标 题: 【原创】IOS游戏辅助--天天酷跑助手的实现
作 者: coltor
时 间: 2014-04-16,20:20:44
链 接: http://bbs.pediy.com/showthread.php?t=186664
继上一篇<<IOS游戏辅助--QQ斗地主记牌器的实现>>,下面继续和各位探讨下"天天酷跑"这款游戏辅助的关键实现,分析思路和记牌器一致,所以下面就只贴主要的实现代码.
1. 查找要 Hook 的函数
用IDAPro打开叉叉助手里关于天天酷跑的游戏插件--xxKPPlugin.dylib, 对 MSHookFunction 函数查找引用,会发现该dylib对符号名如下的函数进行Hook,
_ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
_ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi
_ZN10BreezeGame8GameData11GetXYFWCCJLEv
_ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
_ZN10BreezeGame13MonsterAIComp12IsCollidableEv
_ZN10BreezeGame15BreakableAIComp12IsCollidableEv
_ZN10BreezeGame14AeroliteAIComp12IsCollidableEv
_ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
_ZN10BreezeGame13PlayerManager11IsCurMagnetEv
2.搜寻真实函数
用IDA Pro 打开天天酷跑的二进制--BreezeGame,搜寻上面这些符号所对应的真正函数,如下所示,然后再发挥下你对单词的想象力,你基本能猜测到每个函数的作用.
// 奖励倍数
BreezeGame::StarAIComp::ComputeBonusScore(void) --> _ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
BreezeGame::GameData::AddScore(BreezeGame::ScoreData const&, BreezeGame::ScoreType, int) --> _ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi
// 飞行距离
BreezeGame::GameData::GetXYFWCCJL(void) --> _ZN10BreezeGame8GameData11GetXYFWCCJLEv
BreezeGame::GameData::GetLuckyRushDistanceEv(int) --> _ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
// 自动穿透
BreezeGame::MonsterAIComp::IsCollidable(void) --> _ZN10BreezeGame13MonsterAIComp12IsCollidableEv
BreezeGame::BreakableAIComp::IsCollidable(void) --> _ZN10BreezeGame15BreakableAIComp12IsCollidableEv
BreezeGame::AeroliteAIComp::IsCollidable(void) --> _ZN10BreezeGame14AeroliteAIComp12IsCollidableEv
// 道具延时
BreezeGame::PlayerAIComp::UpdatePropsEffect(float) --> _ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
// 无限吸金
BreezeGame::PlayerManager::IsCurMagnet(void) --> _ZN10BreezeGame13PlayerManager11IsCurMagnetEv
// 无限跳
不在导出函数里面,通过PatchMemory来实现的.
3. 查找游戏辅助函数
用IDA Pro打开 xxKPPlugin.dylib,定位到 XXAssistControl 类. 可以看到如下的游戏辅助函数
这些辅助函数的作用如下:
(set)hackAddScore:分数加倍
(set)hackFlyDistance: 设置飞行距离
changeisColliable: 自动穿透
changeisMagnet: 自动吸金
setDelay: 道具延时
changeCJ:无限跳
4. 辅助函数的实现
这些游戏辅助函数的实现基本一致,下面以设置飞行距离的函数为例来说明.
(set)hackFlyDistance:函数接受一个参数,表示飞行距离,然后赋值给全局变量 _hack_fly_distance;
对该变量查找引用,我们会发现,下面这两个函数会调用:
func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
这两个函数实现都很简单,
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv:
调用OrigFunc,获得返回值,然后将hack_fly_distance赋值给返回的value.
func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv,也是做着同样的事情.
代码如下:
4.1 分析 (set)hackAddScore : 分数加倍
这个函数,它的实现和飞行距离一致,代码如下:
4.2 分析changeisColliable: 自动穿透
代码如下:
4.3 分析changeisMagnet: 自动吸金
代码如下:
4.4 分析changeCJ:无限跳
无限跳前面的不一样的地方,是找到BreezeGame特定的Offset,然后将里Patch掉,填充为Nop指令(ARM的Nop指令是 0x00 ). 这里Patch 的地址是 offset = 0x000D5A8C,使用IdaPro 打开BreeZeGame,然后定位到该offset,你会发现这里确实是一个判断跳跃次数的地方,然后Patch掉就好,具体实现代码如下:
补充一下关于 memory patch 的代码,修改内存属性为可写,然后填充你要patch的内容,都比较简单,可以用来参考:
5. 总结
其实分析叉叉助手的游戏辅助其实都很简单,而游戏辅助运用到的技术也就是这些.
不过通过游戏辅助可以吸引到大批的用户来使用你的产品,然后再把这批用户转换为流量,然后再... 产品思路看起来不错,所以现在叉叉助手的百度搜索指数都非常高,基本上是360手机助手的一半,贴个图帮大家了解下叉叉助手的活跃度.
最后还是希望有同仁一块交流!
Author: coltor
Email(QQ): coltor#qq.com
交流群: 12399218 (欢迎各位童鞋加入讨论)*转载请注明来自看雪论坛@PEdiy.com
作 者: coltor
时 间: 2014-04-16,20:20:44
链 接: http://bbs.pediy.com/showthread.php?t=186664
继上一篇<<IOS游戏辅助--QQ斗地主记牌器的实现>>,下面继续和各位探讨下"天天酷跑"这款游戏辅助的关键实现,分析思路和记牌器一致,所以下面就只贴主要的实现代码.
1. 查找要 Hook 的函数
用IDAPro打开叉叉助手里关于天天酷跑的游戏插件--xxKPPlugin.dylib, 对 MSHookFunction 函数查找引用,会发现该dylib对符号名如下的函数进行Hook,
_ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
_ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi
_ZN10BreezeGame8GameData11GetXYFWCCJLEv
_ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
_ZN10BreezeGame13MonsterAIComp12IsCollidableEv
_ZN10BreezeGame15BreakableAIComp12IsCollidableEv
_ZN10BreezeGame14AeroliteAIComp12IsCollidableEv
_ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
_ZN10BreezeGame13PlayerManager11IsCurMagnetEv
2.搜寻真实函数
用IDA Pro 打开天天酷跑的二进制--BreezeGame,搜寻上面这些符号所对应的真正函数,如下所示,然后再发挥下你对单词的想象力,你基本能猜测到每个函数的作用.
// 奖励倍数
BreezeGame::StarAIComp::ComputeBonusScore(void) --> _ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
BreezeGame::GameData::AddScore(BreezeGame::ScoreData const&, BreezeGame::ScoreType, int) --> _ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi
// 飞行距离
BreezeGame::GameData::GetXYFWCCJL(void) --> _ZN10BreezeGame8GameData11GetXYFWCCJLEv
BreezeGame::GameData::GetLuckyRushDistanceEv(int) --> _ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
// 自动穿透
BreezeGame::MonsterAIComp::IsCollidable(void) --> _ZN10BreezeGame13MonsterAIComp12IsCollidableEv
BreezeGame::BreakableAIComp::IsCollidable(void) --> _ZN10BreezeGame15BreakableAIComp12IsCollidableEv
BreezeGame::AeroliteAIComp::IsCollidable(void) --> _ZN10BreezeGame14AeroliteAIComp12IsCollidableEv
// 道具延时
BreezeGame::PlayerAIComp::UpdatePropsEffect(float) --> _ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
// 无限吸金
BreezeGame::PlayerManager::IsCurMagnet(void) --> _ZN10BreezeGame13PlayerManager11IsCurMagnetEv
// 无限跳
不在导出函数里面,通过PatchMemory来实现的.
3. 查找游戏辅助函数
用IDA Pro打开 xxKPPlugin.dylib,定位到 XXAssistControl 类. 可以看到如下的游戏辅助函数
这些辅助函数的作用如下:
(set)hackAddScore:分数加倍
(set)hackFlyDistance: 设置飞行距离
changeisColliable: 自动穿透
changeisMagnet: 自动吸金
setDelay: 道具延时
changeCJ:无限跳
4. 辅助函数的实现
这些游戏辅助函数的实现基本一致,下面以设置飞行距离的函数为例来说明.
(set)hackFlyDistance:函数接受一个参数,表示飞行距离,然后赋值给全局变量 _hack_fly_distance;
对该变量查找引用,我们会发现,下面这两个函数会调用:
func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv
这两个函数实现都很简单,
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv:
调用OrigFunc,获得返回值,然后将hack_fly_distance赋值给返回的value.
func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv,也是做着同样的事情.
代码如下:
4.1 分析 (set)hackAddScore : 分数加倍
这个函数,它的实现和飞行距离一致,代码如下:
4.2 分析changeisColliable: 自动穿透
代码如下:
4.3 分析changeisMagnet: 自动吸金
代码如下:
4.4 分析changeCJ:无限跳
无限跳前面的不一样的地方,是找到BreezeGame特定的Offset,然后将里Patch掉,填充为Nop指令(ARM的Nop指令是 0x00 ). 这里Patch 的地址是 offset = 0x000D5A8C,使用IdaPro 打开BreeZeGame,然后定位到该offset,你会发现这里确实是一个判断跳跃次数的地方,然后Patch掉就好,具体实现代码如下:
补充一下关于 memory patch 的代码,修改内存属性为可写,然后填充你要patch的内容,都比较简单,可以用来参考:
5. 总结
其实分析叉叉助手的游戏辅助其实都很简单,而游戏辅助运用到的技术也就是这些.
不过通过游戏辅助可以吸引到大批的用户来使用你的产品,然后再把这批用户转换为流量,然后再... 产品思路看起来不错,所以现在叉叉助手的百度搜索指数都非常高,基本上是360手机助手的一半,贴个图帮大家了解下叉叉助手的活跃度.
最后还是希望有同仁一块交流!
Author: coltor
Email(QQ): coltor#qq.com
交流群: 12399218 (欢迎各位童鞋加入讨论)*转载请注明来自看雪论坛@PEdiy.com
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
