安卓手游安全
关注
分享
扫一扫
目前从事手游安全相关工作,对游戏攻防上有较多接触。
Rorschach321
Android安全方向,区块链爱好
展开
-
旅行青蛙——手游破解究竟需要多少成本
简介本文介绍最近比较火的一款小游戏(其实已经热过了)旅行青蛙,透过它来看看一款U3D游戏被破解究竟需要掌握哪些知识。游戏介绍旅行青蛙是最近一段时间比较火的一款Unity制作的休闲小游戏,游戏没有任何安全保护措施,简单使用工具就能破解完成。在破解者面前,没有保护的游戏,就像一个没有上锁的柜子,毫不费力即可打开。工具破解1、 提取资源; 2、 使用加速器加速游戏进程; ...原创 2018-03-30 19:38:19 · 1719 阅读 · 0 评论 -
某鹅手游保护简略
写在开始相比于某密的,某鹅的手游保护明显上了一个层级,但是笔者在分析的过程中,发现了还是有较多地方的改进。 注意,本文是基于17年初的版本进行分析。功能测试功能强大了很多,包含了ptrace所有线程、三进程保护、字符串加密、文件校验、DLL动态解密、mono动态解密、反修改器、反加速器、反暂停等等…可以看出,功能挺实用的…不过,功能覆盖挺全面,但在涉及上有很多点有逻辑问题,以及有些保护功能反而能加原创 2018-02-12 11:29:29 · 1588 阅读 · 4 评论 -
某密手游保护简略
简单分析了下某密针对手游推出的保护功能,看看强度如何。功能测试:简单测试了下,这款游戏是U3D的,对DLL做了静态加密,对常见的修改器、加速器做了检测,有多进程保护阻止了暂停、调试等功能。详细分析:DLL加密 关键DLL做了整体加密,在动态运行时进行解密,但是加密的强度真的需要吐槽下,并且没有对mono动态库做任何处理,导致很容易找到解密代码,而且加密的算法一眼看出来就是差不多字节映射查表就能解决原创 2018-02-07 19:40:58 · 1203 阅读 · 1 评论 -
手游外挂入侵(一)某助手加速器实现原理探究
- 简介下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手。实现过程探究打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态库和根据游戏定制的加速器动态库。原理分析① Inline hook libmono.so中的两个方法原创 2017-12-21 20:04:47 · 15100 阅读 · 6 评论 -
手游外挂入侵(二)can u catch me
简介GameGuardian,这是目前看到功能最全的手游外挂,而且通过一些手段隐藏了自身的特征,无论行为检测或者特征检测,它都有措施进行绕过。外挂功能上涵盖了加速、修改内存、搜索内存等等功能,对抗保护上有利用测试框架重新安装修改包名、使用系统签名绕过签名检测、注入父进程进行ptrace绕过等。自身保护先看看它的自身保护,它集成的自身保护的特点主要是绕过一些特征和行为的检测,阻止一些检测手段使外挂失效原创 2018-01-02 16:12:38 · 6907 阅读 · 1 评论 -
手游外挂入侵(三)外挂接口服务提供
简介手游市场的发展增大,用户增多,寻求外挂的玩家用户增大,外挂市场也意识到外挂开发者在大量的涌进,绝大多数开发者有着编程的基础,都能够写点脚本开发外挂,那么商人们就开始着手底层,通过找寻到的“专业人士”开发底层框架,提供接口供上层开发者调用,把逻辑的实现交给他们。 遇到了一个框架类定制的外挂,外挂作者通过该框架实现了一套自动化点击的脚本,完全无需人工进行操作。这类方式的实现,将底层深...原创 2018-07-02 18:17:13 · 10353 阅读 · 4 评论 -
Android中模拟点击软件的实现原理探究
简介按键触摸类模拟点击软件最早开始于PC时代,指的是可以通过设置、脚本控制等方式去实现模拟点击,解放双手,达到自动化操作的目的。在Android中,模拟点击对应的就是触发屏幕点击事件,多用于游戏中完成自动化操作、应用中抢红包等操作,随着现在的技术更新,一些模拟点击实现的方式也开始使用了一些特殊的技巧。从触屏到执行首先看一个完整点击操作背后的流程(图1来自网络): 图1 屏幕点击完整流程从用原创 2017-08-21 14:29:04 · 14375 阅读 · 3 评论 -
DotNet版本PE文件结构梳理
.Net版本PE文件结构,其实是在原始PE文件结构中套入了一层CLI文件结构 外层PE文件结构: 比较关注的点是在NT头-可选头部,有一个DataDirector数据结构数组,每一项包含一个虚拟地址以及大小,第十五项(下标从1开始啊)对应就是CLI头部的起始地址和大小,在010 Editor中可以解析到此处: 跳转到CLI头部,头部比较关心的点是MetaData,它也是DataDirector原创 2017-11-15 10:24:05 · 2115 阅读 · 0 评论 -
DotNet版本PE文件结构梳理续--制作010模板解析
在针对DotNet版本的PE文件解析时,使用CFF Explorer已经能够很好的解析出完整的文件结构。这里我是基于便于对一些数据进行修改和修复,基于exe的模板,制作了一个简单的解析模板,只解析到了方法层面的数据,对于我目前来说足够了,需要完整的一些解析信息可以使用CFF或者在此基础上做更改。现附上模板下载地址: https://github.com/Rorschach123/010_Do...原创 2018-03-15 19:22:28 · 473 阅读 · 0 评论 -
Mono源码编译遇到的坑点
按照此文搭建的环境: https://blog.youkuaiyun.com/android_machong/article/details/777717671、ndk-build加入系统环境 文章没有说完整,加入系统环境变量的方式比较多,可以自行百度。2、注意NDK的版本以及对应系统 ①是将windows下的ndk直接复制使用,发现有问题,定位到一处路径不对,对应的是windows的,还是需要...原创 2018-07-02 16:42:09 · 1245 阅读 · 0 评论 -
Mono源码阅读--加载文件
Mono是微软提供了实现.Net框架跨平台的项目,Unity3D中使用C#脚本进行开发就是基于Mono的。注意:本文阅读的Mono源码版本对应为3.8.0。提到U3D中使用Mono加载DLL,不得不说到的一个函数就是mono_image_open_from_data_with_name,因为该函数作为DLL加载必须经过的流程,可以很好地被用来对DLL进行解密的操作,目前市面上很多针对DLL文件的保护原创 2017-11-11 17:49:47 · 2554 阅读 · 0 评论 -
Easy Save3游戏存档安全分析
一、简介无意中在Unity3d商店中看到一款快速存档的插件,发现下载量挺大的。原创 2019-10-09 22:39:52 · 23009 阅读 · 0 评论