[原创]IOS游戏辅助--天天酷跑助手的实现-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]IOS游戏辅助--天天酷跑助手的实现

2014-4-16 20:20 23084

[原创]IOS游戏辅助--天天酷跑助手的实现

coltor

2014-4-16 20:20

23084

继上一篇<<IOS游戏辅助--QQ斗地主记牌器的实现>>,下面继续和各位探讨下"天天酷跑"这款游戏辅助的关键实现,分析思路和记牌器一致,所以下面就只贴主要的实现代码.

1. 查找要 Hook 的函数
用IDAPro打开叉叉助手里关于天天酷跑的游戏插件--xxKPPlugin.dylib, 对 MSHookFunction 函数查找引用,会发现该dylib对符号名如下的函数进行Hook,

_ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv

_ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi

_ZN10BreezeGame8GameData11GetXYFWCCJLEv
_ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

_ZN10BreezeGame13MonsterAIComp12IsCollidableEv
_ZN10BreezeGame15BreakableAIComp12IsCollidableEv
_ZN10BreezeGame14AeroliteAIComp12IsCollidableEv

_ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
_ZN10BreezeGame13PlayerManager11IsCurMagnetEv

2.搜寻真实函数
用IDA Pro 打开天天酷跑的二进制--BreezeGame,搜寻上面这些符号所对应的真正函数,如下所示,然后再发挥下你对单词的想象力,你基本能猜测到每个函数的作用.

// 奖励倍数
BreezeGame::StarAIComp::ComputeBonusScore(void) --> _ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
BreezeGame::GameData::AddScore(BreezeGame::ScoreData const&, BreezeGame::ScoreType, int) --> _ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi

// 飞行距离
BreezeGame::GameData::GetXYFWCCJL(void) --> _ZN10BreezeGame8GameData11GetXYFWCCJLEv
BreezeGame::GameData::GetLuckyRushDistanceEv(int) --> _ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

// 自动穿透
BreezeGame::MonsterAIComp::IsCollidable(void) --> _ZN10BreezeGame13MonsterAIComp12IsCollidableEv
BreezeGame::BreakableAIComp::IsCollidable(void) --> _ZN10BreezeGame15BreakableAIComp12IsCollidableEv
BreezeGame::AeroliteAIComp::IsCollidable(void) --> _ZN10BreezeGame14AeroliteAIComp12IsCollidableEv

// 道具延时
BreezeGame::PlayerAIComp::UpdatePropsEffect(float) --> _ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf

// 无限吸金
BreezeGame::PlayerManager::IsCurMagnet(void) --> _ZN10BreezeGame13PlayerManager11IsCurMagnetEv

// 无限跳
不在导出函数里面,通过PatchMemory来实现的.

3. 查找游戏辅助函数
用IDA Pro打开 xxKPPlugin.dylib,定位到 XXAssistControl 类. 可以看到如下的游戏辅助函数

这些辅助函数的作用如下:
(set)hackAddScore:分数加倍
(set)hackFlyDistance: 设置飞行距离
changeisColliable: 自动穿透
changeisMagnet: 自动吸金
setDelay: 道具延时
changeCJ:无限跳

4. 辅助函数的实现
这些游戏辅助函数的实现基本一致,下面以设置飞行距离的函数为例来说明.
(set)hackFlyDistance:函数接受一个参数,表示飞行距离,然后赋值给全局变量 _hack_fly_distance;
对该变量查找引用,我们会发现,下面这两个函数会调用:

func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

这两个函数实现都很简单,

func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv:
调用OrigFunc,获得返回值,然后将hack_fly_distance赋值给返回的value.

func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv,也是做着同样的事情.
代码如下:

4.1 分析 (set)hackAddScore : 分数加倍
这个函数,它的实现和飞行距离一致,代码如下:

4.2 分析changeisColliable: 自动穿透
代码如下:

4.3 分析changeisMagnet: 自动吸金
代码如下:

4.4 分析changeCJ:无限跳
无限跳前面的不一样的地方,是找到BreezeGame特定的Offset,然后将里Patch掉,填充为Nop指令(ARM的Nop指令是 0x00 ). 这里Patch 的地址是 offset = 0x000D5A8C,使用IdaPro 打开BreeZeGame,然后定位到该offset,你会发现这里确实是一个判断跳跃次数的地方,然后Patch掉就好,具体实现代码如下:

补充一下关于 memory patch 的代码,修改内存属性为可写,然后填充你要patch的内容,都比较简单,可以用来参考:

5. 总结
其实分析叉叉助手的游戏辅助其实都很简单,而游戏辅助运用到的技术也就是这些.
不过通过游戏辅助可以吸引到大批的用户来使用你的产品,然后再把这批用户转换为流量,然后再... 产品思路看起来不错,所以现在叉叉助手的百度搜索指数都非常高,基本上是360手机助手的一半,贴个图帮大家了解下叉叉助手的活跃度.
最后还是希望有同仁一块交流!

Author: coltor
Email(QQ): coltor#qq.com
交流群: 12399218 (欢迎各位童鞋加入讨论)

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.png （11.43kb，5次下载）
2.png （16.52kb，8次下载）
3.png （16.51kb，19次下载）
4.png （20.11kb，12次下载）
5.png （6.84kb，5次下载）
6.png （25.17kb，20次下载）
7.png （23.05kb，29次下载）
8.jpg （15.56kb，46次下载）

收藏・42

点赞・1

打赏

最新回复 (20)
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-4-16 21:07 2 楼 0 IOS高大上
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 2014-4-16 21:39 3 楼 0 继续跟踪关注！
zhoshilong 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zhoshilong 2014-4-16 21:57 4 楼 0 学习当中。
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 130 粉丝 0 关注私信	小龙程序 2014-4-16 22:05 5 楼 0 收藏学习，虽然还看不懂！
vvLinker 雪币： 35 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 54 粉丝 0 关注私信	vvLinker 2014-4-16 22:11 6 楼 0 牛掰，都IOS辅助了
lovecm 雪币： 216 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	lovecm 2014-4-16 22:38 7 楼 0 学习，慢慢吸收！
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 394 粉丝 0 关注私信	white、、 2014-4-17 09:14 8 楼 0 sum 用的好，
GATEOX 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	GATEOX 2014-4-17 09:37 9 楼 0 这个一看就是1.0.8.0版本的，酷跑1.0.10.0里面没那么好找了，不过楼主的教程很不错！.SO文件我来了～
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 125 关注私信	熊猫正正 9 2014-4-17 10:09 10 楼 0 谢谢分享
NightGuard 雪币： 5855 活跃值： (438) 能力值： ( LV4，RANK：45 ) 在线值：发帖 12 回帖 307 粉丝 2 关注私信	NightGuard 1 2014-4-17 10:33 11 楼 0 这是老版本的，新版已经没符号表了。。
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 424 粉丝 20 关注私信	fosom 8 2014-4-18 09:39 12 楼 0 持续关注
pushmop 雪币： 649 活跃值： (1673) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 205 粉丝 3 关注私信	pushmop 2014-4-18 13:50 13 楼 0 IOS 高大上啊。
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 83 粉丝 1 关注私信	kgxxx 2014-4-18 19:24 14 楼 0 楼主是在做哪块的？
gtict 雪币： 2378 活跃值： (2242) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 490 粉丝 4 关注私信	gtict 2014-4-23 14:13 15 楼 0 没符号表怎么解决
秋月夜雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	秋月夜 2014-5-8 18:47 16 楼 0 mark
kuelite 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 55 粉丝 0 关注私信	kuelite 2015-1-25 18:57 17 楼 0 叉叉助手你也不放过，不过好样的
笨鸟世纪雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	笨鸟世纪 2016-11-11 13:00 18 楼 0 加个好友q：80113366
龙幽雪币： 345 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 70 粉丝 2 关注私信	龙幽 1 2016-11-15 16:09 19 楼 0 不可能没有。。。
xxRea 雪币： 121 活跃值： (1517) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 146 粉丝 1 关注私信	xxRea 2017-1-24 23:45 20 楼 0 企鹅的游戏，大部分都去掉了符号表，求大腿指导方法
岁月q 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	岁月q 2017-3-18 15:18 21 楼 0 求安卓手游的教程视频，可以付费
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复