GG修改器官方视频教程文字版 Part6
# GameGuardian 修改器官方教程 Part6# 1.**Bullet Force - hack jump - GameGuardian**
跳跃高度也是逆向已知吧,5.8,float类型。改完后能跳的很高,但是会摔死。
# 2.**Bullet Force - hack saiga - GameGuardian**
联合搜索,好像改掉了枪的攻击属性。
# 3.**Bullet Force - hack RPG ammo - GameGuardian**
又是联合搜索。不知道哪里找到的这把枪的信息的,最后就实现无限弹药了。
# 4.**Bullet Force - hack ammo - GameGuardian**
这个游戏的子弹数量等于 X 异或 上 444444。 即内存中的数据是
```bash
0 = 444444
1 = 444445
2 = 444446
3 = 444447
4 = 444440
5 = 444441
6 = 444442
7 = 444443
8 = 444436
9 = 444437
10 = 444438
11 = 444439
12 = 444432
...
```
值类型 Dword。搜到后进行冻结,就可以实现无限子弹了。
# 5.**How to download old version - GameGuardian**
这一集讲了怎么在官网下载老版本的**GG**修改器。
勾选**See changelog**选中版本,然后就会出现对应的**Download**链接。
# 6.**Bullet Force - endless ammo and grenades - use XOR converter - GameGuardian**
无限子弹和手榴弹
在输入完31后,点击红色方框的按钮,找到异或转换器,
输入异或的key值,可完成自动异或计算。
第二次搜索时,gg修改器的下拉列表中将会自动有异或444444的选项
手榴弹的数量搜索也是同理
# 7.**How to dump memory of any running processes in Android - GameGuardian**
这集教的dump进程内存。
首先在选中进程后,点击下面红色方框按钮,切到这个界面。
然后点击这个按钮,在菜单里面找到导出内存。
再配置完起始地址和结束地址,以及保存路径后,就可以保存到文件了。
保存到文件后,可以用文件编辑器打开查看
# 8.**Bullet Force - fly hack - GameGuardian**
飞天搜法。
设置GG自动暂停游戏。Dword类型。
空气中搜0。
地面上是搜4。
找到地址后,进行冻结操作,发现跳不起来了。
接下来改成0,然后进行冻结。发现不会下落了。
接下来他切换了内存区域,开始搜索跳跃高度默认值5.8。Float。搜到后,通过不断跳跃,实现了自身居高临下,还不掉落的效果。
# 9.**How to find XOR key - GameGuardian**
怎么找XOR key值。
1. 首先通过搜索已知加密值,找到这个值的地址。
1. 找到这个地址后,将界面的值用异或转换器和这个加密值异或,将得到的Key值保存下来
1. 游戏中的值改变后,再重复一次计算,如果两次Key值一样,说明这个值就是异或加密的,否则不是
总结一下就是。
7 XOR key1 = 2 游戏中显示的是7,内存中存的是2。
8 XOR key2 = 13游戏中显示的是8,内存中存的是13。
key的求解公式就是 13 XOR 8 = key1;2 XOR 7 = key2; 如果key1 = key2,那么该值就是异或加密的,同时key值也被你找到了,如果不等,那么是其他加密方式。
# 10.**How to dump odex file from memory on Android - GameGuardian**
*ODEX*是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个*odex文件*单独存放,原apk文件中的classes.dex文件可以保留,也可以删除。
本质还是两次Dump内存到文件。
第一次是少量内存Dump为了找到class.dex的内存起始地址和结束地址。第二次是实际的dump odex操作。
# 11.**How to dump deleted file from memory on Android - GameGuardian**
第一次,少量Dump内存。
在dump文件找到被删除的文件的内存地址
第二次Dump
然后就有了
怎么感觉GG能做内存取证工具了 :)
# 12.**Crisis Action - endless ammo - GameGuardian**
这个游戏未加密,Dword,28。精确搜索。找到后就锁值无限子弹了。
# 13.**Fire Emblem Heroes - hack stars - GameGuardian**
看到了夜神模拟器。这个游戏搞得是他的星星数。
但是他搜的是**Byte** 100,这里视频没有做过多地解释。这游戏没玩过,具体情况不清楚为什么那么搜。
# 14.**How to copy memory - GameGuardian**
这里说的怎么使用GG进行内存拷贝工作。
例子说的将00009000h的4个Dword拷贝到00009100h的地方。
首先他先保存到列表里,然后进行了冻结操作,接着使用更改地址,填入偏移量100。在8.21.0版本的GG修改器里,偏移量默认采用的16进制。最新版GG修改器提供了Hex的选项。
完成这一步后,取消冻结,转到00009100h的地方,发现内存就拷贝过去了。
# 15.**Redraw Keyboard - hack styles prices - GameGuardian**
Dword有序联合搜索,两个Dword,地址范围就是5,且内存排列为34008、800。
可以看出来搜出来的结果,34008地址比800的地址大4。
就这样实现了键盘风格的免费购买。
# 16.**Example of magic rebase on load saved list - GameGuardian**
这个视频介绍了GG的magic rebase功能,也就是说上次游戏地址保存在文件中的地址是964EFBB8,然后保存到文件后,重启游戏,进行载入文件,GG自动帮你完成了重定向工作到965F3BB8。
这个功能针对的内存区域是C++ .data(Cd),C++ .bss (Cb) 或者Code app (Xa)。其他区域的值不支持这种骚操作。
# 17.**Magic rebase - GameGuardian**
这个视频也是一样的。有8个搜索结果,4个在C++ .data,4个在C++ .bss,保存到文件。然后重启游戏后,通过载入文件,GG自动帮你完成了基址重定向。
加载完就有了。
**GG**干碎了**ASLR**。
# 18.**Draw N Guess - hack coins - search double - GameGuardian**
Double 2000 精确值搜索。
不过这次,他没有通过游戏去改变这个值。而是使用了经典的等差数列法。
找到数列中的2034,那么地址就是它。这种方法需要注意的是,就是恢复其他篡改的项。
这个步骤,GG在移除选中项是就有便捷操作了。
# 19.**Super Sonic Surge - hack orbs - search float - GameGuardian**
Float 精确值 1018搜索。游戏里改变后进行改善搜索。
# 20.**Asphalt 8: Airborne - hack Lotus Evora Sport 410 R&D - GameGuardian**
这个游戏,可能是被干碎了,上来就是联合搜索找车。
然后视频评论里,有人说作者只是为了秀肌肉,都不解释为什么那么搜。
# 21.**Example of the mask search - GameGuardian**
掩码搜索。中文版GG翻译为地址(蒙版)搜索。
视频中说,如果你知道那个地址是什么结尾的话,可以使用这种方式,进行搜索改善。
# 22.**Asphalt 8: Airborne - unban - Lucky Patcher**
解封操作来了。幸运破解器。2017年5月份的视频。
自定义补丁
选的这个,这个游戏不知道根据怎么封号。应用这个补丁后,就解封了。
# 23.**Asphalt 8: Airborne - hack credits - GameGuardian**
傻瓜式教学,联合搜索找到后,直接改,改完直接干!
# 24.**Asphalt 8: Airborne - hack seasons - GameGuardian**
可能是联合搜索,解锁不同主题需要的星星数吧。改成1,就解锁了。
# 25.**Asphalt 8: Airborne - hack events - GameGuardian**
这两集的视频都意义不大,直接给的搜索Code。 等到烟火也清凉 发表于 2022-5-31 09:00
用的啥写GG代码呢
不太明白你想问的是什么代码?脚本代码是lua。 学习了,多谢分享 感谢分享 感谢楼主分享! 虽然不玩游戏,但是学习和分享的精神值得鼓励! 这是个狠人啊
感谢楼主分享 用的啥写GG代码呢 厉害了楼主