手游外挂入侵(三)外挂接口服务提供

最新推荐文章于 2024-05-26 14:28:35 发布
最新推荐文章于 2024-05-26 14:28:35 发布
阅读量1w 收藏 19
点赞数 5
分类专栏: Android 安卓手游安全 文章标签: 逆向分析 手游外挂 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/80888033
版权

简介

手游市场的发展增大,用户增多,寻求外挂的玩家用户增大,外挂市场也意识到外挂开发者在大量的涌进,绝大多数开发者有着编程的基础,都能够写点脚本开发外挂,那么商人们就开始着手底层,通过找寻到的“专业人士”开发底层框架,提供接口供上层开发者调用,把逻辑的实现交给他们。
这里写图片描述

遇到了一个框架类定制的外挂,外挂作者通过该框架实现了一套自动化点击的脚本,完全无需人工进行操作。这类方式的实现,将底层深入的原理实现进行了封装,最后以API的形式提供给玩家,玩家仅需要一定的编程基础便可以掌握进行二次开发。

原理分析

深入分析该框架类软件,发现它使用ROOT权限启动了一个疑似输入的可执行文件,从该路径下提取该可执行文件进行分析,从中找到了它使用app_process命令执行了一个名为input.jar的文件。

以下为IDA解析出来的伪代码,作为参考。

int sub_80DC()
{
  const char *v0; // r0
  int v2; // [sp+0h] [bp-28h]
  char v3; // [sp+8h] [bp-20h]
  char v4; // [sp+10h] [bp-18h]
  char v5; // [sp+18h] [bp-10h]

  sub_7FC0();
  sub_2EB6(&v2);
  sub_2EB6(&v3);
  sub_2EB6(&v4);
  sub_2E6C((int)&v3, "export CLASSPATH=/sdcard/input.jar;");
  sub_2E6C((int)&v4, "app_process /sdcard com.android.commands.input.Input $@ ");
  sub_3234((int)&v5, &v3, &v4);
  sub_2DD8(&v2, &v5);
  sub_2C50(&v5);
  v0 = (const char *)sub_2D9A(&v2, 0);
  system(v0);
  sub_2C50(&v4);
  sub_2C50(&v3);
  sub_2C50(&v2);
  return 0;
}

使用工具打开jar包查看,代码没有混淆,很轻易的就找到了关键的实现函数(具体实现原理可以参考https://blog.csdn.net/u011247544/article/details/77449412,这里提到过同样实现的方法):

 private void injectMotionEvent(int arg28, int arg29, long arg30) {
        int v7 = 0;
        int v19;
        for(v19 = 0; v19 < 5; ++v19) {
            String v26 = Input.readObject("/sdcard/gginput.txt", v19 + "");
            if(v26.indexOf(",") != -1) {
                String[] v23 = v26.split(",");
                float v24 = Float.parseFloat(v23[0]);
                float v25 = Float.parseFloat(v23[1]);
                MotionEvent$PointerProperties v22 = new MotionEvent$PointerProperties();
                v22.id = v7;
                v22.toolType = 0;
                this.properties[v7] = v22;
                MotionEvent$PointerCoords v21 = new MotionEvent$PointerCoords();
                v21.x = v24;
                v21.y = v25;
                v21.pressure = 1f;
                v21.size = 1f;
                this.pointerCoords[v7] = v21;
                ++v7;
            }
        }

        if(v7 >= 1) {
            try {
                MotionEvent v18 = MotionEvent.obtain(arg30, arg30, arg29, v7, this.properties, this.pointerCoords, 0, 0, 1f, 1f, 0, 0, arg28, 0);
                System.out.println("injectMotionEvent: " + v18);
                InputManager.getInstance().injectInputEvent(v18, 2);//关键点
            }
            catch(Throwable v20) {
                System.out.println("injectMotionEvent err ...");
            }
        }
    }

通过jar包实现了模拟点击,与上层使用socket和其他进程进行通信,用户通过lua脚本控制代码逻辑,整个框架流程大致如此。

Rorschach321
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
入侵手游服务器修改数据库,如何入侵手游服务器数据库
weixin_32620249的博客
08-13 3329
如何入侵手游服务器数据库 内容精选换一换排查安全组规则。排查网络ACL。排查弹性云服务器内部网卡信息。排查不通端口。相同,请查看同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?不相同公网访问:需要通过EIP建立连接。请参考绑定弹性公网IP为RDS实例绑定EIP。内网访问:参考VPC对等连接,为两个不同的虚拟私有云建立对等连接,实现内网互通。参考切换ECS如果您已经开通了华为...
游戏安全 手游安全技术入门pdf+源码.zip
07-24
《游戏安全——手游安全技术入门》是一本专为游戏开发者和安全从业者量身打造的教材,旨在揭示移动游戏领域的安全问题,并提供相应的解决方案。这本书详细介绍了手游安全的基础知识,包括但不限于反作弊机制、数据...
游戏外挂的几种实现类型与方式
baidu_38357061的博客
03-15 7890
实现类型 动作式,所谓动作式,就是指用API发命令给窗口或API控制鼠标、键盘等,使游戏里的人物进行流动或者攻击,最早以前的“石器”外挂就是这种方式。 本地修改式,这种外挂跟传统上的一些游戏修改器没有两样,做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现,“精灵”的外挂这是这种方式写成的,它的难点在于找到那些地址码,找地址一般地要借助于别人的工具,有的游戏还有双码校验,正正找起来会比较困难。 木马式,这种外挂的目的是帮外挂制作者偷到用户的密码,做这种外挂有一定的难度,需要HOOK或键盘监
梦幻西游手游全自动挂机搬砖项目,单窗口日收益60+【挂机脚本+使用教程】
最新发布
xunbkvx的博客
05-26 936
无论你是刚刚接触游戏的新手,还是已经有一定经验的老手,都可以通过这个项目,提高你的游戏收益。所以,如果你也想要提高你的游戏收益,如果你也想要掌握这种新的挂机方式,那么梦幻西游手游全自动挂机项目就是你的最佳选择。它可以帮助我们轻松地实现每日收益60+的目标,只需一个电脑和雷电模拟器,就能轻松实现。这个项目的基本原理是:通过自动脚本,实现游戏的全自动挂机,从而获得游戏的收益。这是一种非常有效的挂机方式,可以帮助我们快速提高游戏的收益。4.最后,你只需要坐等收益,无论你在做什么,都能获得被动收益。
手游外挂分类及原理介绍
ludongguoa的博客
09-23 4633
一、前言移动游戏市场近几年突然爆发,收入规模快速增长。根据第方数据统计,如图所示,国内移动游戏2015年市场规模已达514.6亿。如此火热的市场,必然会吸引大量图谋不轨的坏人。外挂已在移动市场悄然兴起。 目前移动游戏市场上,有多方需求在催促外挂的发展。比如打金工作室,想更高效地刷取游戏货币;大量屌丝玩家,想花少量的钱得到更大快感;竞品公司或者恶意玩家,想恶意破坏游戏正常活动运营。这类外挂会影响到游戏开发商的收益及游戏玩家的体验。作为移动游戏从业者,必须开始了解外挂,关注外挂。本篇幅着重介绍下.
入侵sf服务器技术_入侵服务器、疯狂攻击各种网站, 这个黑客团伙终被“团灭”!...
weixin_39997037的博客
12-14 1921
8月9日,记者从汉川市网安大队获悉,汉川警方在省、市网安部门的大力支持下,利用大数据技术,强化网络犯罪的发现机制,深度研判分析,全面掌握隐藏在网络背后的犯罪链条,成功打掉一个黑客团伙,破获汉川首例非法侵入计算机系统案。1据警方介绍,史某文、江某、史某人是天门人。疫情期间,史某文通过网络学习掌握了入侵网站服务器的方法,为快速获利同时降低被发现的风险,6月15日,史某文邀约其妹夫江某及同村...
外挂入门指导
CatNetMouse的专栏
06-30 1073
写一个外挂需要什么条件
rq_入侵对接服务_
09-29
可以对接入侵系统数据,同时将数据进行转发。
服务器有效设置防止web入侵图文方法
09-30
既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行...
Web服务入侵和防护资料和工具
07-28
Web服务入侵和防护-资料 1.利用网站漏洞入侵服务器 2.为入侵建立后门账户 3.SQL弱密码入侵服务器 4.利用上传漏洞入侵服务器 5.配置系统更新 6.查杀病毒和木马 7.禁用和卸载不用的服务 8.跟踪记录安全事件
记一次linux服务入侵应急响应(小结)
09-14
主要介绍了记一次linux服务入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
教你用手机入侵服务
05-28
叫你用手机入侵服务器,里面内容还有很多。
游戏辅助工具开发教程-从入门到精通
01-10
游戏辅助工具开发教程-从入门到精通,主要是介绍游戏辅助需要学习到的东西。
GameGuardian73.9
03-10
GameGuardian73.9 apk文件备份,可适用于BlueStacks和已root的安卓手机。
GameGuardian.90.0.apk
02-05
GameGuardian.90.0.apk
游戏外挂怎么做?
热门推荐
qq_30232405的博客
07-24 3万+
外挂,原指一切用来破坏游戏程序正常游戏数据和逻辑的工具或破解版。比如可以修改游戏内存数据的修改器,又比如可以修改网络数据包的抓包工具。这类外挂或多或少会影响游戏的内存数据、文件数据、网络数据,甚至代码逻辑。但随着外挂市场的发展,外挂衍生出其它恶意变种。这类外挂不会影响游戏数据和逻辑,例如脱机挂、模拟器和脚本精灵。脱机挂是外挂作者逆向游戏协议后独立开发的非法客户端,能让玩家节约很多时间多开刷游戏;模拟器能让玩家在PC上玩移动游戏,在FPS等游戏上能获得更好的操作环境,从而帮助玩家变相碾压对手;...
游戏外挂基本原理及实现[转贴]
islq's space
07-03 7575
游戏外挂基本原理及实现[转贴]游戏外挂基本原理及实现游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考   1、游戏外挂的原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱
手游外挂入侵(一)某助手加速器实现原理探究
Rorschach:Blog
12-21 1万+
- 简介下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手。实现过程探究打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态库和根据游戏定制的加速器动态库。原理分析① Inline hook libmono.so中的两个方法
虎符科技网络安全通信服务种解决方案推选PPT文档.ppt
10-27
虎符科技网络安全通信服务提供种解决方案,其中核心技术包括自主创新的信息安全技术,超大规模自证安全系统以及跨域认证和海量标识认证服务。这些技术在移动互联网、云计算、RFID、物联网和数字版权保护等领域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值