网上几乎都是只有对该游戏勋章等逻辑的修改,没找到过对游戏局内资源的相关分析,所以就来分析一下吧
布豪,我的CE怎么失灵了!我们首先使用CE桥接我们的Android设备搜索数据,根据对游戏玩法的了解,这里的数据不可能出现浮点数的情况,所以我们直接4字节搜索即可,多次筛选搜索到我们的金币数量,发现直接修改只能修改显示效果,并不能修改实际读取的数据
这里尝试使用CE修改器修改依旧无济于事,就算显示99999但是依旧买不了东西,也尝试过使用GG修改器等工具,但是修改之后只有显示效果,刷新之后我们的资源数据依旧会便会修改之前的值
我们可以选择使用数据的变化来筛选真实数据,但是这样的话这篇文章就太水了,而且并不是所有的游戏的加密数据都可以通过是否变化来确认的
内存断点——谁动了我的蛋糕这里尝试过一些提供了断点功能的修改器,但是效果都不尽人意,还得是CE更好用
这里直接修改数据只是起显示作用,如果尝试造其他东西点击是无效的,而且下一轮更新之后金币会变回去,我们选择对这里的数据下一个写入断点,因为写入的次数一般会远小于访问次数,而且更接近代码的关键位置,所以相比访问断点,写入断点会让我们的分析更加 ...
AmazingGame分析初步思路上一期我们找到了这个游戏的速度地址,但是每一局都要重新搜索,修改,有时候一局可能还需要搜索修改多次,会显得很麻烦。
本期的受害者依旧是 ↓↓↓
AmazingGame!!!
我们提到过一个想法就是Hook撞墙的代码来获取对象数据,但是这里的主要撞墙逻辑并不是传入实例后调方法的形式,所以想Hook方法参数,就只能hook玩家之间的碰撞了
在Java层我们是无法像Native层一样下访问断点追踪的,因为Java为了安全性避免了直接的内存操作,而且是运行环境也是ART虚拟机,即使下断点,访问点也都是在Code System段,所以很难通过地址定位类信息,而且搜了几天几乎没找到任何相关的追踪手段,根据我的思考和探索,有以下初步的思路
直接分析Java层代码
优点:能够应对各种奇奇怪怪的问题
缺点:时间成本高,在大型游戏中难度大
使用Android Studio附带SDK tools提供的monitor工具分析函数调用,来找到撞墙逻辑代码分析
优点:分析速度快,能够快速定位关键方法
缺点:如果撞墙不是一个方法来实现的,那就会被误导到一大堆乱七八糟的方法 ...
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Quick StartCreate a new post1$ hexo new "My New Post"
More info: Writing
Run server1$ hexo server
More info: Server
Generate static files1$ hexo generate
More info: Generating
Deploy to remote sites1$ hexo deploy
More info: Deployment
