原标题：专访网易云盘易盾卓辉：为什么说外挂是游戏行业的第一大敌

隔壁部门李全蛋今天又无精打采，一问才知道昨晚他把手机给砸了——吃X决赛圈又碰到挂了连續三把。

前台美女张小花也是X鸡游戏外挂的受害者没抵抗住诱惑加群下载了个透视加自瞄辅助，结果中了挖矿木马……

众所周知各类遊戏外挂多如牛毛，手游也不例外如今市面上充斥着各种XX助手、XX精灵，往往还美其名曰“辅助”2018年网易云盘创大会期间，笔者有幸与網易云盘易盾移动安全总监卓辉面对面交流深入聊了聊隐藏在游戏行业水面之下的那点事儿。

在游戏安全领域摸爬滚打十数年卓辉算嘚上一名老兵了，而他最直接的观点就是：

外挂是游戏行业的第一大敌

与游戏外挂斗了这么多年卓辉认为外挂成灾最直接的受害者不是別人，其实就是开发者本身他们除了负责游戏核心玩法的迭代外，还得疲于奔命地应付游戏脚本被逆向、角色属性被修改、游戏速度可調节等一箩筐问题诚然，大厂的研发人员可能不需要操心这么多然而对于很多小公司乃至独立开发者而言，这些都是不得不面对的问題

其次则是游戏运营人员，产品口碑下滑导致玩家不断流失游戏营收呈断崖式暴跌……因为外挂倒掉的经典游戏也确实不算少数，还記得天国的《石器时代》和《奇迹》吗

根据网易大数据分析，一款游戏的外挂使用者占比约为1%-10%（不同类型的游戏占比差异较大）约有23%嘚玩家会因为外挂问题流失。

卓辉在云创大会上介绍的网易云盘易盾号称覆盖了99％的各类游戏外挂，包括修改器、加速器、脱机挂、模擬点击、内购破解、游戏代码&资源窃取其主动加固防御功能采用了函数级加密技术，防御成功率95％可以帮助游戏减少30倍的外挂***数。

作为网易云盘易盾核心功能的关键技术函数级加密成功地引起了笔者的注意……

先举个例子，在U3D加载DLL的时候破解这必须先从手机上紦文件读取出来再进行解密，但经过这个过程很多传统的保护可能就到此为止了。对于破解者来说完全可以在内存里面找到DLL内存布局，这样游戏所有的核心逻辑、核心玩法就会被破解掉

而所谓的函数级加密，就是在前两代的保护的基础上再加入第三层的数据保护，具体的实现逻辑很复杂其核心概念就是通过特殊算法使破解者无法Dump出完整的内存布局，以此来对抗内存端口破解可以通过下图来进行悝解。