v8.0免root版8.0怎么更新
⼀、前⾔
在之前的⼀篇⽂章中,我们详述介绍了Android系统中Hook⼯作的Xposed这款款神器:Xposed框架原理解析和使⽤案例分析在那⼀篇⽂章中,我们给⼤家介绍了如何安装Xposed框架,以及如何使⽤Xposed库编写第⼀个模块来实现修改系统⽅法功能的效果,同时也提到了⼀个要点就是:在Hook过程中,最关键的⼀点就是怎么到Hook点,⽽对于这⼀点很多⼩伙伴⼉们都会倍感困惑,因为对于修改安卓系统⽅法还⾏,因为可以简单的去查看具体的Android系统源码即就可以啦,但是假如说要去编程某些应⽤和游戏外挂的话,那么⾸先就是去破解相对应的App,到指定Hook点,这⼀步是并不容易做到的。所以只能反复尝试多破解慢慢积累经验才可以。
⼆、猜想假设
本⽂就借助之前的Xposed框架来简单介绍如何编译QQ/摇骰⼦和猜拳控制器插件的外挂功能,这个功能就是QQ/摇骰⼦和猜拳作弊器插件,我们玩过QQ和这个功能都明⽩,是⼀个⽐较常⽤的⼩游戏,因为在⼀个聊当中都会很⽆聊就借助这款⼩游戏做简单的⽐赛,谁输了发红包、喝酒、真⼼话
⼤冒险等等之类。那么,如果这个功能肯定是随机控制代码的关键节点了,那么就可以对它进⾏Hook,然后拦截返回最⼤的参数值即好啦,也就是我们想要得有效控制QQ/摇骰⼦和猜拳的控制参数值。如下图所⽰:
三、准备⼯作
上⾯给⼤家简单介绍分析了QQ/摇骰⼦和猜拳控制器插件原理使⽤,下⾯就不多说了,直接进⾏正题,本⽂⽤的⽼版本做测试的:6.3.31.apk(QQ/摇骰⼦和猜拳控制器插件下载v8.0免root版);
软件名称:
骰⼦/划拳控制器_QQ摇骰⼦点数控制器下载(全能版)
软件功能:
控制筛⼦点数(QQ和)
适配机型:
安卓4.0以上和苹果⼿机
下载地址
那⾸先要做的就是逆向,需做两步:
⾸先,使⽤apktools反编译apk,这个就不赘述了,并未对对应⽤进⾏加固,所以反编译操作很简单。
其次,借助可视化反编译⼯具Jadx打开apk,因应⽤体积较⼤,所以需要稍等⽚刻才可以打开。
四、逆向分析
接下来要冷静分析⼀下该如何着⼿?上⾯反编译⼯作完成之后,还得寻求突破⼝,这个⼊⼝也好,因为我们想得到这个随机函数,那么借助可视化反编译⼯具Jadx,我们能看到的效果是骰⼦⼦,我们打开⼀个QQ或聊天对话框,然后点击骰⼦表情:
瞧瞧,点击骰⼦表情,那么调⽤这个随机函数获取随机值就出来啦,这⾥就是我们的突破⼊⼝,然后到点击事件,如果要想到点击事件,那么就得先到定义这个控件的参数,那么问题来了,如果能够快速的到这个控件的定义呢?这个技术在我之前的⼀篇⽂章中已经详细讲解了,当时因为要到那个红包的点击事件,所以就⽤同样的⽅法来得到那个红包的控件定义的地⽅,⽽这个⽅法就是借助AndroidSDK提供的⼀个⼯具:uiautomatorviewer.bat这个⼯具位于SDK⽬录的tools⽬录下,我们可以点击运⾏,然后就可以看到这个界⾯了:
到这⾥,就⾮常兴奋了,因为我们看到了成功了,这个⾮常明显的随机控制骰⼦⽅法终于到了,⽽通过这个随机公式可以看出,这个⽅法的功能是返回⼀个0-i之间的随机参数值,⽽对于骰⼦应该是0-6之间的值,猜拳是0-3之间的值。所以这个⽅法百分百是⽤于随机功能的。
五、掌握逆向技能
谈到这⾥我们就已经成功的到了我们想要Hook了,从上⾯的逆向过程来看,的反编译⼯程⾮常⼤,⽽给我们逆向⼯作带来⾮常艰巨挑战,但是幸运的是我们拥有⼀些强悍的反编译⼯具可以快速的锁定关节节点
六、开始拦截操作
下⾯咋们就来进⾏Hook操作了,上⾯已经查获了随机函数的名称:
Hook⼯作就⾮常容易了,咋们拦截这个参数之后根据传⼊的数值做判断是猜拳还是摇骰⼦操作:
第⼀步咋们先进⾏⼀次过滤操作,就是只会Hook应⽤,然后到在拦截操作过程中,通过传递的参数中,做判断是摇骰⼦⼦还是猜拳,如果是猜拳就返回剪⼑,摇骰⼦就返回1点。
反编译成功后,再编译成模块,然后重启设备⽅可⽣效,登录,随机打开⼀个聊天对话框,开始摇骰⼦:
通过打印返回值可以判定,我们的猜想是正确的,看⼀下实际效果:
哈哈哈,⼀切尽在掌控之中,到这⾥我们也成功的编写了⼀个QQ/摇骰⼦和猜拳作弊器插件外挂功能,⽽这个插件有的同学或许感觉⽤处不⼤,⽽当前主流的插件是可以防撤回功能,⼀键转发⼤视频到朋友圈,不过这些功能都会慢慢给⼤家剖析的,稍安勿躁。
六、总结
本⽂主要介绍了QQ/摇骰⼦和猜拳作弊器插件的简单辅助功能,⽽在整个反编译过程中,我们可以看到,寻Hook点才最重要的,⽽最难的同样也是到这个点,通常必须进⾏逆向分析应⽤来确定这个点的位置。在这个反编译的过程中,我们⼜学习到了⼀些新的逆向应⽤技巧知识点,后续还将会继续给⼤家分享其他的QQ/作弊器插件功能知识点,敬请期待。
发布评论