不同于市面上其他产品，FairGuard加固采用更底层的检测手段，可精准识别虚拟框架、虚拟机、越狱、ROOT、云手机等各类风险环境，并提供个性化闪退策略。