-
-
[原创]飞车手游分析 & 加速,秒通关实现
-
发表于: 2025-8-2 19:35
-
在NewStarCTF2024的时候碰到了一道比较有意思的飞车游戏题目(AmazingGame),刚好最近在学习游戏逆向的相关,打算纯使用修改器实现加速,并且记录一下分析过程来与各位师傅交流
深入分析文章:飞车手游Java层分析到Xposed模块实战
首先来说一下工具的选择,这里我选择的是GG修改器。有些人可能会问问什么不选择功能更强大的CE呢?的确,相比GG修改器,CE更加强大,搜索数据更快,但是经过尝试CEserver远程桥接Android设备有一个比较致命的问题——无法暂停游戏
我们即使使用了CEserver选择暂停游戏,Android端游戏仍在运行,更换其它游戏仍存在此问题
当然我们也可以使用GG修改器暂停,CE去扫描,这里我打算直接使用GG修改器搜索
用途: 存储Java对象、数组和其他动态数据。由Java虚拟机(JVM)管理,通过垃圾回收机制自动清理。
我们打开apk,发现是纯Java层的游戏
所以我们应该选择Jh(Java Heap)数据段(Java堆内存,会用于存储我们的对象信息)
首先我们要在开始游戏前打开自动暂停游戏选项,这会让我们打开GG修改器窗口的时候暂停游戏,更有利于我们搜索数据,避免数据变化提高我们定位数据的难度
首先我们来一局游戏,这时候根据经验其实我们会优先去寻找浮点型数据,因为速度,坐标这类数据在这类3D类游戏开发中主要会使用浮点数存储,但是我们可以先用DWORD搜一下试试
可以看到我们当前角色的速度是282,我们首先使用GG修改器的精确搜索方法搜索游戏282(tips:搜索期间游戏一定需要是暂停状态,否则数据变化会增大我们的分析难度)
现在回到游戏之后操作一下再返回数据界面,游戏中我们的速度达到了122,但是发现我们的数据都没有发生变化,所以这里面不会有我们要找的值
接下来我们尝试使用其他类型搜索数据,首选当然就是Float/Double了
在我们搜索float类型的数据的时候最好以范围的形式搜索,因为这里显示出来的速度是122,但是我们几乎不可能刚刚好让速度在浮点型的情况下到达122,所以为了避免数据遗漏我们还是给大一些的范围,像120~125这样
我们搜索到了如下的数据
但是当我们拿到一定量的数据的时候,尽量避免通过直接修改的方式确认有效数据,因为我们在无法确认自己数据有效性的情况下盲目修改可能会导致游戏崩溃,我们如果重新打开游戏,我们的游戏数据地址都会重新加载(除了一些全局变量/代码段),我们之前搜索到的数据可能会全部丢失,导致我们功亏一篑。或者我们的某些修改可能触发一些游戏的保护机制
但是这里很遗憾,我们搜索到的数据都是无效的,因为速度变成了122之后并没有让我们的任何一个数据变化为81
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
