OZero Security 正式推出

几分钟内接入 Anti-Cheat × Anti-PiracyUnity Native C++ SDK

将 Anti-Cheat × Anti-Piracy 合并为一层保护
MOD APK 再分发、SpeedHack、内存篡改、Injection、构建篡改、存档篡改与 Steam 绕过启动
等主要威胁,并按策略检测和响应。面向 Android · iOS · Windows · macOS · Linux · Steam 的商用 Unity 安全 SDK,并对 WebGL 提供有限保护。

特点 查看手册 技术验证
Standard $129 · 永久许可证 · 可通过 Plus/Pro Add-on 扩展
Plus/Pro 到期后,已发布应用会安静地回退到 Standard 保护。

零配置集成

3 分钟内完成安装与配置

导入 package 后,在 Unity 编辑器菜单中打开 OZero Security > Config & Dashboard,勾选需要的模块并保存 asset。无需管理场景层级,也不需要手动放置组件。

  • 自动化全局威胁响应(强制退出、日志输出等)
  • 所有启用模块会在运行时启动阶段自动创建为 DontDestroyOnLoad GameObject — 在任何场景加载前完成,无需手动放置
  • 所有函数与类都提供对开发者友好的详细注释
  • 构建设置保护、运行时验证与 Native C++ 守护层在发布后协同工作
  • 4 路防御:内置 handler / 用户 receiver / internal fallback / native abort 独立运行 — 任何一路被 patch,仍有 3 路保持工作
  • 一键切换 Low / Standard / Strict preset — 每个 preset 都会对所有模块应用真正不同的阈值与开关
完整安装指南
OZero Security Config & Dashboard
安全模块
Build Integrity Validator
Speed Hack Detector
Injection Detector
Physics Hack Detector
状态:[OZeroBuildIntegrityValidator] 已激活
✓ 所有启用模块会在运行时自动创建

多平台 Unity 支持:Android、iOS、Windows、WebGL、Unity Editor、Steam

iOS 12.0+
Android API 21+
Windows Standalone
macOS Limited
Linux IL2CPP/Mono
Steam Anti-Piracy
Dedicated Server Windows/Linux
WebGL Runtime
Unity 2020.3 LTS+
10
安全模块
0
GC 分配
C++
Native 引擎
9+
平台

快速浏览

直接跳到你需要的部分

介绍 演示 特点 验证 许可证 FAQ

分层运行时保护

从游戏启动到游玩中,多层一起验证

OZero 将构建完整性、运行时配置、Native 保护与运营遥测结合在一起。开发者可以在 Standard、Plus、Pro 中一致地应用检测和响应策略。

1

建立可信基线

签名发布基线帮助确认玩家正在运行预期的构建配置。

签名构建基线
2

构建完整性

检查发布文件与运行时环境信号,降低修改版构建被使用的可能性。

构建完整性
3

自动初始化

启用的模块会在运行时准备好,不需要在每个场景手动放置安全对象。

零场景设置
4

Native C++ 守护层

Native 保护在 managed code 层之外辅助运行时验证。

Native runtime guard
为什么需要分层保护?

单一检查很难支撑 live operations。OZero 将构建、运行时、内存与服务器遥测观察拆分开,以提升防御质量和运营可见性。

构建完整性事件 运行时威胁事件 运营遥测
验证顺序
Trust Anchor
Manifest Validator
Bootstrapper
Native Guard

分层安全覆盖

10 个安全模块,运行在自验证启动链之上

在多个层面检测游戏被攻击的主要路径,并按配置策略响应。

构建完整性验证

检测主要 DLL 与数据文件的篡改。
通过 C++ Native 完整性交叉验证提高修改版构建与 MOD APK 再分发的成本。

安装来源验证

验证应用是否通过 Google Play 等授权商店安装,防止黑市或 APK 分享带来的侧载。

设备绑定

提取硬件指纹并将存档绑定到设备,防止跨设备复制和共享存档。

Speed & Time Hack 防御

通过多线程计时器与 Web 时间戳交叉验证,快速检测 TimeScale 操作与系统时间篡改。

多端点轮询 · 不依赖公共时间服务器

物理引擎 Hack 防御

通过补偿网络延迟的精确距离算法阻断异常移动(teleport)和 wall hack。

内存 Injection 检测

观察异常运行时模块、hook 指标和可疑执行状态,并根据策略以遥测或阻断方式响应。

内存篡改防御(Secure Types)

通过 Native C++ Secure Types 保护 HP、金币、速度等核心值,同时尽量保持玩法逻辑不变。

本地文件加密(Secure File)

快速安全地加密/解密存档与重要资源文件,使用设备唯一认证密钥。

PlayerPrefs 安全

替代 Unity 默认 PlayerPrefs,同时混淆并加密 key 与 value,防止通过注册表 dump 窃取数据。

Steam Guard / Anti-Piracy

检查 Steam App ID、启动路径、所有权/DLC、Build ID 与 steam_appid.txt 发布卫生,检测非 Steam 启动和已知模拟器痕迹。服务器侧所有权验证由 Pro 提供。

实机演示

观看真实攻击工具被阻止

真实攻击工具 vs OZero Security — 观看各安全模块实时阻断攻击。

点击播放演示
🔐Secure Types
vs Cheat Engine
▶ 播放

Cheat Engine 扫描:0 结果

实时比较接入 OZero 前后,尝试用 Cheat Engine 查找游戏内金币与 HP。

点击播放演示
Speed Hack Detector | Android
vs Speed Hack App
▶ 播放

Speed Hack 检测(Android)

当 speed hack app 将游戏速度提升到 3 倍时,OZero 的 3 层 native 检测系统会立即触发。

点击播放演示
🛡️Injection Detector
vs Frida
▶ 播放

运行时 Injection 信号:策略响应

OZero 检测异常运行时 injection 信号,并根据配置策略以遥测或阻断方式响应。

点击播放演示
🛡️Injection Detector
vs CE Debugger
▶ 播放

Cheat Engine Debugger:Injection 被阻断

通过 Cheat Engine debugger 进行进程 injection 的尝试会被 OZero injection monitor 立即检测并阻断。

点击播放演示
💾Save File Protection
vs Hex Editor
▶ 播放

存档文件:防篡改

当 HxD hex editor 直接修改存档文件时,消息认证验证会立即检测到篡改。

点击播放演示
📱Device Binding
vs Save Copy
▶ 播放

存档复制:加密阻断

将存档复制到另一台设备会被 key-derivation function 设备绑定立即判定无效。

点击播放演示
Speed Hack Detector | Windows
vs Speed Hack App
▶ 播放

Speed Hack 检测(Windows)

在 Windows Standalone 中,speed hack app 一启动,OZero 的多线程计时器交叉验证就会触发。

为什么是 Native C++?

Native C++ 保护:实践中验证过的结构差异

通过内存扫描模拟观察结构差异:仅靠 C# 很难保护的东西,Native 层可以补上。

传统 C#(易受攻击)

算法暴露在源码中

C# 安全方案通常将保护算法直接放在 C# 代码中。由于 C# 可以被免费工具反编译,攻击者可以读取算法并推断工作方式。

AddressDecimalComment
1B101765E18   1101936768   // CryptoKey
1B101765E1C   1101936202   // HiddenValue
1B101765E20   3786         // FakeValue
> Hacker XOR: 1101936768 ^ 1101936202 = 3786
> 1 分钟内完成绕过。
OZero Security(更强防御)

Native C++ Zero-GC Masking

OZero Security 不在 C# managed memory 中保存原始值。数据只存在于 Native C++ heap,并使用每实例专用密钥加密。

AddressHexComment
7FF76397A0C0   ?? ?? ?? ??   // Native C++ heap — managed memory 无法直接访问
7FF76397A0C4   ?? ?? ?? ??   // 密钥与密文在内存中分离
7FF76397A0C8   ?? ?? ?? ??   // Token 每帧轮换
> Cheat Engine 扫描尝试...
> 结果:0 Results Found。扫描与逆向被阻断。

C# Heap-Free

原始值不会进入 managed memory。无论 IL2CPP 还是 Mono,数据都留在 native。

每实例 OZero 专有 cipher

每个变量都有独立加密密钥。破解一个变量不会暴露其他变量。

动态帧 masking

C# 侧 token 每帧变化。静态内存扫描器看到的是不断变化的目标。

Zero-GC 性能

加密/解密期间不产生 heap allocation。保护安全的同时不消耗帧预算。

核心差异 — 启动链与密钥运营

重点
4 路违规响应 — 1 路失效,3 路仍工作
默认 handler、用户 Receiver、Internal Fallback 与 native Abort 独立运行。任何一路被 patch,其他 3 路仍保持安全响应。
重点
加密构建配置
安全配置在构建时用 OZero 专有加密处理,并以 oz_cfg.bin 形式发布。明文配置不会暴露给玩家。
重点
Native 保护与零场景放置
核心运行时检查与 Native C++ 层协同工作。所有模块在运行时启动阶段自动生成,无需场景放置。
Zero-GC,零性能成本
Atomic counter nonce、共享 buffer pool 与 stackalloc 设计,即使每帧 60,000+ 次加密也不会产生 GC 分配。
无许可证负担的加密
加密原语完全独立实现,没有 OpenSSL 依赖。
透明 Inspector 集成
Custom PropertyDrawer 让 OZeroSV_Int 与 OZeroSV_Float 像普通字段一样显示。

为什么选择 OZero

与其他安全方案类别逐项比较

不针对具体产品,而是总结各类安全 SDK 通常能保证什么、不能保证什么。每一行都可以对照 OZero 的实现边界验证。

标准 OZero Security 以内存保护为主的 SDK 服务器侧反作弊服务
自验证启动链(4 阶段) Trust Anchor、Manifest、Bootstrapper、Native Guard 组成的分层验证 一个入口被关闭后整体容易失效 ~主要是服务器侧验证,缺少客户端启动期自检
Native 运行时响应 由 managed code 外部的层辅助运行时威胁响应 主要依赖 managed-code callback 服务器 verdict 优先,本地客户端响应需要额外设置
每变量独立密钥内存加密 Native C++ 内存 + 每变量密钥 + Zero-GC ~多为 XOR/masking、共享密钥,可能产生 GC 分配 客户端内存保护不在范围内
构建完整性签名验证 OZero 认证签名验证 ~基于 checksum,密钥隔离较弱 可做服务器侧验证,但需要网络
双指纹零停机密钥轮换 Expected + Previous 指纹同时接受,无需强制更新 单一固定密钥,轮换通常需要全用户强制更新 ~服务器侧可轮换,但需要客户端配合
时间篡改防御(多端点) 多个 webTime 端点,轮询 + 多数派验证 ~依赖单一时间服务器 服务器时钟权威,但客户端不能独立验证
不依赖公共时间服务器 可自由注册自己的 webTime 端点,零外部依赖 硬编码公共时间服务器 ~使用你的服务器时钟,但需要承担运营成本
Hook 工具检测(Frida 等) Native 内存扫描 + C# 层交叉检查 ~仅 C# 层检测,native hook 容易遗漏 Hook 检测不在范围内
iOS 构建期守卫 缺少 iOS native bridge 时用 BuildFailedException 阻止构建 需要手动检查,缺少构建期守卫 不适用
服务器基础设施依赖 可离线运行,所有验证在客户端执行 可独立运行 需要服务器/网络,不适合离线游戏
价格模型 $129 永久(Standard)/ $399/year(Plus Add-on)/ $1,499/year 或首月 $399 后续 $149/month(Pro Add-on) ~按资产定价不一,major 版本升级可能需要重新购买 月订阅或基于 MAU 的计量价格
服务器遥测(可选) Pro tier:OZA Attestation · Cloud Telemetry · Auto-block 不支持 必需,没有服务器连接无法运行
Serverless 模式 Standard tier 完全 serverless:无需 key,零外部依赖 可独立运行 不支持,需要服务器/网络

该比较反映各类别常见实现模式,不针对具体产品。✓ 满足 / ~ 部分满足 / ✗ 不满足,仅作购买前理解参考。

Live Ops

面向上线后的运营工具

SDK 不只在上线当天有用。密钥轮换、事后分析、时间验证、构建守卫与可选云遥测,都是 Live Ops 真正依赖的工具。

密钥轮换

双指纹密钥轮换

Expected + Previous 指纹支持零停机密钥轮换。新旧构建可共存于同一服务器,无需强制更新。

原因代码

用于事后分析的原因代码

遥测包含模块、层级、风险评分与事件状态,帮助运营团队分类模式并追踪趋势。

多端点 WebTime

多端点时间验证

多个 webTime 端点轮询调用,仅信任多数派结果。一个端点宕机时验证仍可继续,且不依赖公共时间服务器。

iOS 构建守卫

iOS 构建期守卫

若缺少 iOS native bridge,BuildFailedException 会阻止构建,避免未受保护的构建被提交到 App Store。

Cloud Telemetry

Cloud Telemetry(可选)

Pro tier 开启后,违规事件会聚合到服务器,用于分析 abort code、设备分布与攻击趋势。服务器异常时,graceful degradation 会保持核心安全能力继续工作。

密钥轮换

零停机服务器密钥轮换(Pro)

Pro 功能。SDK 通过 active + previous 双密钥模型信任 Ed25519 签名密钥。运营者可在客户门户触发轮换、设置宽限期,并显式退役旧 kid,无需强制 SDK 更新。

运行模式

Serverless 与服务器联动 — 两种都完整支持

Standard 无需服务器即可完成客户端保护。Plus 通过每个客户专属的 Native Variant 阻断攻击复用,Pro 再加入服务器 attestation、telemetry 与 auto-block,强化实时服务的运营安全。

Serverless 模式 (A)

稳定的客户端 SDK

所有验证在客户端完成,不依赖外部基础设施。

  • 10 个安全模块 + 4 阶段自验证启动链
  • 安全变量保护 + Native C++ runtime guard
  • 离线许可证:无需 key、无需服务器激活
  • 多端点 webTime 多数派验证

推荐使用场景

  • · 离线 / 单机游戏
  • · 不想运行服务器基础设施的团队
  • · 在隔离企业环境中构建的项目

→ Standard 完整覆盖

服务器侧安全(Pro)

服务器验证 + 运营告警 + 自动阻断

包含 Plus 的所有功能,并增加服务器验证、运营仪表板、实时告警与自动威胁阻断策略。
可通过 Live Ops 策略响应篡改构建、高风险设备与风险国家流量。

  • +包含 Plus 的所有功能
  • +更强安全:Build Integrity + Steam Guard 服务器验证
  • +运营仪表板与告警:遥测、Discord 告警、阻断报告
  • +自动阻断:策略阻断、Variant 阻断、脆弱版本阻断、边缘国家阻断

推荐使用场景

  • · Live 游戏 / IAP / 排行榜
  • · 需要违规模式分析与事后监控的运营
  • · 需要自动阻断、更强安全和客户门户的团队

→ Pro tier

Plus — Native Variant Isolation

每个客户游戏使用不同的二进制,每次定期更新都重新构建

OZero Plus/Pro 不会让所有客户共用同一份公共安全二进制。它从空间(分散)和时间(更新)两个维度进行防御,使在一款游戏上被分析出的攻击无法原样复用到其他目标或下一个版本。

分散 — 空间维度防御

二进制从精密设计的 Native Variant 池中分散分发。从结构上降低在一款游戏上分析出的绕过或自动补丁手法被原样复用到其他目标的可能性。

更新 — 时间维度防御

每次 SDK 定期更新都会重新构建并刷新 Native Variant。在分析完成之前防御面就已改变,因此即便一次得手的绕过手法也会被迅速失效。

Pro 运营

Pro 连接服务器验证、告警与自动阻断

OZA attestation 在服务器侧验证构建与 Steam 证据,仪表板和 Discord 告警让风险可见。有游戏服务器的团队可直接验证 token;没有后端的团队也可将 allow/warn/block 决策委托给 OZero Managed Verification。

OZA Attestation

你的游戏服务器或 OZero Managed Verification 检查 token 中的构建篡改、Steam 所有权与被阻断构建状态。

自动阻断

通过服务器与 OZero edge 策略阻断重复高风险设备、被阻断 Variant、脆弱构建版本与风险国家流量。

风险评分 / 审计

按模块、平台、SDK 版本与设备聚合威胁事件,并保留运营者需要的证据。

远程配置

按许可证覆盖关键 SpeedHack 与 Injection 参数。

保证 graceful degradation:服务器异常时游戏不会停止

服务器维护、网络故障、许可证到期/暂停/撤销时,Pro 功能会安静回退到 Standard/serverless 路径,而不是关闭游戏。构建篡改、被阻断构建、Injection/Hooking、Debugger 等已确认威胁会遵循配置的响应策略。客户端缓存使用设备绑定密钥保护,默认 TTL 为 7 天。

Pro 遥测仪表板预览

OZero Pro telemetry dashboard preview
OZero Pro remote configuration preview

远程配置

按许可证调整检测强度与策略刷新周期,并在下一次客户端配置同步时应用。

OZero Pro telemetry dashboard analytics preview

仪表板分析

在一个页面查看事件、平台、SDK 版本与风险评分,追踪上线后的攻击模式。

OZero Pro device blocking preview

设备阻断

通过服务器策略阻断重复高风险设备,并在重新启动或设备策略 heartbeat 时应用。

OZero Pro injection whitelist preview

Injection 白名单

按 hash 与 signer 注册已审核模块,同时保留可疑模块给运营者跟进。

保护方式

OZero Standard 与 Pro 的区别

Standard 可通过本地保护快速开始,Pro 则增加服务器验证与运营控制,提升 live service 响应能力。

比较项 Serverless 模式(Standard) 服务器联动模式(Pro)
10 个核心安全模块 完整支持 完整支持(相同)
外部基础设施 ~Cloudflare Workers + D1 + KV
Cloud Telemetry 不可用 可用(graceful degradation)
Signed Time 本地时间 + 多端点 webTime 多数派验证 服务器签名时间戳 + 多数派验证
自动阻断策略 不可用 服务器侧管理策略阻断、Variant 阻断、脆弱版本阻断与边缘国家阻断
服务器密钥 / 策略运营 不适用 服务器密钥轮换、阻断策略、客户门户管理
运营负担 无需单独运营服务器 由 OZero 提供服务器功能,客户无需自行搭建基础设施。
推荐价格层级 $129(Standard · 永久)
$399/year(Plus Add-on · 应用专属 Native Variant)- 需要 Standard		 $1,499/year 或首月 $399 后续 $149/month(Pro Add-on)- 需要 Standard

部署与验证案例

接入 OZeroSecurity 后的验证案例

这里透明整理了实际保护启用后观察到的 MOD APK 更新延迟、各平台运行时验证,以及保护范围边界。

真实世界信号

反复更新的公开 MOD APK 流程被延迟

保护应用后,公开 MOD APK 社区中高活跃 maintainer 维护的 Android MOD 未能立即稳定更新。可观察到用户 crash/abort 报告,更新流程出现中断或延迟。

运行时覆盖验证

围绕 Windows、Android、iOS、macOS、Linux 完成实测

Windows IL2CPP 与 Android 是最强的主要保护目标。iOS、macOS、Linux 也已围绕 Build Integrity、Injection、SpeedHack、MemoryHack 流程完成运行时验证。

边界清晰

不夸大的平台保护范围

WebGL 运行在浏览器环境中,Native C++ 安全逻辑无法完整运行,因此应视为有限保护,只提供简单运行时检查与完整性提示。

3 个 Tier · 按项目需求扩展

选择适合项目规模与运营方式的许可证

Standard 是永久许可证。Plus/Pro 是用于激活 Standard 许可证项目的 Add-on。Plus 仅年付,Pro 支持月付或年付。Pro 面向 1 个项目,分别说明 10K Telemetry Analysis Cap 和 100K MUAD 范围。如超出范围或需要扩展,将单独评审 Business 或 Enterprise 方案变更。

SERVERLESS · 永久

Standard

Serverless 客户端 SDK

包含全部 10 个安全模块

$129 / 永久

一次性付款 · 永久许可证

永久许可证。导入包后即可使用所有本地安全模块,无需额外订阅。

全部 10 个安全模块 + 完全 serverless 运行。无需许可证 key、无需服务器激活。

Serverless Ownership

在项目内部运行、不依赖外部服务器的基础保护层。

  • 全部 10 个安全模块(Build / Speed / Inject / Device / Source / Physics / Memory / File / PlayerPrefs / Steam Guard)
  • 无许可证 key:导入包即可启用
  • 离线独立运行:零外部依赖
  • 无限项目(Unity Asset Store 标准条款)
  • 当前 major 版本内免费更新
  • ·不包含服务器功能(Attestation / Cloud Telemetry / Auto-block)
在 Asset Store 购买

推荐:离线 / 单机游戏

推荐升级
SERVERLESS · 应用 Variant ADD-ON

Plus

应用专属 Native Variant 保护

用于 Standard 许可证项目的 Add-on

$399 / year

1 个项目 · Standard 附加组件价格(未持有则 +$129 永久) · 仅年付 · 活跃期提供 Variant · 到期后安静回退到 Standard

为每个客户应用提供不同的 Native Variant。针对一个游戏分析出的攻击无法原样复用到另一个客户游戏;若出现 Mod APK,可通过轮换 Variant 使现有绕过补丁失效。

Variant 隔离

隔离不同游戏,使一个游戏的绕过补丁无法原样用于其他游戏。

  • 包含 Standard 的全部功能
  • +每个客户游戏使用不同 native binary
  • +隔离游戏,避免一个绕过补丁跨游戏复用
  • +每 30 天最多 5 次 Variant 构建轮换
  • +通过新 Variant 使已公开 Mod APK 失效
  • +无需修改现有 Standard 代码即可应用 Plus Variant
  • +许可证有效期内不限 major 的最新版本更新
  • +许可证到期后,已发布应用安静回退到 Standard
  • ·不包含 Cloud Telemetry / Remote Config / 服务器 Attestation
准备 Plus 年付结账

推荐:需要 ModAPK 复用防御的独立/中型游戏

服务器联动 · 运营 ADD-ON

Pro

面向 Live Ops 的服务器联动

用于 Standard 许可证项目的 Add-on

$1,499 / year

免设置费

1 个项目 · Standard 附加组件价格(未持有则 +$129 永久) · 10K Telemetry Analysis Cap · 100K MUAD · $1,499/year 或首月 $399 后续 $149/month · 到期后安静回退到 Standard

年付免设置费,相比月付一年节省 $539。对长期 Live Ops 最有利。

Pro 面向 1 个项目,包含 Plus 全部功能,并增加更强的服务器验证、运营仪表板、实时告警与自动阻断策略。默认范围为 10K Telemetry Analysis Cap 和 100K MUAD。如超出范围或需要扩展,将单独评审 Business 或 Enterprise 方案变更。

更强安全

Build Integrity 与 Steam Guard 会在服务器侧再次验证。

OZA attestation 为本地检查增加服务器侧层,将篡改构建、Steam 绕过启动与被阻断构建状态连接到你的游戏服务器或 OZero Managed Verification 策略。

  • 包含 Plus 的全部功能
  • +更强安全:Build Integrity + Steam Guard 服务器验证
  • +运营仪表板:遥测分析、安全事件、设备与构建状态
  • +告警系统:Discord 实时告警与阻断报告
  • +自动阻断:策略阻断、Variant 阻断、脆弱版本阻断、边缘国家阻断
  • +许可证到期后,已发布应用安静回退到 Standard
准备 Pro 结账 查看 Pro 门户演示

推荐:Live 游戏 / IAP / 多人游戏

低摩擦购买

结账时只需输入公司名、项目名、Bundle ID,并确认 Standard 所有权。

选择性验证

默认不要求上传购买证明。仅在需要时,我们才会要求确认 Standard 权益。

年付价值

Plus 仅年付。Pro 年付免设置费,相比月付一年节省 $539,是长期运营的最佳选择。

三种 tier 都包含的安全模块

Secure Types(内存加密) Speed Hack Detector(5 层) Injection Detector(Frida、DLL) Build Integrity Validator Device Binding Install Source Validator Physics Engine Hack Prevention Secure File(本地加密) Safe PlayerPrefs Steam Guard / Anti-Piracy

所有 tier 都包含核心本地安全模块。Plus/Pro 是面向已激活 Standard 许可证项目的 Add-on。购买流程从公司名、项目名、Bundle ID 与 Standard 所有权确认开始;仅在需要时要求提供购买凭证。活跃期结束后,已发布应用会 graceful downgrade 到 Standard 保护。

🔑
永久所有权
Standard 保护会持续可用。Plus/Pro 活跃期结束后,应用会安静地以 Standard 保护继续运行。
📦
活跃期内最新更新
Plus/Pro 在许可证有效期内可获得最新版本更新,不受 major 版本变化影响。
🛒
按项目增长
先用 Standard 轻量启动,再通过 Plus/Pro 扩展到应用专属 Variant 与服务器运营。

常见问题

购买前需要了解的内容。