■ 国际经验又失败了吗?
经历了2013年手游市场的爆发式下滑之后,2014年人们对手游行业充满了开放的态度。然而,一次偶然的机会,记者看到一位业内同事说道:“我认为休闲社交手游是死在中国了。”
该业内人士告诉记者:“除非腾讯自己做或者代理腾讯”,否则“休闲游戏还没有变现”。
记者为他列出了几款位居苹果商店畅销榜前40名的休闲游戏——或许他的观点可以反驳。 该同学坦言,这些作品可以赚钱,但更多的收入可能要靠游戏外的积分墙来抢。 但他仍然坚持这样的逻辑:渠道商不在乎是什么类型的游戏,只要能赚钱→休闲游戏通常不赚钱,而且还靠庞大的日活跃用户赚钱出售游戏内广告,渠道商拿不到。 到→所以渠道商不愿意推广休闲游戏。 所以他最终的推论是,即使畅销榜上确实有个别成功的休闲游戏(腾讯平台除外),但它们显然是“昙花一现”。
但这种推论显然并不是国际游戏行业的必然现象。
截稿日日本App Store畅销榜上,《糖果粉碎传奇》作为休闲社交手游大作,排名第二
今年3月法国权威手机游戏网站POCKETGAME.BIZ评选的全球50强游戏开发商中,排名前10位的手机游戏开发公司中,主推休闲游戏的KING和Zynga位列其中。 截至发稿,KING 旗下的《糖果粉碎传奇》、《农场英雄传奇》、《宠物救援传奇》以及 Zynga 开发的《Farmville》均位居日本 Apple Store 排行榜前十。 这些实际上是最赚钱的游戏。 《糖果粉碎传奇》的日收入在60万至100万美元之间。 作为其开发商,KING目前港股估值不足64亿美元,Zynga目前估值为64亿美元。 28亿美元。
国内游戏开发商如何看待如此成功?
成立于2011年并在国内外成功开发并发布了十多款单机手游产品的上海枫舞信息科技有限公司总经理姚洋这样评价《糖果粉碎传奇》:
他觉得《糖果粉碎传奇》具有优秀产品的两个特点:一是核心玩法与传统战棋有足够的差异化,细节近乎完美;二是核心玩法与传统战棋有足够的差异化,细节近乎完美; 其次,它也是一个商业上成功的产品。 但他仍然觉得,在休闲游戏领域,成功需要很大的机遇。 “假设我们认为《CANDY CRUSH》是一款90分(100分)的作品,从我个人的角度来看,我是反过来看这个问题的。在这个产品类型的分类中,2013年,全球市场得分超过90分。这种类型的游戏(纯单机+单机弱网+休闲社交)很多,但大多离其成功还很远,有很多商业/口碑成功的产品远远不如它的,比如《2048》《Flappy Bird》之类的,如果再看未来《愤怒的小鸟》和《水果忍者》的成功,恐怕开发商自己也未必知道“为什么他们仍然成功。所以如果开发者想要找到一种方法来继续这些成功,将不可避免地如履薄冰。”
当记者请他进一步解释《糖果传奇》的成功为何无法复制时,他表示:“复制成功是一个有趣的命题,在战棋游戏中做出差异化、有趣的创意是成功的一部分;整体美术风格(受众定位的分析)也是成功的一部分,要复制这些成功,一旦开始模仿成功产品的核心玩法甚至美术风格,甚至具体的界面和特效,事情的本质就发生了变化。 ”
依靠《神仙道》取得成功,仍希望在手机上推出“更多有趣的产品”的鑫动游戏CEO黄一猛并未证实休闲游戏的成功。 《小鸟》或《糖果粉碎传奇》的成功当然需要一定的机遇。 但他们后来的作品并不是失败。 例如,Ravio还发布了《小小贼》这样有趣且知名的游戏。 ”至于这三款成功的原因,他分析道,“《愤怒的小鸟》我觉得时机比较好,做得比较早,而且是当时整体质量比较高的游戏; 《Candy Crush Saga》就比较好,它将传统玩法与社交性结合在一起,而且玩法本身并不是原创,但这些操作显然更适合手机,King 在早期体验上也做了相当大的优化。
借助《欢乐消消乐》在国外休闲手游领域取得相对成功的乐元素总经理江赛华证实了休闲游戏的成功。 他说:“我觉得这款游戏的成功并不是巧合,每个人都有娱乐需求,而手机游戏是最容易满足现代人娱乐需求的方式。我们母亲这一代也会喜欢玩扑克、麻将,这个可能都是游戏,只要我们认识到每个人对游戏都有需求,就可以推断休闲游戏永远会有很大的市场,因为它不同于主机、掌机游戏的复杂和高门槛,大众喜欢游戏必须简单易懂,玩法和变化不复杂,比如《俄罗斯方块》经久不衰,就是一个很好的例子。休闲手游看似简单,但实际制作并不简单一点也不……”
在谈到休闲游戏的成功时,他觉得:“因为我们要满足广大玩家,甚至是没玩过手游的用户,所以我们要做的就是剪掉那些可能让用户不喜欢的东西,比如比如题材、美术风格,不能太冷门、太冷门,疗效、互动面板等也要尽量减少玩家的流失。”
无论基于不同立场,哪一种更正确,他们谈论的是产品本身的成功。 然而,在国外的行业环境中,存在问题的不仅仅是产品本身。
由于篇幅限制和讨论的需要,在这里,我们首先需要明确本文所提到的“休闲社交手游”的范围:单机游戏、单机弱联网游戏、休闲社交游戏——但不包括:包括棋牌游戏。
■ 国产休闲手游的困境
记者的朋友DustD不同意这个观点。 他表示,休闲游戏的成功不能以它们吸引的资金数量来衡量。 但这个观点似乎是站在玩家的角度来看的; 而对于行业内的开发者来说,一旦涉及到金钱,恐怕“生存还是毁灭”就是永恒的联觉。
中国休闲手游面临怎样的局面? 让我们通过一个独家采访中获得的案例来谈谈(这里隐藏了游戏的真实名称)。
我们假设有一个雄心勃勃的游戏开发者,他开发了两款手机游戏,一款叫《DAU三消》,是一款重度休闲游戏,另一款叫《我叫DAU传奇》,这是一款轻网络游戏。 《DAU Match 3》本身利润并不高,开发商和发行商都知道这一点,所以双方在讨论这种产品时,版权费很低,有的没有预付款,但实际上,会有一直都是休闲游戏开发出来的。 又或许总会有发行商代理,所以《DAU Match 3》和《DAU恶魔世界》一起上线了。
产品上线后,《三消》和《我叫传奇》这两款游戏日均活跃用户分别为100万和1万,但月收入分别为24万和1万。 300万元人民币。 《DAU三消》的收入比《我叫DAU传奇》低10倍——毫无疑问,任何人都可能选择将核心开发资源倾斜到轻产品《我叫DAU传奇》——尽管每个人都知道《DAU三消》拥有数百万用户喜爱,它的更新应该更加频繁,后续发展也应该更加紧凑,但是……10倍的收入差距意味着什么? 记者打了个不恰当的比喻——这意味着,如果你选择《我叫DAU传奇》,也许今年你可以买一辆保时捷卡宴3.0T,但如果你选择《DAU三消》,你就只能买一辆保时捷卡宴了。 3.0T。 比亚迪 F6 - 如果您是开发商,您会选择哪一款?
变形已经迈出了第一步。 但这个比喻的不恰当之处不是你愿意就可以选奇瑞,而是你可能连奇瑞都买不起。
从发行商的角度来看,虽然《DAU三消》每个月只能给开发者5万到6万人民币,但既然这么多用户喜欢战棋游戏,开发者应该好好支持这个产品的后续版本- 支持意味着开发者付出的钱还不够 - 100万海量用户,产品质量、bug处理、运营/客服等压力特别大,同时要求游戏有后续开发内容需求强烈。 开发协会认为:“我们的重度游戏帮助大家获得了大量的用户,只给我这点钱似乎不对……”不仅开发者知道这是错误的,发行商也明白开发商分享后获得的收入几乎无法覆盖开发成本。
长此以往,要么开发商在《DAU三消》更新版本中设置更多收费项目,加大骗钱力度,最终导致游戏体验越来越差,要么干脆无所作为并停止更新(更新就意味着赔钱)。 在手游领域,一款常年不更新的游戏和丧尸没有什么区别。 总之,如果还想活下去,无论做什么,开发商和运营商都会被玩家骂。
上个月,网易不惜一切代价推出了由《公主快破》改来的《忍者必须死2》,后续情况并不乐观。
呼来游戏CEO黄健在2013年的一次演讲中表示,上述悲剧实际上得到了验证:“我们是一家2009年成立的社交游戏公司,当时我们做了一款名为《呼来酒店》的游戏,当时的用户数量已经突破百万了,但是每个月的收入只有几十万,根本不够服务器的成本手游捕鱼源码和架设,入不敷出,当时社交游戏的战友们在收到几百万之后就逐渐烧钱了” 虽然《Hoolai餐厅》是一款网页游戏,但同样的情况是,在国外的网页游戏领域,几乎没有人制作重度休闲社交游戏。
但相反,也有很多人不这么看待休闲手游的困境。 比如前不久接受触乐网采访的新动游戏CEO黄一猛,虽然意识到“有独立思考的小游戏”“利润不会那么高”,但他仍然支持并鼓励他的开发团队向“不一样”的方向去尝试制作游戏。” 因为他发现,《战猫》《保卫胡萝卜》等游戏一旦成为品牌,就会有一批核心用户围绕着这个品牌,这对公司来说也是非常有价值的。
对于休闲游戏在国外面临的困境,黄一猛也表达了自己的想法。 他认为休闲游戏的主要难点是游戏的品质和乐趣能否达到一定的水平,是否有足够的用户基础。 。 他说:“其实现在休闲游戏的利润还不错,足够养活自己了。” 他认为这些困境的症结比较简单,那就是“大多数开发商和渠道商过于被短期利益束缚”。 “游戏在中国已经死了”的观点,“总体来说数量在增加,种类也越来越丰富”。 去年,鑫动游戏就推出了《塔塔塔防2》、《冒牌三国》等一批休闲手游。
乐元素蒋赛华在接受TouchLe.com专访时表示:“一直以来有一种观点认为休闲游戏赚不到钱,因为用户群消费能力较弱,游戏体系缺乏深度。 这确实是事实,但我们可以通过休闲游戏对玩家的详细定义以及对付费的研究可以改善这一困境。 “笑笑乐”和“泡泡猫”的用户群体相似,但“笑笑乐”在付费方面要好得多,这也是我们在这里的原因。 我们在这方面做了很多努力。” 至于休闲游戏是否主要依靠广告收入来盈利,他表示:“广告利润还不错,但只占我们总收入的一小部分。” 他认为,未来国外休闲游戏市场会越来越大。 第一个原因是智能手机的普及率仍有很大潜力,第二个原因是不玩游戏的玩家随时可能转化为游戏玩家。 目前,《欢乐消消乐》在移动端和PC端的日均活跃用户已达1200万。 为了给这1200万用户提供服务,他们的员工规模达到了600人。不过,出于公司内部隐私的考虑,江赛花并未向记者透露这600人的职能分布。
触动网络CEO陈浩志也坦言,“休闲游戏的成功,有些东西是不可复制的,并且具有时代特征。” 不过,他也指出,好的休闲游戏并不具备轻网游那样的收入转化规模。 不过,好的休闲游戏一定要有很强的吸引力,并且拥有超高的留存率,这意味着休闲游戏覆盖的用户规模远小于轻网游。 他提到自己公司最成功的产品“钓鱼大师”系列,他说:“也许市场遇到困难的时候就是寻求突破的时候。”
枫之舞总经理姚洋鼓励启动资金较小的创业者从开发单机休闲游戏开始,因为这样的项目周期短、成本压力低,可以快速测试和提高团队熟悉度具有多种开发方式的程度和管理能力。
■ 腾讯与积分墙不可避免的话题
无论市场环境正常还是畸形,这个市场上永远都会有休闲游戏。 我们谈论休闲手游市场,不可避免的话题之一就是腾讯。 我们再来说一个采访中了解到的案例。 这也是“隐藏的真相”和“假话”。
我们假设有一位有抱负的游戏开发者,他开发了一款严肃的小游戏,名为“愤怒的ARPU”。 我们都知道,重度网游依靠产值支撑推广,打造良性循环。 有了产值,才有更高的推广投入,也只有更高的推广投入,才能有更多的用户进入游戏,收益才能更好……等等。 然而,重度游戏其实很难通过带货的方式来支撑——在目前的国外手游市场,高于千万的推广力度不会有很好的效果,所以重度游戏能依靠的就是“社交化”属性(并且只会变得越来越依赖它)。
我们知道,中国联通互联网上最流行的社交工具有LINE、KAKAO,还有国外的Momo、Momo。 在这个拥有广泛用户基础的平台上,休闲游戏生机勃勃。 但当《愤怒的ARPU》的开发者来到腾讯家门口时,他面临着严峻的处境:腾讯自己的开发团队开发的休闲产品,先入为主,已经让大部分用户资源被占用。 当这位雄心勃勃的开发商向其他渠道商展示《愤怒的ARPU》时,渠道商将该产品评为S级(渠道商需要将有限的资源分配到自己运营的游戏上)。 设定了优先级,所以有游戏评分系统,S级就代表是好游戏,吸金)。 当腾讯看到这款S级产品时,首先与开发者谈论的就是公司的“股权结构”。 但这位有抱负的开发商意识到,即使他接受腾讯向其公司注资的提议,这款游戏成为热门游戏的机会也很小。 腾讯的一位同学还劝说《愤怒的ARPU》开发商不要进军国外市场! 因为重度休闲游戏只能在微信平台做,而陌陌的平台有限,不可能把《愤怒的ARPU》放在可以成功的位置(虽然游戏足够好,但好游戏也不只是你)。 而如果不与腾讯合作,与宜信、阿里等渠道合作的结果,开发者自己也清楚(见案例1)。
演讲结束时,这位雄心勃勃的开发者突然呕吐起来,出现了一种病态的恍惚状态。 他产生了幻觉,他似乎看到了未来,无论是他还是其他开发者,他都会成为腾讯。 我的朋友,现在所有的努力,只是为了将来我能在腾讯帝国担任什么职位,能拿到多少薪水……
这样讲故事有点令人反感,但在采访中,记者了解到的一些事实是这样的。 正是因为拥有强大社交用户的平台意识到休闲手游开发者本身无法承担游戏后续更新和维护的成本,并且意识到雄心勃勃的开发者无法维持,所以这个平台提供了不同的解决方案。 计划。 腾讯一般通过竞购股权的方式介入游戏开发商(当然,前提是游戏足够好),国外其他移动社交平台也采取买断合作方案——包括游戏的版权和源代码,即也就是说,假设像《愤怒的ARPU》这样的游戏,在一次性买断后,后续的更新和维护将由平台提供商的技术团队进行。
休闲手游中另一个无法回避的话题就是积分墙。 这也与手游的盈利模式有关。 记者在专访中了解到,一款名为《月月恋MAU》(实名隐去)的游戏,虽然游戏本身不赚钱,但由于用户量大,不兼容丽美、多盟、和尤米。 大型点墙公司合作,最终自己也成为点墙公司。 依靠积分墙支撑用户数量,他们也可以获得用户,有不错的收入。
然而,并非所有开发商都认同积分墙的盈利模式。 一位不愿透露姓名的手机游戏开发公司负责人告诉记者:“积分墙是一个非常鸡肋的选择。” 这家公司开发的几款单机游戏明天依然拥有比较不错的日活跃玩家数量。 还可以尝试嵌入奖励墙来测试盈利能力。 根据这些测试,该负责人得出以下结论:
1、积分墙从休闲游戏转向其他应用是一个相对复杂的利益链。
2、信用墙用户的核心目的是获取资源,这对于推广应用来说是一个非常低质量的数量(这也是信用墙几乎被异化为排名手段的原因)。
3、积分墙公司是休闲游戏开发商的强者,各家公司都有非常显着的扣费行为手游捕鱼源码和架设,计费周期也比较长。
如果说这三项还算小问题,那么下面这三项就是大问题了。
4、发展问题。 这个问题指的是:如何让你的产品的积分墙显得对用户有吸引力并且可持续,同时又不破坏游戏的乐趣、成长体验和产品的生命周期。 不管开发者怎么做,最终都会给用户带来不好的体验,开发者也不愿意这么做。
5、用户体验恶化带来的口碑和形象问题。 事实上,积分墙的利益链稍长,但仍然是一种相当直接、接近金钱的商业模式。 休闲游戏用得越来越不好,信用墙公司和广告商默许甚至鼓励你这样做。 所以一开始,开发商在游戏中植入信用墙可能会非常克制。 例如,当需要在游戏中投入某种资源来做某事但资源不够时,就会弹出提示窗口询问“是否要下载一个“DAU”? 三消或者我的名字叫DAU传奇,游戏就会承诺免费给玩家提供很多这样的资源,很多玩家也喜欢这种行为。 但当开发者想要多赚一点钱时,他们就会在一定程度上提高游戏的难度,并利用挫败感来鼓励玩家购买内购或点墙广告。 但再往前走,情况会变得更糟。 游戏会为忠实用户不定期弹出积分墙广告,利用玩家的延迟来完成积分墙的目标。 如果再这样下去,积分墙的疏远将没有尽头。
6.实际价值比例问题。 CP负责人表示,通过信用墙公司赚钱是可以的。 只要您的产品拥有大量的用户量和足够的日活,您愿意合作并提供更合适的内容(为更好的点墙转化效率而定制),容忍或善于解决与多个点墙公司的业务问题关于扣除和计费周期。 你可以拿到钱。 他说,“我作为甲方其实不太喜欢和积分墙合作,但我还是连接了积分墙,因为我决心从数据中证明这种东西是如何运作的。” 之后,他的开发团队开发了一套自己的广告系统,前端非常健全,接入了公司所有的游戏,并尝试推广单机交流,用它来推广自己的游戏。 他们可以监控每一个从单机转化的用户,以及这些用户的用户行为、留存和付费数据,进而反向确定单个用户的实际贡献价值。 最后这个CP也利用这个系统来尝试推广厂家的产品。 CP负责人表示,经历了这个复杂的流程后,单机游戏为公司创造的价值是向信用墙公司放贷获得的利润的15倍以上。 有了这组数据,他还是很有成就感的,但他很快就意识到,虽然自己也可以做点墙公司,但这和他做游戏公司的理想没有任何关系。
对于休闲游戏通过积分墙模式盈利,虎来游戏副总裁张宇也表示:“靠这个赚点钱是可以的,但投入和产出不成正比。你真的可以赚到钱。”很少有游戏是同类中最优秀的,具有休闲性和长期可玩性,一旦广告位被封锁,才能赚到比较大的钱。大多数休闲游戏都是昙花一现。”
■ 为什么你会成为成功的人?
蒋赛花曾告诉记者,《欢乐消消乐》开发前的内容包括:美术风格、道具设计、付费理念以及关卡前的障碍设计等,并在形象设定上花费了大量时间。六只小动物。 近两个月的时间,比如每个关卡的道具使用次数是否有限制,每个可以使用多少次,前期需要给玩家提供什么样的关卡体验,以及如何设计关卡的难度曲线……这些都是需要开发者反复论证和设计的。 游戏上线后,他们要时刻关注数据和玩家反馈两个方面,而最需要纠正的就是关卡部分。 随着游戏上线的时间越来越长,玩家对关卡的容忍度也越来越高,所以开发团队要不断调整关卡体验,将玩家感到绝望、玩起来别扭的关卡进行平滑、减少。 损失。
开发商在注重开发细节的同时,还必须具备与运营商、渠道商进行良好业务沟通的能力。 即使是像乐元素这样有休闲游戏开发经验的开发商,他们的战棋游戏《指尖英雄》也因盈利能力不足而被下架。
出于自己的游戏理想,姚洋在过去的几年里让枫之舞以一家纯商业的手游公司的面目出现,并且长期以来他仍然坚持在游戏领域保留一个单机/休闲社交项目团队。公司,但去年上半年,他送走了项目组。
而回到我们文章的开头,我们或许想确认一下这个命题——休闲游戏并没有消亡,说“总体上是数量和类型不断增加的趋势”是千真万确的。 休闲游戏可以通过信用墙赚大钱; 可以通过高安装量实现巨大的影响力,然后利用这种影响力在资本市场变现; 或者利用联通运营商的资源,通过扣扣发财也不是不可能; 与腾讯合作可以大大增加此类游戏的成功概率; 我们还没有确认,如果团队认真通过高技术水平、创造力和开发能力,就能做出10%最好的休闲游戏社交手游产品……
是的,这些都是可能的。
但其实,我在这篇文章里最后想问的是,如果你有一个很棒的开发团队,为什么要选择这条路去赌呢? 在如此巨大的财务压力下做出如此绝望的选择 - 为什么你会成为成功的人?
3月25日,2018Unity技术路演第一站:手游技术分享日在北京举行。 本次活动旨在为联通游戏开发者搭建更好的交流平台,学习Unity在联通游戏开发领域的最新工具和应用方法,分享最酷的游戏开发和行业应用案例,了解联通游戏开发的隐患了解系统中的安全问题给企业带来的影响,可以帮助开发者及早感知安全风险,避免损失。
陈十六 网易云易盾手游安全技术专家
网易云易盾手游安全技术专家陈十六参加交流活动,并做了《Unity手游风险与安全问题——网易云易盾保驾护航》的技术演讲。 在分享中,他介绍了如今Unity手游面临的诸多风险和流行插件,并重点讲解了易盾安全解决方案的技术原理和实际案例。
1、Unity手游面临的风险
据统计,2017年,国外活跃的联通游戏应用约9000款,大部分存在破解、恶意代码插入、广告插入、作弊、二次打包等安全问题。 而这种安全问题给企业带来了隐患。 研发难度降低,研发成本增加,玩家付费意愿降低,游戏失去公平性,玩家流失,收入直接损失——因此,打破了Unity手游对于开发者来说非常重要。 这是非常重要的。
常见的Unity手游风险主要包括破解风险和外挂工具。
裂纹风险
破解风险主要包括Unity mono脚本泄露、Unity il2cpp脚本分析、Assetbundle资源篡改等。
下面两张图展示了mono脚本文件的二进制模式和源代码转换。
以libil2cpp.so和global-metadata.dat作为输入,使用Il2CppDumper进行解析:
解析出来的效果如下,类名、函数名以及对应的偏转也可以解析出来:
目前iOS中还没有可以解析成源代码的工具,但是如果能够破译或解析Android脚本,将大大方便iOS的破解。 因此,对Android进行有效的脚本加密就显得尤为必要。
透视功能允许使用模组的玩家获得不对称优势。 对于如下所示的射击游戏,将Assetbundle资源上的材质属性更改为透明,以达到透视的效果。
除了资源被篡改的风险外,还存在资源被游戏内竞品窃取分析的风险。
一些游戏存档数据以明文形式存在。 如果这些数据没有在服务器端进行校准,或者如果是单机游戏,就会存在巨大的安全风险,并且可以直接改变游戏的各种属性。
插件
只有使用修饰符,才能将伤害倍数从18%变为999.9%,让攻击的伤害提升数十倍。 类似的原理也可以达到无敌、秒杀、法力无限、技能无CD等效果,所以修改器对游戏平衡的危害是相当大的。
常用的修改器有饼干修改器、八门神器、GameGuardian(GG修改器及其各种修改版本),其中GG修改器(GameGuardian)流行于即时战斗游戏(如吃鸡游戏)。
上图是搜索数值的界面,下图是调用lua脚本的界面
QQ群里卖的GG lua脚本
免root修改器是指通过第三方软件获取root权限可以访问和更改手游中的几乎所有文件,但这样的操作可能会影响游戏的稳定性,造成白屏、卡顿、并重新启动。
八门神器附带的免根修改器
GG大佬提供的免费ROOT修改器
加速器有两类,一是手机加速器,比如酥饼加速器、GG加速器; 另一种是模拟器加速器,比如天天加速器。 油门不仅可以加速,还可以减速。 如下图所示,使用酥饼加速器,背景率会随着加速因子的增大而增大。
破解版提供了很多变态的功能来吸引玩家。 下图是一个专门通过破解游戏销售牟利的网站。 他们不仅有销售网站,还开设了淘宝店。 每月只要支付150元,就已经超过了很多游戏的ARPU值。 这样的破解版本的存在将严重影响普通玩家的体验,给游戏收入和声誉造成巨大损失。
包括GG大玩家、光环助手等,市面上有各种破解版本。
GG大玩家游戏破解版,上图是修改版本列表手游源码交易平台,下图是修改版本的功能
光环助手游戏破解版,上图为修改版本列表,下图为修改版本功能
上图是模拟的按钮挂起。 虽然只是模拟点击,但是可以手动玩,并且可以收集各类金币和积分,这也会对游戏平衡产生比较大的影响。 常见的模拟按键有触摸精灵、触摸精灵、按键精灵、跨聊助手、游戏蜂巢等。
2、易盾是怎么做到的?
网易易盾可提供Unity mono DLL脚本加密、IL2CPP加密、Assetbundle加密等加密解决方案,以及防修改、防加速、防模拟器、防调试等通用手游保护功能作为手机游戏的风险意识。
Unity单声道DLL脚本加密
只有通过更改或 HOOK mono_image_open_from_data_with_name 才能显示 DLL 脚本。 mono_image_open_from_data_with_name是CSharp脚本的加载函数。 如果CSharpDLL脚本被加密,则在执行该函数之前需要对其进行解密。 因此,只要在这个函数中放一个断点或者HOOK,就可以在不需要逆向加密算法的情况下,暴露出原始的DLL。 需要注意的是,这里有一个memcpy复制操作,mono会在显存中保存一份解密后的DLL的副本。
Unity mono DLL脚本加密已经经历了三代技术变革。
第一代加密直接对DLL文件进行加密,这一点在mono_image_open_from_data_with_name函数的开头就暴露出来了。 其破解方法非常简单。 对于PE结构的文件,使用4d 5a90 00这四个字节作为魔头。 这可以用作 CSharp DLL 脚本的一个功能。 只需搜索值 0x905a4d 即可。 由于饼干修饰符是使用10的补数,将其转换为10的补码值:9460301。因此,泄密的门槛很低,只要使用修饰符,就可以泄密。
第二代加密建立在第一代加密的重大弱点之上,并增强了防止解密的能力。 解密后,删除如右图所示的PE头,使修改者很难定位到该脚本。 所以泄密的门槛比较高,需要特别强的逆向开发能力才能够破解。
第三代加密针对Csharp函数进行加密,即方法级加密,需要动态揭示。
原始未加密的dnspy函数解析结果
函数加密后dnspy函数解析错误
IL2CPP 加密
Il2cpp脚本信息以lib2cpp.so的形式存在,结合global-metadata.dat文件中的符号信息,就可以解析出来,所以需要避免杀掉libil2cpp.so,如下图,原来的libil2cpp.so可以与IDA一起使用参见475个导入函数:
加强后的libil2cpp.so的导入函数为空:
资产包加密
当Assetbundle未加密时,Unity Studio可以解析出各种资源:
加密Assetbundle后,Unity Studio很难解析:
手游通用保护功能
除了Unity mono DLL脚本加密、IL2CPP加密、Assetbundle加密等加密方案外,网易易盾还可以提供通用手游防护功能,包括防修改、防加速、防模拟器、防调试、防盗版等。模拟点击、文件校准、防二次打包、存档加密、引擎SO多元化防杀等。一般来说,任何游戏引擎都支持这些常用功能,您可以根据游戏需求选择一项或多项。 目前网易易盾支持的游戏主要有Unity3d、COCOS、NEOX、UE4等。
该修改器可以实现无限法力、无技能CD、无敌、秒杀、双重攻击等多种功能,是工具党的最爱,也是专业破解者常用的工具之一。 常见的修改器不仅有常见的烧麦、八门神器、葫芦侠、GG(游戏卫士),还有很多定制的修改版本。
其中GG修饰符是最专业的修饰符,它专门实施了反检查措施(随机化包名、子进程使用系统进程名等),因此常规的进程监控对GG来说是无效的。 而易盾手游防护采用的是变化行为测量,可以杀掉所有修改器,包括所有已知和未知的修改器。 下图是衡量功效的示例:
加速器可以加速也可以减速,主要分为两类:一类是Android系统中的加速器,比如锅贴加速器、叉子加速器,一般修改器都带有加速功能; 另一个是加速器,用于加速模拟器的进程。 最终游戏的加速度是相同的。 本质是加速整个模拟器。 Android系统中没有运行加速器。 典型的就是天天模拟器自带的天天加速器。
加速器的使用会让部分玩家获得游戏优势,影响游戏平衡。 不过,亿盾手游防护对于上述两种加速都有测量方案,而且是针对行为的监控方案手游源码交易平台,而不是针对特定的个别加速器,具有更好的通用性——对于天天加速器这样的进程加速器,即使只加速0.1倍也可以测量。
上图是一款硬派跑酷游戏。 使用天天加速器加速生效后,大约一秒后就会掉帧。
严格来说,模拟点击并不属于非法插件,属于灰色地带。 因此,模拟点击器是企业行为并且被广泛使用。 但模拟点击脚本提供的功能也会对游戏平衡产生很大的负面影响。 目前比较知名的模拟点击器有恰恰助手、触摸精灵、触摸精灵、按钮精灵、游戏蜂巢等。
如下图,启动触摸向导后,再启动游戏,当防护检测到模拟答题器的存在时,系统就会崩溃:
不过,亿盾手游防护采用的是流程+行为检测相结合的方式,可以对模拟点击器进行测量。
以上介绍的手游通用防护功能各有特点,开发者可以根据实际需求进行选择:
功能
特征
反调试
检测方式隐蔽,大大增加了动态逆向分析的难度
反模拟器
可以杀死所有已知和未知的模拟器
文件验证
平衡效率和安全
防二次包装
使用更底层的方法,可以绕过各种过校准插件
档案加密
以透明的形式接入,无需开发做额外的接入工作
移动游戏风险感知
网易易盾可提供手游风险感知功能,主要包括破解包计量、与破解者无感知对抗、恶意用户风险评估、支持私有化部署等。
三、易盾保护方案特点
网易易盾防护方案具有纯Native防护、引擎SO防杀、兼容性和稳定性高、性能影响小、支持Windows、Linux、Mac三平台加固等性能特点。
纯原生保护
游戏dex内部都是第三方SDK以及不涉及游戏内部游戏逻辑的SDK。 如果避免杀掉DEX,一方面很容易导致Android碎片化,从而增加app的兼容性; 另外,Android中有两个虚拟机,Dalvik和Art,所以为了兼容这两个虚拟机,会减少dex免杀。 处理成本,导致启动时间相对大幅减少。 阿里和腾讯都有DEX反杀服务,但支付宝和微信不提供DEX反杀服务。 支付宝和陌陌的安全问题应该是所有APP中最严重的。 他们还没有实现 DEX 豁免,这很能说明问题。 此外,腾讯所有游戏均未实现DEX免疫。 因此,手游防护如果需要依赖DEX反杀,兼容性和安全性都难以保证。 因此,建议游戏不要使用DEX,以免被杀。
下图是一个第三方游戏的例子,使用jeb分析其dex包含的模块:
网易易盾可以提供纯Native的防护,让游戏防护不依赖DEX免杀。 DEX防杀和纯原生保护的优缺点对比如下:
影响项目
德克斯包装
纯原生保护
兼容性
Android的碎片化对dex影响很大
Android的碎片对natvie层没有影响
开始时间
启动时需要对几兆的DEX进行读文件、解密、OTA优化,极大影响启动时间
C代码的内存操作对启动时间影响很小
运行速度
运行效率提高一倍
对操作影响不大
频道回顾
打包影响SDK渠道植入
不影响渠道包装
安全
对游戏没有任何保护,很多游戏破解版都有dex壳
完全为手机游戏量身定制防护,覆盖各类游戏威胁
避免杀死引擎SO
基本上所有的破解都是依靠引擎的逆向分析so,如果so有防杀保护的话,将会大大降低游戏被破解的门槛。 除了避免查杀引擎SO外,网易易盾还会对敏感功能代码进行校准。
高兼容性和稳定性
强兼容的原则是所有保护都在SO层,DEX不会改变,有效防止Android碎片带来的兼容性问题。 网易易盾具有极高的兼容性,可以兼容从Android 2.3到Android 9.0的所有版本系统、所有游戏引擎使用的所有模拟器和指令集。
手游防护稳定性需符合以下发布流程:
QA测试:在200部手机和各种模拟器上测试;
上线前测试:将安全模块融入日活1000个APP上线测试2周;
版本发布:前两轮测试稳定后,正式发布;
线上回归:先用比较小的内部游戏测试线上,保证稳定性。
对性能影响不大
易盾防护方案还具有对性能影响很小的特点,对CPU占用、内存占用、启动时间、功耗等的影响几乎可以忽略不计。
表现
影响大小
CPU使用率
增加0.5%-1%
内存使用情况
增加1M-3M
开始时间
增加30ms-150ms
能量消耗
增加0.5%-1%
安装包体积
增加1.5M-3M
流量消耗
没有效果
GPU使用率
没有效果
支持Windows、Linux、Mac三个平台加固
此外,亿盾防护方案还支持Windows、Linux、Mac三个平台进行加固。 加固工具以jar包的形式提供,不仅自带快速签名功能,还全面优化了加固,速度更快。
加固接入的对接流程包括:
确定游戏强化项目;
亿盾技术支持云端配置加固项;
获取应用密钥;
下载加固jar包工具,按照说明配置appkey。
4. 亿盾的解决方案获得了哪些客户认可?
网易易盾的保护方案在实际案例中得到广泛应用,包括网易内部手游《倩女幽魂》、《终结者2:审判日》等。
对外,也有游戏公司为多款游戏采用了易盾手游防护解决方案。
最后:易盾现场还举行了安全诊断会,有用户询问加固过程。 网易全客户工程师李沛然表示,加固过程中可以接入命令行,不会影响开发进程。
“用起来很方便。” 李佩然指出。
