吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7120|回复: 21
收起左侧

[Android 原创] GG修改器官方视频教程文字版 Part6

[复制链接]
BeneficialWeb 发表于 2022-5-30 22:23

GameGuardian 修改器官方教程 Part6

1.Bullet Force - hack jump - GameGuardian

跳跃高度也是逆向已知吧,5.8,float类型。改完后能跳的很高,但是会摔死。

Untitled.png

2.Bullet Force - hack saiga - GameGuardian

联合搜索,好像改掉了枪的攻击属性。

Untitled 1.png

Untitled 2.png

3.Bullet Force - hack RPG ammo - GameGuardian

Untitled 3.png

又是联合搜索。不知道哪里找到的这把枪的信息的,最后就实现无限弹药了。

Untitled 4.png

4.Bullet Force - hack ammo - GameGuardian

这个游戏的子弹数量等于 X 异或 上 444444。 即内存中的数据是

0 = 444444
1 = 444445
2 = 444446
3 = 444447
4 = 444440
5 = 444441
6 = 444442
7 = 444443
8 = 444436
9 = 444437
10 = 444438
11 = 444439
12 = 444432
...

Untitled 5.png

值类型 Dword。搜到后进行冻结,就可以实现无限子弹了。

5.How to download old version - GameGuardian

这一集讲了怎么在官网下载老版本的GG修改器。

Untitled 6.png

Untitled 7.png

勾选See changelog选中版本,然后就会出现对应的Download链接。

Untitled 8.png

6.Bullet Force - endless ammo and grenades - use XOR converter - GameGuardian

无限子弹和手榴弹

Untitled 9.png

Untitled 10.png

在输入完31后,点击红色方框的按钮,找到异或转换器,

Untitled 11.png

输入异或的key值,可完成自动异或计算。

Untitled 12.png

第二次搜索时,gg修改器的下拉列表中将会自动有异或444444的选项

Untitled 13.png

手榴弹的数量搜索也是同理

Untitled 14.png

7.How to dump memory of any running processes in Android - GameGuardian

这集教的dump进程内存。

首先在选中进程后,点击下面红色方框按钮,切到这个界面。

Untitled 15.png

然后点击这个按钮,在菜单里面找到导出内存。

Untitled 16.png

Untitled 17.png

再配置完起始地址和结束地址,以及保存路径后,就可以保存到文件了。

Untitled 18.png

保存到文件后,可以用文件编辑器打开查看

Untitled 19.png

Untitled 20.png

8.Bullet Force - fly hack - GameGuardian

飞天搜法。

设置GG自动暂停游戏。Dword类型。

空气中搜0。

地面上是搜4。

找到地址后,进行冻结操作,发现跳不起来了。

Untitled 21.png

接下来改成0,然后进行冻结。发现不会下落了。

接下来他切换了内存区域,开始搜索跳跃高度默认值5.8。Float。搜到后,通过不断跳跃,实现了自身居高临下,还不掉落的效果。

Untitled 22.png

Untitled 23.png

9.How to find XOR key - GameGuardian

怎么找XOR key值。

  1. 首先通过搜索已知加密值,找到这个值的地址。

Untitled 24.png

  1. 找到这个地址后,将界面的值用异或转换器和这个加密值异或,将得到的Key值保存下来

Untitled 25.png

  1. 游戏中的值改变后,再重复一次计算,如果两次Key值一样,说明这个值就是异或加密的,否则不是

Untitled 26.png
总结一下就是。

7 XOR key1 = 2   游戏中显示的是7,内存中存的是2。

8 XOR key2 = 13  游戏中显示的是8,内存中存的是13。

key的求解公式就是 13 XOR 8 = key1;  2 XOR 7 = key2; 如果key1 = key2,那么该值就是异或加密的,同时key值也被你找到了,如果不等,那么是其他加密方式。

10.How to dump odex file from memory on Android - GameGuardian

ODEX是安卓上的应用程序apk中提取出来的可运行文件,即将APK中的classes.dex文件通过dex优化过程将其优化生成一个odex文件单独存放,原apk文件中的classes.dex文件可以保留,也可以删除。

本质还是两次Dump内存到文件。

Untitled 27.png

第一次是少量内存Dump为了找到class.dex的内存起始地址和结束地址。第二次是实际的dump odex操作。

Untitled 28.png

11.How to dump deleted file from memory on Android - GameGuardian

第一次,少量Dump内存。

Untitled 29.png

在dump文件找到被删除的文件的内存地址

Untitled 30.png
第二次Dump

Untitled 31.png

然后就有了

Untitled 32.png

怎么感觉GG能做内存取证工具了 :)

12.Crisis Action - endless ammo - GameGuardian

Untitled 33.png

这个游戏未加密,Dword,28。精确搜索。找到后就锁值无限子弹了。

13.Fire Emblem Heroes - hack stars - GameGuardian

Untitled 34.png

看到了夜神模拟器。这个游戏搞得是他的星星数。

Untitled 35.png
但是他搜的是Byte 100,这里视频没有做过多地解释。这游戏没玩过,具体情况不清楚为什么那么搜。

14.How to copy memory - GameGuardian

这里说的怎么使用GG进行内存拷贝工作。

例子说的将00009000h的4个Dword拷贝到00009100h的地方。

首先他先保存到列表里,然后进行了冻结操作,接着使用更改地址,填入偏移量100。在8.21.0版本的GG修改器里,偏移量默认采用的16进制。最新版GG修改器提供了Hex的选项。

Untitled 36.png

完成这一步后,取消冻结,转到00009100h的地方,发现内存就拷贝过去了。

15.Redraw Keyboard - hack styles prices - GameGuardian

Untitled 37.png

Untitled 38.png

Dword  有序联合搜索,两个Dword,地址范围就是5,且内存排列为34008、800。

Untitled 39.png

可以看出来搜出来的结果,34008地址比800的地址大4。

就这样实现了键盘风格的免费购买。

16.Example of magic rebase on load saved list - GameGuardian

Untitled 40.png

这个视频介绍了GG的magic rebase功能,也就是说上次游戏地址保存在文件中的地址是964EFBB8,然后保存到文件后,重启游戏,进行载入文件,GG自动帮你完成了重定向工作到965F3BB8。

这个功能针对的内存区域是C++ .data(Cd),C++ .bss (Cb) 或者Code app (Xa)。其他区域的值不支持这种骚操作。

17.Magic rebase - GameGuardian

Untitled 41.png

这个视频也是一样的。有8个搜索结果,4个在C++ .data,4个在C++ .bss,保存到文件。然后重启游戏后,通过载入文件,GG自动帮你完成了基址重定向。

Untitled 42.png

加载完就有了。

Untitled 43.png

GG干碎了ASLR

18.Draw N Guess - hack coins - search double - GameGuardian

Untitled 44.png

Double 2000 精确值搜索。

不过这次,他没有通过游戏去改变这个值。而是使用了经典的等差数列法。

Untitled 45.png

Untitled 46.png

Untitled 47.png

找到数列中的2034,那么地址就是它。这种方法需要注意的是,就是恢复其他篡改的项。

这个步骤,GG在移除选中项是就有便捷操作了。

Untitled 48.png

19.Super Sonic Surge - hack orbs - search float - GameGuardian

Untitled 49.png

Float 精确值 1018搜索。游戏里改变后进行改善搜索。

20.Asphalt 8: Airborne - hack Lotus Evora Sport 410 R&D - GameGuardian

Untitled 50.png

Untitled 51.png

这个游戏,可能是被干碎了,上来就是联合搜索找车。

Untitled 52.png

然后视频评论里,有人说作者只是为了秀肌肉,都不解释为什么那么搜。

21.Example of the mask search - GameGuardian

掩码搜索。中文版GG翻译为地址(蒙版)搜索。

Untitled 53.png

视频中说,如果你知道那个地址是什么结尾的话,可以使用这种方式,进行搜索改善。

Untitled 54.png

Untitled 55.png

22.Asphalt 8: Airborne - unban - Lucky Patcher

Untitled 56.png

解封操作来了。幸运破解器。2017年5月份的视频。

Untitled 57.png

自定义补丁

Untitled 58.png
Untitled 59.png

选的这个,这个游戏不知道根据怎么封号。应用这个补丁后,就解封了。

23.Asphalt 8: Airborne - hack credits - GameGuardian

Untitled 60.png

傻瓜式教学,联合搜索找到后,直接改,改完直接干!

24.Asphalt 8: Airborne - hack seasons - GameGuardian

Untitled 61.png

Untitled 62.png

Untitled 63.png

可能是联合搜索,解锁不同主题需要的星星数吧。改成1,就解锁了。

25.Asphalt 8: Airborne - hack events - GameGuardian

Untitled 64.png

这两集的视频都意义不大,直接给的搜索Code。

免费评分

参与人数 3吾爱币 +3 热心值 +3 收起 理由
lunoah + 1 + 1 谢谢@Thanks!
努力加载中 + 1 + 1 热心回复!
18687321617 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| BeneficialWeb 发表于 2022-5-31 09:10

不太明白你想问的是什么代码?脚本代码是lua。
chucklee 发表于 2022-5-31 00:41
CCQc 发表于 2022-5-31 07:04
l441669899 发表于 2022-5-31 07:28
感谢楼主分享!
头像被屏蔽
cmbslgn 发表于 2022-5-31 07:45
提示: 作者被禁止或删除 内容自动屏蔽
iawyxkdn8 发表于 2022-5-31 08:08
虽然不玩游戏,但是学习和分享的精神值得鼓励!
我想你时秋风起 发表于 2022-5-31 08:42
这是个狠人啊
十二三i 发表于 2022-5-31 08:55
感谢楼主分享
等到烟火也清凉 发表于 2022-5-31 09:00
用的啥写GG代码呢
hawk2016 发表于 2022-5-31 09:06
厉害了楼主
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-1-10 21:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表