跳到主要内容
版本:v3

应用安全接入指南

本文介绍如何在游戏中加入 TapTap 推出的应用安全功能。

APK 加固功能说明

功能特点

功能名称描述
SO 加密保护对 SO 文件进行代码、函数、导出表加密混淆,防止 HOOK 攻击,有效提高脱壳难度。
global-metadata 加密针对 IL2CPP 游戏,对 global-metadata 实现加固,提高破解门槛。
AAB 加固Android App Bundle 加固方案支持。
加固方案自保护对加固方案源码进行了混淆,极大的提高了外挂作者对加固方案的逆向分析门槛,进一步提高了游戏的破解难度。
ROOT 环境检测减少风险环境作弊的可能性。
反调试检测 IDA、FRIDA 等调试工具,有效提高动态分析门槛。
模拟器识别基于样本库,精确识别模拟器用户,为游戏隔离匹配提供准确依据。
云手机识别基于真机数据与外网多种云手机样本,多维度断定云手机环境。
防二次打包保持加固前后签名一致的情况下,可以开启签名校验,防止二次打包。
恶意软件对抗防框架插件、内存修改器、多开等软件。

操作说明

功能入口

  • 签约 TapTap 独家发行的游戏,直接通过「应用安全」功能入口进入即可。如没有该入口,可联系对应的商务或运营申请。

使用规则

  • 每个游戏单个自然月加固成功次数不允许超过5次,开发者请勿滥用;
  • 有多渠道需求的使用方,若须先加固再进行二次打包,请确保项目处于正常运行状态;
  • 加固文件大小不超过 2G;
  • 加固不支持自动签名,加固后需要重新签名;
  • 每次加固,最多加固 2 个文件。

反作弊检测功能说明

反作弊检测功能主要是游戏通过加固后,平台将监测并捕获 App 运行时非法操作及环境的数据进行展示。通过展示作弊设备及相关详情,让开发者深入了解安全现状、精准把握安全态势。

页面字段说明

  • UUID:运行设备标记
  • 用户ID:游戏侧上报
  • 特征编号:显示值为十六进制
特征编码 ID 检测类型 详细信息
1000000000000000+id 0 root 类 root 系统,测试签名模式
1 root root、magisk、TESTSIGNING
2000000000000000+id 0 调试类 调试器
1 android debug ida、frida、java 信息
3 android ADB adb enabled
3000000000000000+id 0 hook 类 被 hook
1 android hooked, iOS inline hook api flag
2 android hook 框架,iOS fh hook hook frame
3 android java hooked java hook flag
5 android hook 框架(多开器)
4000000000000000+id 0 内存类 运行时内存被外部修改
1 判断内存设备被打开
5000000000000000+id 0 资源修改类 资源、签名被修改
1 android 签名,iOS 异常签名团队 apk or so 签名信息
6000000000000000+id 0 模拟器类 使用模拟器运行
any 模拟器 类型
7000000000000000+id 0 云手机类 使用云手机运行
any 云手机 类型
8000000000000000+id 0 通用外挂、外设类
any 通用外挂、外设类型值 外设
B000000000000000+id 0 沙盒类
any 沙盒检测类型 类型
  • 检测类型
index类型描述
1root 类android and ios:运行环境是 root 环境,windows:测试签名环境
2调试类运行进程被调试
3hook 类被 hook
4内存修改类运行内容被修改
5资源修改类资源签名被修改
6模拟器类模拟器运行
7云真机类云真机运行
8通用外挂类已知各类作弊软件检测
9特殊外挂类外设输入捕获计算结果
10注入类
作弊框架或其他注入
11沙盒类沙盒环境运行
  • 检测结果

1、对应检测类型实行处理策略。

2、检测到退出或者不做额外操作

  • 详细信息

1、检测类型详细信息

功能使用规则

图表操作

  • 提供基于上报 ID、用户 ID、检测类型、检测结果以及时间的筛选功能。
  • 提供报表下载功能,支持对检测的数据下载到本地。

反作弊策略配置

  • 提供反作弊策略配置,开发者自主配置作弊打击策略。
  • 配置默认开启,支持配置,开发者可按需关闭,关闭后,则相应配置策略不生效。