今天下雨

心情有点郁闷，这让我不能出去钓鱼了

既然如此

那我们就在手机上当钓鱼佬吧

所以

我打开了应用市场找了找之前看广告刷到的楚新钓游戏

但是刷了一圈没有找到

怎么办？

于是搜了搜发现了

一个叫创游世界的游戏

下载后习惯性的打开看了看安装包 

发先是爱加密

这没有关系，我们正常进入玩里面的钓鱼传奇

钓了几分钟什么都没有钓到

于是忽我脑海里出现了一个大胆的想法

我们能不能用内存做什么（我是root设备

）

说干就干

什么？？？？一附加就破溃了？

于是结合这么多年的经验

我想到了一种可能，爱加密的模块在运行时有线程在扫描root权限应用的附加

明白后，继续打开mt管理器

提取改名的修改器安装包

打开xml

删除申请root权限这行

欧克！继续进游戏

附加进程成功了没有崩溃，这证明我的想法是对的

它无法在应用态检测什么详细的了

开始搜索试试！

不好！搜索崩溃了？

再次登录上去发现（账号被封）

？？？？？

看来是有模块是分配了内存页中类似mincore检测膨胀页变resident的检测机制

本身不会被扫的页面被读了就上报给游戏服务端，然后执行闪退

到了这我大致已经了解了他的反读写内存机制

再创一个号分析下内存页面

这里注意看有异常，rwxp 内存页属性监控

这里推测爱加密模块启动后伪装了一个让修改器故意读到

rwxp（可读、可写、可执行、私有）权限的内存区域时，会触发系统级或驱动级的内存访问拦截，这类权限组合在正常游戏中极少出现，一般出现在反作弊里面，反作弊系统会将其标记为“可疑操作”，并立即终止进程以防止篡改或上报

搞清楚了，我们就不读这个rwxp 只读rw-p就可以了

开始试验！

最终结果搜索DOUBLE(双精度浮点)0.001 改1我们实现了加速！

最终评价：爱加密做为老牌加密加固厂商在反重打包方面在我看来是中等偏上的，游戏反作弊也是至少是有专项保护策略的，整体还是不错，但对作弊的高等玩家有很多办法绕过方法，这种策略针对不了高级的指针脚本只能拦住一些小朋友小白玩家，后续我也关注了这个游戏的作弊情况，内存脚本还是偏多，这或许就是他们绕过的一种主要办法，虽然我也做过反作弊，知道内存篡改的方法，但我觉得项目组应该不会采用

[内核课程]《Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。