“你做技術的，就是一根筋。”有幾位前同事曾這麼評價過陳士留，而他聽及這些，隻是腼腆地笑一笑，而後就技術細節和構想，進入新一輪的溝通中。

FairGuard（法嘉德）創始人&CEO陳士留在遊交會上做主題分享

陳士留之前是網易某部門反外挂服務負責人，現在則是FairGuard（法嘉德）創始人&CEO。他大多數的時候很溫和，一旦涉及到技術時，卻會執拗地像一頭犟牛。

剛和陳士留接觸的人，會非常不适應，用一個詞來形容就是"至于"嗎？而和他打過多次交道，或者熟悉他的人，都會明白陳士留的"執拗"——他對技術有追求，有着自己的一套高标準要求。

正是這種執拗，才讓陳士留從0到1主導了國内多個技術指标領先的網易遊戲保護項目，并成功對外商業化，年營收過千萬。也正是這種執拗，又讓他義無反顧地選擇在疫情期間創立FairGuard公司，推出全新的智能反外挂服務，用自己的能力為更多的遊戲玩家、遊戲公司帶來“FairGuard”——守護遊戲的公平。

下面，就由“TMT主題曲”來帶領大家認識下這位在遊戲反外挂領域有着不一樣追求的技術人——陳士留。

1."癡漢"陳士留

在日本，"癡漢"是一個貶義詞。而在中國，"癡漢"則成了一個中性詞，指對某人或某事産生癡迷的狀态。梁啟超在《明季第一重要人物袁崇煥》裡提及："程氏又評袁督師之為人曰，舉世皆巧人，而袁公一大癡漢也。"梁啟超這裡所說的"癡漢"，則是謂指真摯的人。

在“TMT主題曲”（Lookdute）看來，陳士留“執拗”的背後是對計算機技術發自内心的“癡”。這麼說的原因，則是源自他執著追求計算機技術和安全行業的經曆。

2018年的雲創大會上，網易于國内首家推出了手遊智能反外挂，服務覆蓋99％的各類遊戲外挂，主動防禦能力達95％。犀利數字的背後，則是陳士留多個技術創新，比如在國内率先推出第三代U3D函數級加密、可熱更U3D資源加密、防協議脫機功能等。而讓知情人震驚的是，這款手遊智能反外挂服務其“主刀醫生”，或者說是主導者的初始專業居然是材料學，一個材料學專業的人是怎麼在遊戲安全領域取得這麼大成就的？

“TMT主題曲”溝通得知，陳士留對計算機技術有天然的喜愛，因此他在本科階段，就看了大量的計算機方面的書籍。到了研究生階段，他又把網絡工程師的證書考到了手，同時他也把計算機相關的底層系統理論融彙貫通，可謂是打通了“任督二脈”。在從事第一份工作的兩年裡，他在高質量完成本職工作後，把剩餘的所有時間都拿來鑽研技術、實踐之前所學。與之形成鮮明對比的是，他周圍其他人的空閑時間大多是用來打遊戲、追劇、潇灑，而他在安全研究上往往一不小心，就搞到了淩晨兩三點……

為了能夠早日來到安全行業，他在确定可以拿到華為Offer的前提下，卻毅然決然地選擇去了杭州某個做反病毒網關的小公司，而做這個選擇的原因隻是想盡快做自己的安全研究……

正是對技術和安全行業的“癡”，為陳士留日後取得成就奠定了基礎。

2.“跟成千上萬的破解者去做技術競賽”

2018年陳士留主導研發的手遊智能反外挂服務對外商業化後，幫助某客戶減少了96.6％的外挂作弊數，降低了90％以上的遊戲玩家投訴量，該業務營收也随即突破了千萬級别。

如此出色的項目，在立項之初就有一個非常嚴峻的挑戰——手遊的反外挂很難做，而原因則是權限不對等。“端遊的遊戲有管理員權限，外挂能做的操作，遊戲防護也可以做，屬于對等的對抗。而手機上的權限不對等，外挂可以有ROOT權限，遊戲防護卻沒有這樣的權限。”陳士留在2018年的采訪中指出，外挂做的跨進程、注入模塊等操作，手遊保護是做不了的，在他看來：“手遊保護的實現難度特别大，實現思路上必須跟端遊有很大不同。”

難在哪裡？陳士留曾就手遊反外挂服務難度剖析到：“手遊保護看上去是個開發項目，實際上是跟成千上萬的破解者做技術競賽。”他說，需要在做開發的同時，主動了解和刺探最新的破解技術、手法。在速度和技術上跟破解者競争之外，也得有預判和創新意識，讓服務具有領先性。

對于當時的陳士留而言，立項做手遊反外挂服務充滿着太多不确定性，但他毅然還是選擇離開舒适區，一頭紮進去。

而從另外個角度來看，這種十分具有挑戰性的項目對于“癡漢”陳士留來說是“天作之合”，正中他的“下懷”。癡迷于安全技術的他，對Web安全、二進制安全、漏洞構造等各種技術均有所涉獵。甚至在一次鑽研中，他發現某個億級新聞App可以重放實現登錄，敏感地意識到這裡面可能存在登錄漏洞，于是挖掘出億級App客戶端的任意登錄密碼的漏洞，并幫助對方修複了這個Bug。也同樣是某次鑽研過程，讓他無意中破解了某個億級App商用核心算法……

這種癡迷，讓陳士留得以解決開發過程中遇到的各種挑戰，讓他做到當時國内多個領先和多個創新，比如說在二進制混淆保護方面應用了多個獨創性方法。“2018年那個階段比較流行的二進制混淆方法，要麼指令虛拟化穩定性不夠，要麼OLLVM性能開銷太大，而手遊保護需要穩定性和性能兩者都要兼顧。”為了滿足需求，陳士留研究了多個源碼層面的混淆方法，各種方法互相配合，在保證穩定性和開銷的同時，做到比OLLVM更好的混淆效果。

最終陳士留克服艱難險阻，于2018年年中做出了穩定、性能消耗小、兼容性強、接入簡單的手遊反外挂服務。

3.“善始者實繁，可終者蓋寡”

——再次選擇離開舒适區，選擇疫情期間創業

2020年4月份，官網上線

2020年4月12日，陳士留在其個人微信公衆号“逆行者說”發表題為《離職一年，閉關一年，帶着潛心打造的安全産品，我又回來了》的文章，正式宣告自己的回歸。

在此之前，也就是2019年，陳士留選擇離開已經待了8年的網易。對于下一步，陳士留花了較長一段時間的思考，探尋自己的内心：下一階段要緻力于什麼，才能有成就感？才能更有社會使命？一邊思考的同時，他也在閉關，修煉和打磨自己的技術内功。

2019年和2020年交接的那段時間，陳士留經曆了一些事，也頓悟了一些東西，他突然清晰地知道下一階段自己要成為什麼樣的人，想要達成什麼。陳士留如涅槃重生般，一下子就有了方向、信心和為之不斷堅持的動力。

“做出更強的手遊保護産品。”他複之補充，無論是功能、安全強度、性能的指标上都至少要做到國内領先。為什麼是這個目标，陳士留在夏日炎熱下的某個咖啡館和TMT主題曲講述到，他認為自己應該始終堅持做反外挂，專注于自己的賽道，而不是東一把，西一把。“古語說，‘善始者實繁,可終者蓋寡’ 。反外挂這個行業有不少高手，開頭做得好的人确實很多，但能夠堅持到底的人卻微乎其微。因此，絕大多數産品一開始很牛逼，聲勢浩大，最後就沒什麼聲音了……我不想成為那樣的人，做那樣的産品。”他用程序員那種嚴肅、對待技術十分認真的态度，盡量逐字逐句，反複斟酌地與TMT主題曲表達他的意思，當然在某個他認為措辭不準确的地方，陳士留也間歇思考了好一陣子。

另外，這位技術領域的“癡漢”覺得，反外挂領域不論是技術，還是産品，目前做的還是不夠好，還有很大的提高空間。而更重要的是，遊戲公司和遊戲玩家的痛點一直存在，一直沒被很好地解決，陳士留認為反外挂的發展空間和自己能有一番作為的機會還是蠻大的。他堅信，隻要自己持續做，做到精了，在某個點或某個領域成為行業Top 1，就能修煉出自己的“獨門秘籍”。

想清楚了後，陳士留說幹就幹，于2020年2月左右正式啟動創業。那個時候，新冠疫情突然爆發，形勢非常嚴峻，很多人對未來前景迷茫；另外個令人憂慮的點是，從2019年開始，創投圈投資非常謹慎，初創企業很難融到資，有不少創業者因為現金流問題，重回了職場。

如此坐在電腦前，一天十五六個小時是很常有的事

面對這些外部形勢，陳士留卻像沒事人一樣，開啟“癡漢”模式，一天十五六個小時都待在自己的“小黑屋”裡。在TMT主題曲看來，按照陳士留資曆，實際上他有着更輕松的路可走，隻要再去個互聯網巨頭，年薪百萬隻是個起步……

4.堅持住，破除自己的“技術繭房”

有人說，人生核心的兩件事無非是兩點：想清楚 堅持住，TMT主題曲深以為然。沒有人天生就是當500強CEO的料，對于絕大多數人來說，都是需要思考 規劃的，你越早想清楚，就越早可能讓理想變成現實。然而光有思考和規劃是沒有用的，你不堅持住，是不可能達成結果的。

在想清楚後，陳士留遇到的就是各種“堅持住”的事。他在采訪時向TMT主題曲坦言：“如果是技術上的問題還好，自己熱愛的領域，認真琢磨下，總是能‘手到擒來’。現在創業了，不能隻關心技術，技術之外有很多是自己不擅長的，需要自己去堅持和克服。”

陳士留需要破除自己的繭房，技術之外再向外走。最典型的“堅持住”就是如何尋找合作夥伴、說服合作夥伴。“要說服别人不拿工資，分得的股份最終會得到比工資更高的回報，對我來說是比所有技術難題難上一萬倍的事。”陳士留說，就算合作夥伴認同項目前景，而且他們也願意隻拿股份、不拿工資，但他們能否堅持得住，也是一個問題。

“就如同戀愛一樣，交往的時候彼此都認為對方是唯一，是陪伴一生的人。然而開始同居，深入到生活的細節後，不少深信不疑的愛情就敗給了激情之後的平淡。這不是不愛了，而是來自不同家庭背景和人生經曆的兩個人，光有愛是遠遠不夠的。沒什麼背景的創業和戀愛是一樣的，創業夥伴光認同項目前景隻是第一步，能否在接下來的‘平淡期’，克服收入上的‘裸奔’，創業過程心理上的落寞、社會中的浮躁、家庭裡的質疑等各種因素，是個頗具挑戰的事。”

另外個則是在外包上，由于啟動資金并不充足，再加上工作量太大，因此有一部分非核心的工作是交給外包進行的，陳士留以為付錢就能把事做成的，想不到的是這裡的坑特别的多。體現在兩點，一個是交付時間一拖再拖，約定一個月交付的，一個月之後連初版都沒有，最後陳士留隻能在疫情期間提出：“要不，我拿着合同去你們公司吧？”；再一個是交付質量跟溝通的差距非常大，而對方再交付的内容，又是另外一種敷衍……

陳士留說，雖然中間有很多失落和挫折，但自始至終都沒有動搖他堅持要把産品做下去的決心——“即使是一個人也一定要把産品做出來”。抱着這樣的态度和決心，反外挂項目起步工作也做得七七八八了。

或許，正是這種堅持不懈的精神打動了他人，也或許是被他在技術上的“癡”而感染，相信他一定可以做成國内領先的手遊反外挂産品。後面他接到了一個前同事主動打來的電話，願意加入一起幹，見面細聊後，發現各個方面相當契合。再後來，又找到一個朋友加入，一共三個人。雖然人依舊不夠，但都是核心，手遊反外挂項目也能走上正軌，勉強運轉起來。

雖然核心人員具備了，但并不意味着接下來就是坦途。“為了在手遊反外挂上達到國内領先的指标，我們使用了很多新的技術，甚至是全網獨家的技術，因此也踩了很多坑，花費了非常多的時間在填坑上。當疫情爆發，很多人在家無聊打發時間的時候，我們一直在緊張地每天十多個小時連軸轉……”

5.“底層基礎技術水平，決定着上層安全産品強度”

——深厚的内功 “4”點巧妙切入，成就懂外挂的智能反外挂服務

FairGuard手遊安全服務的三大模塊

今天，陳士留創建的FairGuard手遊反外挂服務包括引擎加固（Unity、Cocos和UE）、安全防護（防破解、反外挂和防網絡攻擊）、安全運營（智能威脅感應）三大模塊。産品服務經過數百款外挂實戰對抗檢驗，不到半年時間産品就已疊代數十個版本，安全防禦能力也已達到國内外反外挂的頂尖水平。

短時間内成為反外挂領域的弄潮兒，除了陳士留深厚的功力外，也得益于他在反外挂四個點的切入：深入操作系統底層、深入研究遊戲引擎、讓防破解更全面，以及讓反外挂具備真正的智能。

“越底層的接口代碼，越不容易被Hook篡改；而混淆、加密強度越高的代碼，也越難被逆向分析……”陳士留認為，底層的基礎技術水平，決定着上層的安全産品強度。因此他帶領團隊深入研究操作系統底層，從系統底層API出發，甚至手寫彙編，實現最基礎的功能，再配合私有的代碼混淆技術/虛拟化技術，全方位保證基礎功能的可靠性。在這個過程中，陳士留甚至還研發了國内獨有的So無導入函數加密（背後的認知和思考，可查看FairGuard官方公衆号文章《FairGuard業界首創無導入函數SO加殼》），來保護代碼安全。

在遊戲引擎方面，陳士留的團隊深入研究了常見的遊戲引擎，最終實現了與引擎底層緊密耦合的加固功能（比如說獨有的第三代Unity DLL架構虛拟化，背後的認知和思考，可查看FairGuard官方公衆号文章《Unity Mono DLL的破解及FairGuard第三代保護方案》），從而實現了兩個領先優勢：更強大的防護功能，以及不易被破解者摘除保護功能。前者舉一個典型的例子是，他們實現了國内獨有的支持Android/iOS雙平台的Unity 3D Assetbundle資源加密功能（進一步解讀：Unity/iOS Assetbundle資源内存動态分塊加密方案）；而”不易被破解者摘除保護功能“的作用則是，如果破解者嘗試摘除FairGuard手遊反外挂服務保護功能，引擎代碼就會被破壞，直接導緻破解的遊戲根本無法運行。

防破解上，基于對市面上不同類型遊戲遇到破解的研究，陳士留團隊提煉出破解方向進行防禦，因此在可靠的基礎功能上實現了一系列防破解功能，比如防盜版、防内購破解、反調試、防内存篡改、防地理位置篡改、反ROOT反越獄、加密遊戲資源、加密遊戲美術資源和數值配置文件（防止被盜用、抄襲）……

“數據之間是有邏輯在的，這個數據究竟是有什麼意義，結合其他數據能定位一個結果來的。”陳士留表示，他們把人對數據的洞察，體現到服務端上的邏輯上了，研發出了懂外挂的反外挂服務，實現真正的智能。因此FairGuard除了擁有傳統反外挂的功能外，是可以通過後台大數據自動發現異常，有效打擊新型外挂和變種。

6.之前的辛苦，反而是後面酣暢淋漓的絕佳鋪墊和襯托

這“4”點的巧妙切入，對于經曆其間的人，可謂是嘗盡了“百味”。

陳士留和TMT主題曲講述了他在技術上苦思冥想時的一個片段：“開發過程中，尤其是開發獨有功能的過程中，經常碰到問題，有的時候真的沒頭緒。任何地方都會去懷疑，去嘗試，會想着各種方法。”有次陳士留的妻子帶着孩子去父母家，為了能夠專注解決問題，他就一個人留在杭州，從一早不間斷嘗試到了淩晨一兩點，而中間隻有一杯菊花茶（去火）、十幾部手機（為了調試）、一台配有機械鍵盤的台式電腦，以及邊上随手可取的方便食品。

“那你不覺得累嗎？”TMT主題這麼問到。“不，我反而感受不到苦。”陳士留是這麼描述自己當時的感受：寫代碼的時候會進入一種純粹狀态，外在的一些東西反而關注不到，當然家人也會勸我休息兩天，或者說别那麼拼了。“實際上對我而言，如果問題能夠及時解決，便是休息。因為會覺得十分暢快，之前所謂的辛苦，反而是後面酣暢淋漓的絕佳鋪墊和襯托。”

問題的解決之道，除了努力之外，也十分依賴技術人的功力——是否具有“感覺”。陳士留也談及了自己的第六感：“解決這些難題時，有時個人感覺各個點都比較吻合了，自我感覺可以，在大多數情況下的确可以。有的時候寫出來的東西很順利，但感覺總有哪裡不對，哪怕測試的時候能跑起來，但我還是不斷去懷疑。事實上，大多數也都是表面的順利，後面隐藏着許多坑，不填個一兩個星期的坑，是不太可能完美跑起來的。”

陳士留曾在采訪中談及很炫酷的完全不依賴API的某功能，解決過程在TMT主題曲看來，也是一種“癡”所帶來的第六感的體現。他首先談及研發這個功能時的構思，他說大家都覺得API是必須的，但大多數人被常規囿住了，沒有人想過不要API。因此，他依賴之前的積累和經驗，成功解決了沒有API第一個函數是怎麼獲取的問題。這個背後是癡人陳士留癡迷的結果，他反複看安卓源碼，讓SDK加殼爛熟入心。由于安卓各版本都不一樣，尤其是Android 4.4和Android7、8都不一樣，因此要找到具體的原因，就要求每個系統的源碼都要看，并且理清楚，然後再把握結構和時機——即在什麼時機把地址給填回去，你要找到一個恰當的點和時機。這個時機如何把握，如何平衡各個方面的因素，就十分依賴理解深度和長期琢磨形成的個人感覺。

這種能力，又恰當好處的可以用在處理iOS加殼上的Bug（所以他們的iOS加固服務特别好），陳士留解釋說，iOS加殼崩潰是可以看出來的，但由于不可調試，造成崩潰的真正原因，往往和看到的不一樣。所以，這裡要有預判和總結，才能慢慢找到原因。值得一提的是，在這個過程中，陳士留還順手寫了一個自動化工具，能夠自動化分析和比對，加速問題定位過程。

7.結束語：如果努力了依舊失敗，将無怨無悔，因為這足夠了

陳士留說，FairGuard建立之初即定位為技術驅動型公司，深耕技術，緻力于打造業界頂尖的遊戲加固和反外挂産品。因此，下一步以及将來一貫的重點，還是進一步研發技術，來打造更有創新、性能更強、效果更好的産品。他說，基礎的、性能、功能差不多的，客戶很難感知産品好不好，也就不會去用或者更換已有的服務，隻有具有特色的産品，才能吸引到更多的客戶。

技術之外，陳士留透露到，自己另外一個重要工作是融資，希望借此補充資金和實現更好、更快的發展。“反外挂上的智能邏輯很多、很複雜，與圍棋、語音處理的思路是不一樣的，因此想要進一步打造懂外挂的智能反外挂服務，需要進一步招靠譜的能人，理清數據與數據之間的邏輯和規律，這需要比較大的投入，也很關鍵。”而與之表述完全相反的是，他在實際融資過程中，卻拒絕掉了一些投資人。在微信上某次和TMT主題曲聊天時，陳士留解釋了其中的緣由：“雖然希望能盡快完成融資，但不希望是純财務投資，而是資源互補型的戰略投資。”

那次采訪的最後，這位技術癡人也與TMT主題曲就創業坦誠了心扉，他說：“對于這次創業能不能養家糊口，能不能讓跟我的合夥人有個好結果，老實說，我心裡完全沒底。”

“我唯一有底的是，提供有價值的産品，去解決行業真正痛點的産品，并得到客戶的認可——這不會錯。”因此他将會盡全力打造一款極緻的安全産品。

“如果這樣還不能獲得成功，我依舊無怨無悔，因為創業讓我在技術上酣暢淋漓地‘癡迷’了一次，這足夠了。”

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!