-
-
[原创]某知名厂商XX炫舞游戏逆向攻防
-
发表于: 2019-7-23 16:20
-
1:首先拿到一个apk我们还是要分析它的基本结构
很明显我们看到了这个是一个U3D的游戏但是dll被解密了 我们需要一些手段把dll dump出来 吾爱教程很多这里我就不详细说具体的dump方法了
2:我们把这些dll dump出来以后就要想一下这些游戏能实现什么功能了 比如全P 无限爆气 爆气加分 修改音符等等 都是我们可以实现的功能
下面附上dll的截图
一般游戏我们想入手就要根据关键字和关键函数入手 这个游戏因为没有抹除很多的调试信息 所以我们能一下子定位到相关的功能
可以看到上面有自动输入的信息 那么我们就可以尝试一下修改这个函数的返回值看看是否能自动跳舞
经过实际运行就可以发现 只要修改一下这个函数的返回值就能达到全P的目的 每次跳舞都会跳到完美 更多的功能就需要自己去发掘
4 如果知道这个功能是怎么被触发的 那么校验就很容易了 比如可以监视当前跳舞的胜率 以及每局的分数 就可以大致判断出是不是在用辅助跳舞了
5 本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件以及dll提取
链接:https://pan.baidu.com/s/1ieBJ2igjUOVhkdt3-GeZqw
提取码:nlxk
很明显我们看到了这个是一个U3D的游戏但是dll被解密了 我们需要一些手段把dll dump出来 吾爱教程很多这里我就不详细说具体的dump方法了
2:我们把这些dll dump出来以后就要想一下这些游戏能实现什么功能了 比如全P 无限爆气 爆气加分 修改音符等等 都是我们可以实现的功能
下面附上dll的截图
一般游戏我们想入手就要根据关键字和关键函数入手 这个游戏因为没有抹除很多的调试信息 所以我们能一下子定位到相关的功能
可以看到上面有自动输入的信息 那么我们就可以尝试一下修改这个函数的返回值看看是否能自动跳舞
经过实际运行就可以发现 只要修改一下这个函数的返回值就能达到全P的目的 每次跳舞都会跳到完美 更多的功能就需要自己去发掘
4 如果知道这个功能是怎么被触发的 那么校验就很容易了 比如可以监视当前跳舞的胜率 以及每局的分数 就可以大致判断出是不是在用辅助跳舞了
5 本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件以及dll提取
链接:https://pan.baidu.com/s/1ieBJ2igjUOVhkdt3-GeZqw
提取码:nlxk
很明显我们看到了这个是一个U3D的游戏但是dll被解密了 我们需要一些手段把dll dump出来 吾爱教程很多这里我就不详细说具体的dump方法了
2:我们把这些dll dump出来以后就要想一下这些游戏能实现什么功能了 比如全P 无限爆气 爆气加分 修改音符等等 都是我们可以实现的功能
下面附上dll的截图
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
qxqx炫舞???
 厉害了老哥,我改天试试
|
|
|
|
|
|
LIU LIU LIU
|
|
|
|
|
|
|
|
|
|
