腾讯易盾GameSentry正式宣布开放源码，作格斗游戏安全可靠保证的波季尔匕首

The First Line Of Defense – GameSentry

mentioned是守护者安全可靠的第二道阵地，时不时的监控着每一个异族可能进行渗入的角落里。腾讯易盾的 GameSentry作为格斗游戏安全可靠主力部队上的mentioned，仍旧站在格斗游戏安全可靠的第二道阵地，提早窥探信用风险，并协作其它安全可靠辅助工具协力守护者格斗游戏公正与安全可靠。

静止不动的敌方

据《2021 腾讯易盾格斗游戏安全可靠年报》统计数据：

易盾年内总计检验到格斗游戏安全可靠信用风险96.3万次，相较今年环比快速增长29%。

98.47%的BUG犯罪行为发生在信用风险的运转自然环境中。BUG高发仍然分散在 7、8、10 月份。

BUG严重威胁约18.2亿环比快速增长42%。

自然环境严重威胁约63.7亿环比快速增长14%。

其它安全可靠严重威胁约14.45亿环比快速增长274%。

易盾年内检验出鞘花产梦工厂帐号210万 ，梦工厂正在向品牌化、综合化、规范化路径快速发展。

动作游戏类、思路类、卡牌类为安全可靠信用风险高发区，总计占比超过90%。

易盾年内分析了800 BUG样品 ，发现BUG订制化呈明显上涨态势，预览插值速率大力推进，机能更加健全。

易盾格斗游戏行业内容合规性问题总计检验统计数据数据超110亿，疑为信用风险统计数据数据近5亿。

格斗游戏供应商渐渐从批量生产格斗游戏到品牌化合作开发，缩短格斗游戏的合作开发周期、保持格斗游戏的身心健康自然生态、存留使用者显得愈来愈重要。

反BUG、修整等现代的格斗游戏安全可靠辅助工具已经十分成形、有效率，能动态、耐热的对付BUG。

目前常用的格斗游戏为保护方法有下列三种，为格斗游戏安全可靠提供了基础的保证。

加强服务端校验：

针对客户端产生的数值变化，比对服务端犯罪行为日志，校验两边数值是否一致，从而防止客户端数值被恶意篡改。

代码混淆：

打乱代码逻辑，让攻击者无从找到逻辑映射，增加破解难度。

加密：

对格斗游戏代码，格斗游戏内资源文件，存档文件，客户端与服务端通讯协议，通过自定义加密算法，提高安全可靠强度。攻击者如果想获取源代码信息或者代码逻辑，需要先破解自定义的解密逻辑。加密解密的对付也增加了破解成本。

加壳：

通过对格斗游戏引擎进行加壳为保护，通过对引擎套壳，能够避免攻击者去分析拿到真正的代码，从而增加分析破解成本;

未雨绸缪，居安思危

我们沟通过多家格斗游戏公司，在格斗游戏上线前测试时，性能测试与兼容性测试都是常规进行的，但仅有少数项目组会对格斗游戏的安全可靠性进行测试。

目前业界通常采用的安全可靠测试，一般沿着格斗游戏协议漏洞、服务器健壮性以及BUG模拟等三个路径进行。

普通安全可靠测试需要测试人员有较高的逆向水平，对人员的技术要求较高。对于结果导向的测试，虽然逆向必不可少，但逆向费时费力，测试质量与逆向水平关系并不大。所以需要一款辅助工具让工作内容不再放在逆向、Hook、Lua 修改这些技术上，而是直接关注格斗游戏的逻辑。

就以结果为导向的测试而言，虽然对逆向水平要求没那么高，但逆向却费时费力，也并非每个团队所能接受的。

腾讯易盾在二十多年的一线实战经验中面对不同格斗游戏类型场景痛点，沉淀了大量的经验、方法论，并基于此构建了一套成形的辅助工具集。

腾讯易盾GameSentry，主要通过分析格斗游戏协议内容、格斗游戏函数逻辑和对应的地址、部分代码热更、自动化 Hook 等机能达到降低深层次安全可靠测试门槛的目的。可以简化内存测试、协议测试过程中对于 APK 逆向、Hook 编写、脚本修改、脚本 dump 的繁杂操作，大大降低测试人员的上手门槛和逆向工作。

而从实践效果上看，腾讯易盾GameSentry的设计思路是从攻击者的角度对格斗游戏进行逆向分析和破解，主动发现和挖掘系统中的弱点、技术缺陷和安全可靠漏洞，并进行缺陷放大和信用风险性评估，提早暴露格斗游戏潜在安全可靠信用风险，让安全可靠团队可以在危害发生前就着手准备漏洞修复方案，可以最大程度降低事后BUG危害与BUG打击成本。

腾讯易盾 GameSentry 正式宣布开放源码

今年 3月，腾讯智企易 开放源码计划正式宣布上线，3月和5月已上线腾讯会议组件开放源码项目和腾讯云信低延时直播开放源码项目，持续将腾讯智企部分技术进行开放源码，反哺行业创新一直是我们的期望。

顺势而为，乘势而上，在格斗游戏迅速发展，格斗游戏安全可靠格外重要的当下，腾讯易盾GameSentry 辅助工具正式宣布开放源码！

作为一个开放的项目，我们认为将项目开放源码也有利于推动产品插值，比如 Unity 的版本众多，且 il2cpp 改动比较频繁，在兼容性上面临着巨大的挑战。而开放源码，不仅能让大家能享受到集体的智慧成果，便捷了格斗游戏合作开发者的测试工作，也可以通过社区的贡献，覆盖兼容更多的引擎版本，提升行业整体效率，不重复造轮子。

更重要的是，作为格斗游戏热爱者，我们希望通过降低安全可靠测试的复杂度，让格斗游戏公司提早发现并感知到漏洞和信用风险，构建更成形的安全可靠保证体系，降低格斗游戏信用风险，缩短格斗游戏合作开发周期，提升使用者体验，回馈玩家对格斗游戏的热爱!

期待未来与更多格斗游戏爱好者、格斗游戏合作开发商们携手共进，自然生态共享。

目前，GameSentry 开放源码版本源码已上传至 Github，扫码或者点击链接立即体验。

腾讯易盾 GameSentry 正式宣布开放源码

众人拾柴火焰高，欢迎大家与我们共创共建，参与到GameSentry辅助工具的意见反馈和改进建设中。

GameSentry 作为格斗游戏安全可靠测试辅助工具开放源码的一部分，首当其冲的为格斗游戏合作开发者提供了第二道安全可靠阵地，未来腾讯智企将继续扩大格斗游戏安全可靠开放源码共创的辐射范围，持续为格斗游戏安全可靠保驾护航。

独行快，众行远。腾讯智企易 开放源码计划得到了众多合作开发者的关注与支持，我们期盼未来能够将更多优质技术进行开放源码，为行业自然生态持续添砖加瓦，贡献智企的一份力量。