无意间发现某QQ群里修改游戏客户端是什么意思,在推广售卖一个月70元的和平精英游戏的APP作弊软件。从APP作弊软件的页面功能展示上可以看到修改游戏客户端是什么意思,该APP作弊软件有很经典的全图透视修改游戏客户端是什么意思,人物上色,无后座力,子弹穿墙,方框绘制,附近人数等功能。下面就从抓包、脱壳、功能代码解析方面,解析该APP的一些关键功能,如注册功能、辅助作弊功能。
通过用jadx工具(还有jeb、androidkiller等工具)查看APP解压后的dex文件,通过工具展示的信息,可以看到该dex文件的入口类Application类已经被处理过了,也就是该APP用了第三方加固软件,进行加固保护过的。
对于完整的dex文件,采用暴力搜索方式搜索dex035关键特征,对于抹掉头文件信息的dex如抹掉dex035这个的magic bytes 信息,这个时候就需要通过匹配一些特征来进行搜索。
下面通过frida框架和frida_dexdump脚本(通过暴力搜索dex035)对该360壳进行脱壳操作,可以很顺利的脱掉该APP的360加固保护,最终解密出多个dex文件。
因为在测试随便输入一个注册码的时候,发现该APP没有网络通信行为,所以她是一个本机校验的过程。通过下面的代码我们得出,该APP是否注册是通过校验本地是否有vip.txt文件,只要本地有vip.txt文件,那么就会通过本地的注册验证,实现到真正的注册功能。
该APP外挂的防封引擎,它是通过将作弊功能的代码注入到游戏客户端上,而实现游戏作弊的功能和效果。
要实现游戏作弊功能,从业务层面上就是修改游戏角色属性或者关键函数参数、返回值信息。从底层引擎实现上来说就是通过基于修改底层渲染部分实现作弊功能,如调整子弹的速度,这样当子弹和碰撞体进行碰撞的时候,就会发生穿墙的效果。
APP通过易安卓进行编程开发游戏的作弊软件,并通过对APP进行加固保护保护代码。而注册卡方面相对比较弱,通过校验本地是否存在指定文件,这种很容易被绕过。游戏作弊功能上,通过修改游戏客户端数据而达到作弊功能,这种针对游戏客户端修改都是不安全的,因为这个游戏已接入了ACE反外挂检测功能,所以游戏中通过作弊软件进行作弊会有封号的风险。
非原创提醒
标签: 修改游戏客户端是什么意思