xx助手主体实现简单分析

最新推荐文章于 2018-01-24 15:24:00 发布
最新推荐文章于 2018-01-24 15:24:00 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: Android安全 文章标签: 移动平台 xx助手 外挂 注入 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu3167343/article/details/34117481
版权

前段时间写了关于天天酷跑游戏外挂的实现原理。文章链接:http://bbs.pediy.com/showthread.php?t=187948


这几天正好有时间看了下xx助手主体的实现原理,大致如下:
1./assets/injectso首先跑起来,然后判断目标进程,即要注入的游戏进程中是否有libxxghost.so文件,如果没有,那么就关闭selinux,往目标进程中注入libxxghost.so,然后执行libxxghost的loadResAndPlugin函数。

2.libxxghost.so注入到目标进程后,loadResAndPlugin函数开始加载libsubstrate.so,libxxdvm.so,libxxAndroidLoader.so,调用libxxAndroidLoader的loadXXPlugin。其中,libsubstrate.so和libxxdvm.so都是和hook相关的。

3.loadXXPlugin的功能就是把xxUI.apk注入到游戏进程,然后实现具体外挂的功能。详见此文:http://bbs.pediy.com/showthread.php?t=187948

Ps.xx助手实现的原理其实并不难,难的是怎么找游戏的关键call,感脚他们的技术人员还是挺厉害的。

/*
        mail: minzhenfei@163.com
        移动平台安全交流QQ群:12399218
*/ 
莫灰灰
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XX苹果助手
01-29
简单用于苹果连接/很好用。。你自己用了就知道了
Android版xx助手之天天酷跑外挂详细分析
莫灰灰的专栏
06-24 1万+
Android版xx助手之天天酷跑外挂详细分析 图/文      莫灰灰 背景 近些年来,移动互联网的大肆崛起,潜移默化中影响着人们的生活和工作习惯。当腾讯的微信平台接入手机游戏之后,移动端的游戏也开始火了起来,这更是改变了人们长久以来的游戏娱乐习惯。茶余饭后,小伙伴们掏出“家伙”打个飞机已是习以为常的事情了。加之移动客户端游戏开发周期短,投入少等特点,很多初创公司也纷纷投入到这个领域中来,
6、XPOSED二、叉叉助手框架--用XPOSED实现
dawuafang
08-06 2760
继《xposed框架初探》之后,编写一个小小的demo应用,刚好之前分析叉叉的游戏辅助框架(参考《叉叉助手逆向分析续集--模拟实现游戏插件框架--再扩展到脱壳机》,我们是用了libsubstrate的hook框架来完成的),这次就用XPOSED实现一下。 相关参考: 官方教程《Making the project an Xposed module》 《Androi...
2、叉叉助手逆向分析(上)
dawuafang
08-06 421
描述:主要讲解如何有条例地逆向分析出软件的主要逻辑。 工具:APKIDE,JD-GUI 方法:顺藤摸瓜,smali代码主要看invoke关键函数调用,定位到相应的类中看代码。 使用APKIDE反编译xxzhushou_android.apk。 各个游戏的辅助只有通过叉叉助手里“我的游戏”启动游戏才会显示,如果直接从桌面启动游戏,辅助并不会启动。 搜...
android 叉叉助手 弹幕原理
lubi4360的博客
03-25 682
叉叉助手实现从它的app打开另外的app,并实现弹幕,请问下这种弹幕效果是用的什么技术呢?
enjarify_1.0.3-3_all.deb
07-07
enjarfiy
福利: 安卓上运行Python爬虫
chenhou9305的博客
01-24 1531
1. 安装Termux 在软件市场搜索下载安装即可, 这个软件可以让你把手机当Linux电脑使用, 除了屏幕小点儿. 为了敲命令方便, 建议安装输入法: CodeBoard, 功能键几乎都有了 参考自 安卓手机运行python程序的软件:Termux 注: py是因为用了别名 alias p...
XX物联网工程就业前景分析.doc
12-20
XX物联网工程就业前景分析.doc
XX医疗软件营销策略分析.ppt
11-21
XX医疗软件营销策略分析.ppt
宇宙加速器VC源代码(含驱动代码)
01-07
用过宇宙加速器的人,应该知道这个是什么东西。 驱动技术很高深。 宇宙加速器VC源代码(含驱动代码)
AboutPlugin插件简介
11-01
自己看的东西,没什么意义,关于qt 插件的资料,主要是自己看看
叉叉助手小脚本run.xsp用在手机上的
06-15
而对于一些逻辑简单的轻量级脚本,我们其实可以选择用 bash 来完成。 bash 可以让你在无任何其它语言或第三方依赖的安装环境下,快速写出脚本程序。另外,选择使用 bash,也能让程序代码更加简洁、脚本体积更加轻盈。 如果我们要保持代码简洁,首先要做的第一步,就是保证不引入其它无用的第三方库,即使他们提供了一些颇为强大的功能与便捷的接口。
叉叉助手开发环境
01-13
叉叉助手开发环境windows端口 开发游戏脚本 使用lua资源
XX主体工程质量评估报告.doc
05-17
XX主体工程质量评估报告
XX互联网金融分析报告.ppt
11-21
XX互联网金融分析报告.ppt
XX互联网金融分析报告.pptx
11-14
XX互联网金融分析报告.pptx
支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
热门推荐
莫灰灰的专栏
07-02 3万+
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: [email protected] */ 背景          随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要
利用Cydia Substrate进行Android Native HOOK
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
编译原理xx设计与实现
最新发布
12-26
编译原理的设计与实现是指通过对计算机程序的分析、翻译和优化,将高级语言程序转化为低级机器语言的过程。它涉及到词法分析、语法分析、语义分析、中间代码生成、优化和代码生成等多个方面。 首先,在设计编译原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值