近日，在2025年華為開發者大會(HDC)上，華為正式啟動HarmonyOS 6開發者Beta，并全面展示一年多以來與合作伙伴共建鴻蒙生態的創新成果：“累計有9000多個應用參與了70多個系統級創新體驗的聯合打造，目前有3萬多鴻蒙應用和元服務在加速開發、更新…”

新生態帶來了新機遇，同時也帶來了新挑戰，作為游戲安全領域領先的第三方服務商，FairGuard游戲加固在早期就加入了鴻蒙生態的開發，基于多項獨家技術與一線安全經驗，圍繞鴻蒙構建了一套成熟完善的解決方案。

目前，FairGuard游戲加固方案包含：hap文件加固、防hap重簽名、資源加密及反內存修改、反加速、反注入、反調試、反代碼篡改、特征在線下發等功能。

■ hap文件加固

在收集的部分應用樣本中，我們發現可以通過解壓、反編譯手段可以查看hap中的abc及SO文件的問題。

雖然目前市面上針對abc的反編譯工具還不成熟，abc逆向后的分析理解仍存在一定的門檻，但也暴露出了存在SO未加殼的現象。

SO文件中包含著游戲內的關鍵代碼，未加殼狀態很容易被外掛作者惡意分析利用，從而對游戲安全造成危害。針對這一問題，FairGuard提供高強度的SO加殼，保障hap文件安全。

FairGuard無導入函數SO加殼效果對比

■ 防hap重簽名

不同于安卓系統，鴻蒙應用簽名需要通過數字證書(.cer文件)和HarmonyAppProvision(.p7b文件)來保證應用的完整性，還需要通過DevEco Studio來生成密鑰文件(.p12文件)和證書請求文件(.csr文件)。

鴻蒙發布應用流程圖

這樣生成的應用在使用鴻蒙賬號登錄游戲時，會由系統發出校驗來確保游戲沒有被重簽名二次打包，可以在一定程度上對抗破解、盜版應用問題。

但這其中也存在一些問題，如果游戲登錄方式為游戲方賬號或掃碼登錄等形式，則會繞過系統校驗，游戲依然存在較大的重打包、破解風險。

針對這一問題，FairGuard提供多重簽名校驗服務，可以針對hap/app簽名和文件完整性進行多重校驗，防止游戲被二次打包、植入惡意模塊、剔除廣告等行為。

■ 資源加密

如何平衡游戲資源加密強度與性能消耗，一直以來都是游戲廠商的一大痛點。一方面是游戲資源被破解可能會造成的競品抄襲、知識產權受損、游戲內容劇透、篡改游戲資源制售外掛等問題;另一方面是游戲包體大小、運行流暢程度等玩家體驗的重要指標。

針對這一痛點，FairGuard對游戲資源加密進行了特殊構造，只在資源被使用時才會解密，因此釋放到緩存時還是處于加密狀態。加密方案只對核心關鍵位置做加密處理，對游戲加載速度、運行流程程度的幾乎沒有影響，實現了無感知。

FairGuard資源加密算法

從技術層面來看，游戲安全對抗是一個持續上升的過程，對于未來純血鴻蒙NEXT可能出現的類似越獄(root)等獲取系統高級別權限的行為，FairGuard游戲加固也進行了預判與防護，可提供反內存修改、反加速、反注入、反調試、反代碼篡改、特征在線下發等一系列特色功能。

此外，FairGuard秉承了產品一貫的易用性，對接入體驗進行特殊優化。實現了極速加固功能，僅需簡單步驟，無需開發人員對接，無論包體大小，在30秒內即可完成接入保護，將接入成本降至最低。

未來，FairGuard游戲加固將繼續堅持頂尖技術、優質服務的承諾，在技術領域持續探索，構建技術壁壘，為鴻蒙生態安全添磚加瓦，為游戲安全保駕護航。