-
-
[原创]触动精灵外挂分析报告
-
发表于: 2017-8-30 15:07
-
外挂版本:2.3.8,触动精灵越狱版
功能描述
触动精灵IOS平台提供了一个模拟按键脚本平台,会注入游戏修改游戏数据。同时对其平台开发者提供模拟按键等接口,便于其开发模拟按键等外挂功能。
实现原理
触动精灵通过Cydia的框架,实现注入。其注入模块如下:
针对该模块进行进一步分析,可发现其HOOK了游戏非常多Object C函数,如下所示:
其中可以看到经典的伪造位置功能实现,如HOOK了coordinate函数,有如下修改:根据其isFake函数判断是否需要伪造位置。
另外,其基础的模拟按键功能,则是通过注入游戏,伪造模拟按键事件,如下实现:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
