GameGuardian 修改器官方教程 Part6
1.Bullet Force - hack jump - GameGuardian
跳跃高度也是逆向已知吧,5.8,float类型。改完后能跳的很高,但是会摔死。
2.Bullet Force - hack saiga - GameGuardian
联合搜索,好像改掉了枪的攻击属性。
3.Bullet Force - hack RPG ammo - GameGuardian
又是联合搜索。不知道哪里找到的这把枪的信息的,最后就实现无限弹药了。
4.Bullet Force - hack ammo - GameGuardian
这个游戏的子弹数量等于 X 异或 上 444444。 即内存中的数据是
0 = 444444
1 = 444445
2 = 444446
3 = 444447
4 = 444440
5 = 444441
6 = 444442
7 = 444443
8 = 444436
9 = 444437
10 = 444438
11 = 444439
12 = 444432
...
值类型 Dword。搜到后进行冻结,就可以实现无限子弹了。
5.How to download old version - GameGuardian
这一集讲了怎么在官网下载老版本的GG修改器。
勾选See changelog选中版本,然后就会出现对应的Download链接。
6.Bullet Force - endless ammo and grenades - use XOR converter - GameGuardian
无限子弹和手榴弹
在输入完31后,点击红色方框的按钮,找到异或转换器,
输入异或的key值,可完成自动异或计算。
第二次搜索时,gg修改器的下拉列表中将会自动有异或444444的选项
手榴弹的数量搜索也是同理
7.How to dump memory of any running processes in Android - GameGuardian
这集教的dump进程内存。
首先在选中进程后,点击下面红色方框按钮,切到这个界面。
然后点击这个按钮,在菜单里面找到导出内存。
再配置完起始地址和结束地址,以及保存路径后,就可以保存到文件了。
保存到文件后,可以用文件编辑器打开查看
8.Bullet Force - fly hack - GameGuardian
飞天搜法。
设置GG自动暂停游戏。Dword类型。
空气中搜0。
地面上是搜4。
找到地址后,进行冻结操作,发现跳不起来了。
接下来改成0,然后进行冻结。发现不会下落了。
接下来他切换了内存区域,开始搜索跳跃高度默认值5.8。Float。搜到后,通过不断跳跃,实现了自身居高临下,还不掉落的效果。
9.How to find XOR key - GameGuardian
怎么找XOR key值。
- 首先通过搜索已知加密值,找到这个值的地址。
- 找到这个地址后,将界面的值用异或转换器和这个加密值异或,将得到的Key值保存下来
- 游戏中的值改变后,再重复一次计算,如果两次Key值一样,说明这个值就是异或加密的,否则不是
总结一下就是。
7 XOR key1 = 2 游戏中显示的是7,内存中存的是2。
8 XOR key2 = 13 游戏中显示的是8,内存中存的是13。
key的求解公式就是 13 XOR 8 = key1; 2 XOR 7 = key2; 如果key1 = key2,那么该值就是异或加密的,同时key值也被你找到了,如果不等,那么是其他加密方式。
10.How to dump odex file from memory on Android - GameGuardian
ODEX是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个odex文件单独存放,原apk文件中的classes.dex文件可以保留,也可以删除。
本质还是两次Dump内存到文件。
第一次是少量内存Dump为了找到class.dex的内存起始地址和结束地址。第二次是实际的dump odex操作。
11.How to dump deleted file from memory on Android - GameGuardian
第一次,少量Dump内存。
在dump文件找到被删除的文件的内存地址
第二次Dump
然后就有了
怎么感觉GG能做内存取证工具了 :)
12.Crisis Action - endless ammo - GameGuardian
这个游戏未加密,Dword,28。精确搜索。找到后就锁值无限子弹了。
13.Fire Emblem Heroes - hack stars - GameGuardian
看到了夜神模拟器。这个游戏搞得是他的星星数。
但是他搜的是Byte 100,这里视频没有做过多地解释。这游戏没玩过,具体情况不清楚为什么那么搜。
14.How to copy memory - GameGuardian
这里说的怎么使用GG进行内存拷贝工作。
例子说的将00009000h的4个Dword拷贝到00009100h的地方。
首先他先保存到列表里,然后进行了冻结操作,接着使用更改地址,填入偏移量100。在8.21.0版本的GG修改器里,偏移量默认采用的16进制。最新版GG修改器提供了Hex的选项。
完成这一步后,取消冻结,转到00009100h的地方,发现内存就拷贝过去了。
15.Redraw Keyboard - hack styles prices - GameGuardian
Dword 有序联合搜索,两个Dword,地址范围就是5,且内存排列为34008、800。
可以看出来搜出来的结果,34008地址比800的地址大4。
就这样实现了键盘风格的免费购买。
16.Example of magic rebase on load saved list - GameGuardian
这个视频介绍了GG的magic rebase功能,也就是说上次游戏地址保存在文件中的地址是964EFBB8,然后保存到文件后,重启游戏,进行载入文件,GG自动帮你完成了重定向工作到965F3BB8。
这个功能针对的内存区域是C++ .data(Cd),C++ .bss (Cb) 或者Code app (Xa)。其他区域的值不支持这种骚操作。
17.Magic rebase - GameGuardian
这个视频也是一样的。有8个搜索结果,4个在C++ .data,4个在C++ .bss,保存到文件。然后重启游戏后,通过载入文件,GG自动帮你完成了基址重定向。
加载完就有了。
GG干碎了ASLR。
18.Draw N Guess - hack coins - search double - GameGuardian
Double 2000 精确值搜索。
不过这次,他没有通过游戏去改变这个值。而是使用了经典的等差数列法。
找到数列中的2034,那么地址就是它。这种方法需要注意的是,就是恢复其他篡改的项。
这个步骤,GG在移除选中项是就有便捷操作了。
19.Super Sonic Surge - hack orbs - search float - GameGuardian
Float 精确值 1018搜索。游戏里改变后进行改善搜索。
20.Asphalt 8: Airborne - hack Lotus Evora Sport 410 R&D - GameGuardian
这个游戏,可能是被干碎了,上来就是联合搜索找车。
然后视频评论里,有人说作者只是为了秀肌肉,都不解释为什么那么搜。
21.Example of the mask search - GameGuardian
掩码搜索。中文版GG翻译为地址(蒙版)搜索。
视频中说,如果你知道那个地址是什么结尾的话,可以使用这种方式,进行搜索改善。
22.Asphalt 8: Airborne - unban - Lucky Patcher
解封操作来了。幸运破解器。2017年5月份的视频。
自定义补丁
选的这个,这个游戏不知道根据怎么封号。应用这个补丁后,就解封了。
23.Asphalt 8: Airborne - hack credits - GameGuardian
傻瓜式教学,联合搜索找到后,直接改,改完直接干!
24.Asphalt 8: Airborne - hack seasons - GameGuardian
可能是联合搜索,解锁不同主题需要的星星数吧。改成1,就解锁了。
25.Asphalt 8: Airborne - hack events - GameGuardian
这两集的视频都意义不大,直接给的搜索Code。
发表于 2022-5-30 22:23
|
发表于 2022-5-31 09:10
