手游外挂入侵(一)某助手加速器实现原理探究

最新推荐文章于 2024-06-02 22:42:05 发布
最新推荐文章于 2024-06-02 22:42:05 发布
阅读量1.4w 收藏 22
点赞数 2
分类专栏: Android 安卓手游安全 文章标签: 手游 游戏 外挂原理 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/78867242
版权
  • 简介

下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手。

实现过程探究

打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态库和根据游戏定制的加速器动态库。

原理分析

① Inline hook libmono.so中的两个方法:
mono_class_from_name
mono_runtime_invoke
并且获取了mono_class_get_method_from_name和mono_method_full_name,将在之后使用。

② Hook mono_class_from_name方法内容:
原型:

MonoClass * mono_class_from_name (MonoImage *image, const char* name_space, const char *name)

Hook代码:

int __fastcall sub_1A70(MonoImage *image, const char* name_space, const char *name)
{
  static findset_timeScale = 0;
  if ( !j_strcmp(name, "Time") && ! findset_timeScale && !j_strcmp(name_space, "UnityEngine") )
  {
    dword_705C = image;
    dword_7064 = mono_class_from_name(image, "UnityEngine", "Time");
    dword_7058 = mono_class_get_method_from_name(dword_7064,” set_timeScale”,1);
    findset_timeScale = 1;
  }
  return mono_class_from_name(image, name_space, name);
}

Hook该函数最终目的获取到UnityEngine.Time.set_timeScale方法

③ Hook mono_runtime_invoke方法:
原型:

MonoObject*
mono_runtime_invoke (MonoMethod *method, void *obj, void **params, MonoObject **exc)

Hook代码:

int __fastcall sub_19D4(MonoMethod *method, void *obj, void **params, MonoObject **exc)
{
  static int isUIRootUpdate = 0;
  static int t = 0;
  if ( !isUIRootUpdate )
  {
    dword_7044 = mono_method_full_name(method,1);
    if ( !j_strcmp(dword_7044, "UIRoot:Update ()") )
    {
      dword_7048 = method;
      isUIRootUpdate = 1;
    }
  }
  if ( findset_timeScale && isUIRootUpdate && dword_7048 == method )
  {
    if ( t == 50 )
    {
      off_7008 = (int)&speed;
      mono_runtime_invoke (set_timeScale, 0, (int)&off_7008, 0);
      t = 0;
    }
    ++t;
  }
  return mono_runtime_invoke (method);
}

最终调用set_timeScale函数,并根据设定速度大小传入进行更改时间。

总结

这种方法目前来说还挺特别的,可以绕过对HOOK的检测以及一些加速器外挂特征的监测,缺点就是只能对U3D的游戏有通用性。

Rorschach321
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
加速器安卓apk代码
东莞市东城涛淘电子商务商行
01-19 6934
上联:为系统而生,为框架而死,为debug奋斗一辈子! 下联:吃符号的亏,上大小写的当,最后死在需求上! 横批:杯具程序员。 以下为代码部分:
入侵探测器主流技术及原理概述
10-17
以下是关于入侵探测器主流技术和原理的详细阐述: 1. 主流探测器类型: - 被动红外探测器:通过检测人体或其他红外辐射源发出的红外线来判断是否有移动物体。它由菲涅尔透镜和热释电传感器组成,透镜将红外辐射...
加速器原理分析和代码实现
AndroidDeveloper的专栏
09-16 1万+
前段时间加速器很火。以光环为代表,进行C层的HOOK,既可以实现加速,又可以免Root保证机安全,看起来很不错。 于是决定学习一下,并且自己用代码实现。经过一段时间的努力,基本上能实现和光环差不多的功能。 1.首先是基础知识。我们先讲基础知识,再讲如何Hook 何为加速?加速就是改变应用的运行速度。怎么样才能加速?根据不同的引擎有不同的加速方法。关键还是......
Android如何使用GPU硬件加速3D
05-08
Android2.2、2.3、4.0_中如何使用GPU硬件加速原理戏3D性能的提升 实现GPU渲染 介绍。
机模拟器进行APP渗透测试抓包(超详细版)
最新发布
shr592833253的博客
06-02 1203
写该博文的初衷是网上虽然也有很多用机模拟器抓包的教程,但是都不完整,或者就是不适用于新版的机模拟器,接下来我将一步一步的进行说明,让每个人能顺利抓包!这些都弄好后,保存设置。将证书从kali下载到windows上,然后我们要用abd将9a5ba575.0导入到模拟器中的/system/etc/security/cacerts/路径下。进入mt后,到system/etc/security/cacerts/下,看到9a5ba575.0已存在,但没有执行权限,我们还需给他加响应的权限,才能正常运作。
Unity入门之U3D——RollBall(基础)
King_Victory的博客
02-25 874
Unity中默认距离单位是米,Plane的长宽为10米,胶囊的高度为2米 新建一个Plane,将x和z方向的规模设为2,新建小球,新建平行光调节摄像机
戏引擎 - C#脚本系统】4、C++调用C#函数
记录值得记录的东西
12-07 1035
,而该调用方法特定于你提供的方法签名,这意味着对于可以传递哪些参数没有歧义。那么,何时应该使用mono_runtime_invoke,何时应该使用非托管方法桩呢?这取决于情况。如果你在编译时(C++编译时)不知道方法的签名,那么你可能应该使用mono_runtime_invoke,尽管你也可以使用非托管方法桩,但通常你希望参数在编译时已知。
利用IA SIMD技术来加速戏代码
老夏的专栏
11-06 941
众所周知,无论2D戏还是3D戏,各种数学运算是其开发和运行的基石之一,而诸多的向量和矩阵变换又是这些数学运算中最为常见也是较耗运算资源的一种。本文将以矩阵的乘法为研究对象,结合Android平台上国内知名3D射击戏《最后的防线》为实际案例,来阐述如何利用IA SIMD技术之一SSE扩展指令来加速数学运算代码从而加速戏。在文章的末端,一些基于IA技术的通用优化方案也将会被提及。 下载全文:
嵌入式系统中入侵检测的设计与实现
03-03
火龙果软件工程技术中心 摘要:针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以μC/OS-II内核为基础,提出了一种入侵检测模块的设计及实现。关键词:嵌入式系统审计跟踪入侵检测随着通信技术和电子技术...
戏安全 安全技术入门pdf+源码.zip
07-24
戏安全——安全技术入门》是一本专为戏开发者和安全从业者量身打造的教材,旨在揭示移动戏领域的安全问题,并提供相应的解决方案。这本书详细介绍了安全的基础知识,包括但不限于反作弊机制、数据...
入侵探测器的功能原理
08-25
下面将详细讨论几种常见的入侵探测器类型及其功能原理。 1. 主动红外入侵探测器:这种探测器由发射机和接收机组成,通过发射红外光线并在预定路径上设置接收器。当红外光束被物体(如入侵者)阻断时,接收器接收到...
基于cnn+lstm实现入侵检测python源码(课程设计).zip
05-23
基于cnn+lstm实现入侵检测python源码(课程设计).zip个人经导师指导并认可通过的高分设计项目,评审分98分。主要针对计算机相关专业的正在做课设的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。...
Verilog中的`timescale及它对仿真时间的影响
热门推荐
qq_16923717的博客
07-18 3万+
1. `timescale `timescale是Verilog中的预编译指令,指定位于它后边的module的时间单位和时间精度,直到遇到新的`timescale指令或者`resetall指令。它的语法如下: `timescale time_unit / time_precision 假如我们延时x个时间单位,那延时的总时间time = x*time_unit,但最后真正延时的时间是根据ti...
unity3d链接oracle,逆向和调试Unity3D记之一
weixin_28987465的博客
04-12 363
一、背景和意义Unity3D是领域的主要戏引擎,熟练掌握对其的逆向方法,对我们而言十分重要。目前主流的方法是对其dll进行反汇编,然而越来越多戏对其dll进行加密。因此本文的目的在于从另外一个方向对Unity3D戏进行逆向和调试,第一步是要找到自定义函数的代码。二、准备工作逆向对象,Unity3D官方例程 ——SpaceShooter,发布于Android平台工具:ida 6.5三、相关...
Mono概述及部分源码解析
世事难料,保持低调
07-10 1万+
长期以来.NET框架都被认为是Windows下的专利,而Mono可以让.NET程序跑在其它的平台(如Linux, OS X等)上。近几年由于移动设备的兴起,Mono的衍生项目(MonoTouch和Mono for Android)还可以让基于.NET框架的程序轻易的移植到Android和iOS设备上,这让原本Windows上的C#程序员上移动开发的周期大大缩短。 Mono主要包含了C#的编译器
unity3d引擎的戏的脚本DUMP及HOOK方案优化
大星星的专栏
01-10 1万+
对unity3d引擎的戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
基于Xposed和Substrate的通用性SO注入
大星星的专栏
01-10 1万+
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层(负责注入流程)
Mono入门教程(二)--------------Mono的Windows调试环境搭建
CoolServer
02-07 1万+
前言本教程针对已经搭建好了Mono开发环境,并且已经在C++环境下运行mono的开发者准备。解决开发者联合调试C#业务逻辑代码的需求。环境搭建系统环境:Windows7 Mono版本:4.4 依赖编辑器:Xamarin Studio 如果已经折腾好了可以跳过本步骤。截至2017-2-7日,Xamarin Studio最新版本为6.1.2.44,教程中也是使用本版本进行调试开发的。依次下载安装以下
入侵报警系统介绍说明文
08-30
入侵报警系统介绍

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值