看雪论坛
发新帖

[原创]触动精灵外挂分析报告

gslab实验室 2017-8-30 16:52 623

外挂版本:2.3.8触动精灵越狱版

 

功能描述

触动精灵IOS平台提供了一个模拟按键脚本平台,会注入游戏修改游戏数据。同时对其平台开发者提供模拟按键等接口,便于其开发模拟按键等外挂功能。

实现原理

触动精灵通过Cydia的框架,实现注入其注入模块如下:

针对该模块进行进一步分析,可发现HOOK了游戏非常多Object C函数,如下所示:

其中可以看到经典伪造位置功能实现,如HOOK了coordinate函数,有如下修改根据其isFake函数判断是否需要伪造位置。

另外,其基础的模拟按键功能,则是通过注入游戏,伪造模拟按键事件,如下实现:




*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)



本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (10)
龙幽 2017-8-30 17:27
2
额,就分析了个这个啊
hzqst 2017-8-30 18:18
3
开局一个bin,内容全靠编
末日大哥 2017-8-31 06:56
4
分析的真全 
3
roysue 2017-8-31 10:07
5
开具一个bin...
小调调 2017-8-31 10:32
6
这就拿IDA,F5了下,这不叫分析~
dyzinfo 2017-9-12 17:26
7
此文乃当世不举之作呀!
yzzzzzzz 2017-9-13 17:11
8
应该多给点鼓励。还有,下次分析细点再发帖...
clumsybirda 2017-9-13 18:22
9
开局一个bin,内容全靠编
1
隔壁雷哥 2017-9-14 17:34
10
开局一个bin,内容全靠编
橘子Ora 4天前
11
转载请注明来自游戏安全实验室”
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17