看雪论坛
发新帖
2

[原创]IOS游戏辅助--天天酷跑助手的实现

coltor 2014-4-16 20:20 17500
继上一篇<<IOS游戏辅助--QQ斗地主记牌器的实现>>,下面继续和各位探讨下"天天酷跑"这款游戏辅助的关键实现,分析思路和记牌器一致,所以下面就只贴主要的实现代码.

1. 查找要 Hook 的函数
   用IDAPro打开叉叉助手里关于天天酷跑的游戏插件--xxKPPlugin.dylib, 对 MSHookFunction 函数查找引用,会发现该dylib对符号名如下的函数进行Hook,

_ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv

_ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi

_ZN10BreezeGame8GameData11GetXYFWCCJLEv
_ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

_ZN10BreezeGame13MonsterAIComp12IsCollidableEv
_ZN10BreezeGame15BreakableAIComp12IsCollidableEv
_ZN10BreezeGame14AeroliteAIComp12IsCollidableEv

_ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf
_ZN10BreezeGame13PlayerManager11IsCurMagnetEv


2.搜寻真实函数
用IDA Pro 打开天天酷跑的二进制--BreezeGame,搜寻上面这些符号所对应的真正函数,如下所示,然后再发挥下你对单词的想象力,你基本能猜测到每个函数的作用.

// 奖励倍数
BreezeGame::StarAIComp::ComputeBonusScore(void) --> _ZN10BreezeGame10StarAIComp17ComputeBonusScoreEv
BreezeGame::GameData::AddScore(BreezeGame::ScoreData const&, BreezeGame::ScoreType, int) --> _ZN10BreezeGame8GameData8AddScoreERKNS_9ScoreDataENS_9ScoreTypeEi

// 飞行距离
BreezeGame::GameData::GetXYFWCCJL(void) --> _ZN10BreezeGame8GameData11GetXYFWCCJLEv
BreezeGame::GameData::GetLuckyRushDistanceEv(int) --> _ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

// 自动穿透
BreezeGame::MonsterAIComp::IsCollidable(void) -->  _ZN10BreezeGame13MonsterAIComp12IsCollidableEv
BreezeGame::BreakableAIComp::IsCollidable(void) --> _ZN10BreezeGame15BreakableAIComp12IsCollidableEv
BreezeGame::AeroliteAIComp::IsCollidable(void) --> _ZN10BreezeGame14AeroliteAIComp12IsCollidableEv

// 道具延时
BreezeGame::PlayerAIComp::UpdatePropsEffect(float) --> _ZN10BreezeGame12PlayerAIComp17UpdatePropsEffectEf

// 无限吸金
BreezeGame::PlayerManager::IsCurMagnet(void) --> _ZN10BreezeGame13PlayerManager11IsCurMagnetEv

// 无限跳
不在导出函数里面,通过PatchMemory来实现的.

3. 查找游戏辅助函数
用IDA Pro打开 xxKPPlugin.dylib,定位到 XXAssistControl 类. 可以看到如下的游戏辅助函数


这些辅助函数的作用如下:
(set)hackAddScore:分数加倍
(set)hackFlyDistance: 设置飞行距离
changeisColliable: 自动穿透
changeisMagnet: 自动吸金
setDelay: 道具延时
changeCJ:无限跳

4. 辅助函数的实现
这些游戏辅助函数的实现基本一致,下面以设置飞行距离的函数为例来说明.
(set)hackFlyDistance:函数接受一个参数,表示飞行距离,然后赋值给全局变量 _hack_fly_distance;
对该变量查找引用,我们会发现,下面这两个函数会调用:

func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv
func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv

这两个函数实现都很简单,

func_hook__ZN10BreezeGame8GameData20GetLuckyRushDistanceEv:
调用OrigFunc,获得返回值,然后将hack_fly_distance赋值给返回的value.

func_hook__ZN10BreezeGame8GameData11GetXYFWCCJLEv,也是做着同样的事情.
代码如下:


4.1 分析 (set)hackAddScore : 分数加倍
这个函数,它的实现和飞行距离一致,代码如下:


4.2 分析changeisColliable: 自动穿透
代码如下:


4.3 分析changeisMagnet: 自动吸金
代码如下:


4.4 分析changeCJ:无限跳
无限跳前面的不一样的地方,是找到BreezeGame特定的Offset,然后将里Patch掉,填充为Nop指令(ARM的Nop指令是 0x00 ). 这里Patch 的地址是 offset = 0x000D5A8C,使用IdaPro 打开BreeZeGame,然后定位到该offset,你会发现这里确实是一个判断跳跃次数的地方,然后Patch掉就好,具体实现代码如下:



补充一下关于 memory patch 的代码,修改内存属性为可写,然后填充你要patch的内容,都比较简单,可以用来参考:


5. 总结
其实分析叉叉助手的游戏辅助其实都很简单,而游戏辅助运用到的技术也就是这些.
不过通过游戏辅助可以吸引到大批的用户来使用你的产品,然后再把这批用户转换为流量,然后再... 产品思路看起来不错,所以现在叉叉助手的百度搜索指数都非常高,基本上是360手机助手的一半,贴个图帮大家了解下叉叉助手的活跃度.
最后还是希望有同仁一块交流!


Author: coltor
Email(QQ): coltor#qq.com
交流群: 12399218 (欢迎各位童鞋加入讨论)
上传的附件:
最新回复 (20)
xiaoabing 2014-4-16 21:07
2
IOS高大上
高军 2014-4-16 21:39
3
继续跟踪关注!
zhoshilong 2014-4-16 21:57
4
学习当中。
小龙程序 2014-4-16 22:05
5
收藏学习,虽然还看不懂!
vvLinker 2014-4-16 22:11
6
牛掰,都IOS辅助了
lovecm 2014-4-16 22:38
7
学习,慢慢吸收!
white、、 2014-4-17 09:14
8
sum 用的好,
GATEOX 2014-4-17 09:37
9
这个一看就是1.0.8.0版本的,酷跑1.0.10.0里面没那么好找了,不过楼主的教程很不错!.SO文件我来了~
9
熊猫正正 2014-4-17 10:09
10
谢谢分享
1
NightGuard 2014-4-17 10:33
11
这是老版本的,新版已经没符号表了。。
8
fosom 2014-4-18 09:39
12
持续关注
pushmop 2014-4-18 13:50
13
IOS 高大上啊。
kgxxx 2014-4-18 19:24
14
楼主是在做哪块的?
gtict 2014-4-23 14:13
15
没符号表怎么解决
秋月夜 2014-5-8 18:47
16
mark
kuelite 2015-1-25 18:57
17
叉叉助手你也不放过,不过好样的
笨鸟世纪 2016-11-11 13:00
18
加个好友q:80113366
龙幽 2016-11-15 16:09
19
不可能没有。。。
xxRea 2017-1-24 23:45
20
企鹅的游戏,大部分都去掉了符号表,求大腿指导方法
岁月q 2017-3-18 15:18
21
求安卓手游的教程视频,可以付费
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.013, SQL: 10 / 京ICP备10040895号-17