在游戏安全对抗过程中，有不少外挂的实现基于对游戏内存模块进行修改，这类外挂通常会使用「内存修改器」。

据FairGuard游戏安全数据统计，在游戏面临的众多安全风险中，修改器的占比高达16% 。如此高的占比，修改器的危害严重程度可见一斑。

FairGuard数据统计：游戏安全风险占比

修改器的种类十分多样，在不同的系统都有其身影。如 Android 端常见的GameGuardian 修改器;iOS端的 iMemEditor 修改器;PC端的 Cheat Engine 修改器。本文我们将重点讲解 Cheat Engine 修改器的原理及解决方案。

Cheat Engine (简称CE) ，是一款功能强大的游戏内存修改器。可以用来扫描游戏中的内存，并进行修改、锁定等操作。还附带了调试器、反汇编器、汇编器、变速器、系统检查工具等功能。

Cheat Engine 修改器操作界面

内存扫描是 Cheat Engine 最主要功能之一，其实现原理是：通过反复搜索，对游戏内存进行定位，确认内存地址后，对其进行编辑、锁定等操作，实现一系列外挂功能。

如：定位游戏中可操作角色的血量，并对该内存进行锁定，可以实现「无敌挂」，修改游戏中角色的攻击力，可以实现「秒杀挂」等。

Cheat Engine 修改器扫描内存进行修改

除了内存修改，Cheat Engine 还自带变速功能，可以通过 Hook 游戏相关函数，改变游戏速度，实现全局加速/减速功能。

Cheat Engine 附带了“作弊表”功能，可以将储存的内存地址、Lua脚本和代码位置以 .CT 的拓展文件进行导出/导入，作弊用户可以在 Cheat Engine 社区分享/下载外挂，降低了使用门槛，也让外挂作弊更加泛滥。

除此之外，Cheat Engine 还存在以下检测难点：

■高维度作弊趋势显著，FairGuard发现，部分作弊用户使用 Cheat Engine 修改在 PC 模拟器中运行的移动端游戏，并制售其外挂。这种高维度的作弊会绕过传统的检测手段，加大检测排查难度。

■作弊情况复杂，相比于移动端，PC 端的权限更加开放，Cheat Engine 可以通过搭配其他工具对游戏进行调试分析并隐匿自己。

针对游戏面临的修改器难题，FairGuard定制了专门的应对策略，该方案已接入多款热门游戏并验证了出色的保护能力。

反内存修改

针对游戏将面临的内存修改风险，FairGuard研发了行为检测方案，可对内存修改行为进行精准识别，通杀各类修改器外挂及其变种，做到有效防护。

主动识别恶意模块机制

区别于市面上其他安全产品，需要获取样本后进行外挂打击，FairGuard独家「主动识别恶意模块机制」可对游戏内可疑模块进行主动识别，搭配在线打击功能做到主动防御，大幅缩短外挂排查周期。

反变速功能

FairGuard为游戏提供高强度加壳，避免游戏内代码被恶意调用，经大量实机测试，可无视任何变速器及其变种，使其变速功能无效化。