全民英雄,企鹅的一款手游,最近某助手出了个G,提供加速和倍攻功能。好奇来分析下实现方式,正好也是iOS7刚越狱,就拿它来试试手。:cool:
下载deb文件后,用7z看了下文件结构,里面有目录MobileSubstrate极其子目录DynamicLibraries,没错,应该是用MS实现的。
拖到IDA中看下,发现了可疑符号:_MSHookFunction,查看其xrefs信息,找到下表:
附件 85847
点UIInit进去看看,尼玛居然是一堆不相干的信息(基本分析后得出):
附件 85848
_ZN10BreezeGame8GameData20GetLuckyRushD
_ZNK10BreezeGame12PlayerAIComp16IsProps
正好发现它这个助手G也支持酷跑游戏,所以怀疑是不是把实现写在了一个dylib中,先跳过(开始还以为下错deb了)。
再看看UIInitQ,这次好像找着调了:
附件 85849
里面有__ZL19$YCN_SetDataByModalPvS_(设置属性加倍钩子函数)
对应全民的挂钩目标是
__text:000C38C4 ; YCardNode::setDataByModel(KCardInfoModel *)
还有__ZL18$YGM_SetBatleSpeedPvi(设置游戏速度的钩子函数)。
对应全民的挂钩目标是
__text:000CC20C ; YGameManager::setBattleSpeed(int)
分析完毕,实现还是蛮简单,最后吐槽一下,作者居然把两个游戏的功能写在一个dylib里面。:3:
下载deb文件后,用7z看了下文件结构,里面有目录MobileSubstrate极其子目录DynamicLibraries,没错,应该是用MS实现的。
拖到IDA中看下,发现了可疑符号:_MSHookFunction,查看其xrefs信息,找到下表:
附件 85847
点UIInit进去看看,尼玛居然是一堆不相干的信息(基本分析后得出):
附件 85848
_ZN10BreezeGame8GameData20GetLuckyRushD
_ZNK10BreezeGame12PlayerAIComp16IsProps
正好发现它这个助手G也支持酷跑游戏,所以怀疑是不是把实现写在了一个dylib中,先跳过(开始还以为下错deb了)。
再看看UIInitQ,这次好像找着调了:
附件 85849
里面有__ZL19$YCN_SetDataByModalPvS_(设置属性加倍钩子函数)
对应全民的挂钩目标是
__text:000C38C4 ; YCardNode::setDataByModel(KCardInfoModel *)
还有__ZL18$YGM_SetBatleSpeedPvi(设置游戏速度的钩子函数)。
对应全民的挂钩目标是
__text:000CC20C ; YGameManager::setBattleSpeed(int)
分析完毕,实现还是蛮简单,最后吐槽一下,作者居然把两个游戏的功能写在一个dylib里面。:3: