-
-
[原创]xx助手主体实现简单分析
-
发表于: 2014-6-5 11:50
-
前段时间写了关于天天酷跑游戏外挂的实现原理。文章链接:http://bbs.pediy.com/showthread.php?t=187948
这几天正好有时间看了下xx助手主体的实现原理,大致如下:
1./assets/injectso首先跑起来,然后判断目标进程,即要注入的游戏进程中是否有libxxghost.so文件,如果没有,那么就关闭selinux,往目标进程中注入libxxghost.so,然后执行libxxghost的loadResAndPlugin函数。
2.libxxghost.so注入到目标进程后,loadResAndPlugin函数开始加载libsubstrate.so,libxxdvm.so,libxxAndroidLoader.so,调用libxxAndroidLoader的loadXXPlugin。其中,libsubstrate.so和libxxdvm.so都是和hook相关的。
3.loadXXPlugin的功能就是把xxUI.apk注入到游戏进程,然后实现具体外挂的功能。详见此文:http://bbs.pediy.com/showthread.php?t=187948
Ps.xx助手实现的原理其实并不难,难的是怎么找游戏的关键call,感脚他们的技术人员还是挺厉害的。
/*
mail: minzhenfei@163.com
移动平台安全交流QQ群:12399218
*/
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏记录
参与人
雪币
留言
时间
飘零丶
为你点赞~
2024-5-31 02:49
shinratensei
为你点赞~
2024-5-31 02:31
PLEBFE
为你点赞~
2023-3-5 04:10
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
