模拟器是指能在PC端模拟出安卓手机系统的软件，市面上比较常见的安卓模拟器有：雷电模拟器、MuMu模拟器、夜神模拟器等。

市面上常见的模拟器

模拟器既不错检朴手机内存空间，幸免万古分玩游戏手机发烫发烧的纳闷，也不错用键盘鼠标对游戏进行操作，在某些游戏场景上，优化了玩家的游戏体验。

率先，模拟器的规划是为了方便玩家，但其中的部分功能也被游戏灰黑产所运用，成了外挂脱手的“帮凶”。本文将通过案例分析游戏黑灰产运用模拟器舞弊的场景，并残忍经管决议。

Root权限

Root权限是安卓系统的最高权限，不错已矣内存看望、修转业为，安卓6.0后的系统领Root权限的仍是比较少了。这时候模拟器就派上了用场，只需要在成立中找到按钮，模拟器就不错开启root权限，游戏外挂脱手提供环境。

模拟器自带Root权限

在网罗的外挂样本中，FairGuard还发现了一些外挂运用MuMu模拟器不错及时开关Root权限，而不需要重启的特点，献艺了一出“此地无银三百两”。

在MuMu模拟器中先开启Root权限掀开外挂，再关闭Root权限脱手游戏，这么外挂得到了Root权限，而游戏方却检测不到Root环境。

MuMu模拟器开启/关闭Root权限不需要重启

模拟点击、多开挂机

除了撑抓Root权限，模拟器的模拟点击、撑抓多开功能也被一些黑灰产责任室所运用。模拟器不错录制现时竖立的点击操作制成剧本，并成立扩充次数、扩充终止等参数，搭配多开功能，只需要一台机器，就不错24小时用剧本获取游戏资源，被责任室普通应用在各式场景。

模拟器模拟点击剧本录制

使用模拟器多开挂机的责任室

exe模拟器外挂

比较传统的修改外挂，exe模拟器修改挂已矣了降维打击，其本色上依旧是内存修改挂，但外挂以exe体式脱手在PC端，而游戏脱手在PC模拟器中。

这时候，外挂不再读写游戏体式内存，而是读写扫数模拟器中的数据，通过反复定位，也不错已矣内存修改的遵循。

exe模拟器修改外挂

exe模拟器外挂有两大检测难点：

无需开启Root权限即可搜索内存进行数值改变，让以往的安全环境检测决议难以排查。

游戏在脱手进程中，数值会及时变动，进行数值排查需要消耗更久的周期，严重影响抗拒遵循。

非对称性上风

在体验算作类、射击类游戏时，玩家需要兼顾出动、报复、下蹲、退换视角等操作，短促的手机屏幕上遍布按键，这种“搓玻璃”关于部分玩家来说体验并不友好，这时候在模拟器上经受键鼠操作就显得尤为浮浅。

但关于带有pvp场景的游戏，在模拟器上用键鼠操作会裁汰操作难度，从而获取自然的非对称性，在对局中会严重影响手机玩家的积极性，需要视游戏场景对模拟器进行管控。

在模拟器中体验FPS类游戏操作会更方便

自然模拟器存在一些游戏安全隐患，但咱们并不成凶残的禁用模拟器。针对上述问题，FairGuard对不同游戏类型与靠近场景定制了有意的经管决议，该决议已接入多款热点游戏并考证了出色的保护才能。

安全风险环境检测

不同于市面上其他居品，FairGuard加固经受更底层的检测技艺，精确分袂游戏脱手环境，可识别ROOT、模拟器、云手机、臆造机、臆造框架、逃狱等各样风险环境，并提供个性化闪退政策。

反外挂功能

针对游戏靠近的内存修改外挂风险，FairGuard潜心研发了「举止检测决议」，无需特征，通过智能监测系统，即可精确识别内存修改挂超越变种，作念到有用驻扎。

责任室定位

FairGuard独家决议，可对无特征的突出剧本进行智能分析挖掘，定位并标记出责任室账号，可自动对接给游戏方进行封号处理，作念到高效驻扎。