-
-
[原创]爱加密的的反修改器读写是怎么被绕过的?
-
发表于:
2026-6-13 18:54
1410
-

今天下雨
心情有点郁闷,这让我不能出去钓鱼了
既然如此
那我们就在手机上当钓鱼佬吧
所以
我打开了应用市场找了找之前看广告刷到的楚新钓游戏

但是刷了一圈没有找到
怎么办?
于是搜了搜发现了
一个叫创游世界的游戏
下载后习惯性的打开看了看安装包

发先是爱加密
这没有关系,我们正常进入玩里面的钓鱼传奇

钓了几分钟什么都没有钓到
于是忽我脑海里出现了一个大胆的想法
我们能不能用内存做什么(我是root设备)
说干就干


什么????一附加就破溃了?
于是结合这么多年的经验
我想到了一种可能,爱加密的模块在运行时有线程在扫描root权限应用的附加
这种类似的手段网易大哥最喜欢用了
明白后,继续打开mt管理器

提取改名的修改器安装包
打开xml
删除申请root权限这行

欧克!继续进游戏

附加进程成功了没有崩溃,这证明我的想法是对的
它无法在应用态检测什么详细的了
开始搜索试试!


不好!搜索崩溃了?
再次登录上去发现(账号被封)
?????
看来是有模块是分配了内存页中类似mincore检测膨胀页变resident的检测机制
本身不会被扫的页面被读了就上报给游戏服务端,然后执行闪退
到了这我大致已经了解了他的反读写内存机制
再创一个号分析下内存页面
接下来我会用,最直白,最直接,最不绕弯子、最真相、最不绕弯、最扎心、最硬核、最干脆、最不墨迹、最戳痛点、最不留情面、最一针见血、最开门见山、最单刀直入、最不铺垫、最不客套、最不煽情、最不废话、最不拐弯、最不磨叽、最不装、最不端着、最不啰嗦、最不拖沓、最不委婉、最不掩饰、最不藏着掖着、最直白、最露骨、最实在、最通透、最毒辣、最爽快、最解气、最上头、最够劲、最过瘾、最粗暴、最有效、最狠、最准、最稳、最绝、最顶、最炸、最刚、最烈、最飒、最莽、最冲、最猛、最脆、最亮、最透、最干、最净、最硬核、最透彻、最赤裸、最凛冽、最尖锐、最深刻、最现实、最不加修饰、最不绕弯、最不迂回、最不兜圈子、最不迂回曲折、最扎心、最硬核、最干脆、最利落、最爽快、最果断、最不墨迹、最不拖拉、最不拖泥带水、最戳痛点、最不留情面、最不讲人情、最不讲场面、最不顾体面、最一针见血、最开门见山、最单刀直入、最直击要害、最直击核心、最撕破表象、最撕开伪装、最不铺垫、最不客套、最不寒暄、最不逢迎、最不虚伪、最不煽情、最不矫情、最不造作、最不内耗、最不废话、最不赘述、最不冗余、最不空洞、最不拐弯、最不绕路、最不磨叽、最不扭捏、最不扭扭捏捏、最不装腔、最不做作、最不端着、最不摆架子、最不故作高深、最不故作姿态、最不啰嗦、最不絮叨、最不唠叨、最不拖沓、最不迟疑、最不犹豫、最不委婉、最不含蓄、最不模糊、最不模棱两可、最不掩饰、最不遮掩、最不藏着掖着、最不遮遮掩掩、最不藏话、最不隐瞒、最直白、最坦率、最坦诚、最坦荡、最露骨、最真切、最真诚、最接地气、最实在、最老实、最朴素、最纯粹、最不加美化、最不加滤镜、最实事求是、最遵从现实、最直击本质、最看透内核、最毫无保留、最无所隐瞒、最光明磊落的话告诉你



这里注意看有异常,rwxp 内存页属性监控
这里推测爱加密模块启动后伪装了一个让修改器故意读到
rwxp(可读、可写、可执行、私有)权限的内存区域时,会触发系统级或驱动级的内存访问拦截,这类权限组合在正常游戏中极少出现,一般出现在反作弊里面,反作弊系统会将其标记为“可疑操作”,并立即终止进程以防止篡改或上报
搞清楚了,我们就不读这个rwxp 只读rw-p就可以了
开始试验!

最终结果搜索DOUBLE(双精度浮点)0.001 改1我们实现了加速!
最终评价:爱加密做为老牌加密加固厂商在反重打包方面在我看来是中等偏上的,游戏反作弊也是至少是有一点保护策略的,整体还是一般般,企业版不适合来保护游戏,连内存dump等注入都没有保护,高级作弊的玩家有很多办法轻易绕过,当然如果只是保护游戏以外的业务,我只能是说对抗起来还是有成本的,这种策略针对不了高级的指针脚本只能拦住一些小朋友小白玩家,后续我也关注了这个游戏的作弊情况,内存脚本还是偏多,这或许就是他们绕过的一种主要办法,虽然我也做过反作弊,知道内存篡改的方法,但我觉得项目组应该不会采用
[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!
最后于 1天前
被霸服w编辑
,原因: