【外挂分析】触动精灵初步分析报告
外挂版本:2.3.8,触动精灵越狱版 功能描述触动精灵IOS平台提供了一个模拟按键脚本平台,会注入游戏修改游戏数据。同时对其平台开发者提供模拟按键等接口,便于其开发模拟按键等外挂功能。http://gslab.qq.com/data/attachment/portal/201708/14/143400czflv4z346v3446j.pnghttp://gslab.qq.com/data/attachment/portal/201708/14/143403gkgynkhncqwnqj0c.pnghttp://gslab.qq.com/data/attachment/portal/201708/14/143404w2fsfc27gs47dos0.png
实现原理
触动精灵通过Cydia的框架,实现注入。其注入模块如下:
http://gslab.qq.com/data/attachment/portal/201708/14/143404srpp7rkb1k7hurrq.png
针对该模块进行进一步分析,可发现其HOOK了游戏非常多Object C函数,如下所示:
http://gslab.qq.com/data/attachment/portal/201708/14/143404ds07c7reztctcjtx.png
其中可以看到经典的伪造位置功能实现,如HOOK了coordinate函数,有如下修改:根据其isFake函数判断是否需要伪造位置。
http://gslab.qq.com/data/attachment/portal/201708/14/143404tk13j7uad8ukkx27.png
另外,其基础的模拟按键功能,则是通过注入游戏,伪造模拟按键事件,如下实现:
http://gslab.qq.com/data/attachment/portal/201708/14/143404j2xtf7v7tox3o3g9.png
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM) 很专业,学习了 1847123212 发表于 2017-9-2 13:03
不一定,据说三星旗舰就比较麻烦,弄不好很多功能就丢了,但是也说有方法的,至少麻烦
自从跟风用过note4就放弃三星了 那这个挂就是不越狱的手机用不了了 Mr丶Yang 发表于 2017-8-30 16:54
那这个挂就是不越狱的手机用不了了
苹果手机不越狱你还想用外挂?哈哈哈,必须不可能嘛 非常感谢你的无私分享 1847123212 发表于 2017-8-30 21:34
苹果手机不越狱你还想用外挂?哈哈哈,必须不可能嘛
还好不用苹果,用安卓随便刷机root 这文章好像半年前就见过了到现在才来发 唉 刚一开还觉得,这怎么可能是原创,因为在别处看到了,仔细一看,哇,原来大神在这里!感谢分享! 谢谢分享 学习 过来支持,谢谢分享, Mr丶Yang 发表于 2017-8-31 15:02
还好不用苹果,用安卓随便刷机root
不一定,据说三星旗舰就比较麻烦,弄不好很多功能就丢了,但是也说有方法的,至少麻烦
页:
[1]
2