CopyRight2004年-年
游迅网 All Rights Reserved
备案编号:沪ICP备号-9当前位置：
天天酷跑多人对战外挂大揭秘 开挂内幕详细介绍
小编：曾为丶系归舟时间： 16:13
　　天天酷跑多人对战大家有没有遇到外挂呢，今天小编就给大家揭露多人对战的真相，看看别人是如何开挂的。
　　那么现有的多人对战加速器有哪些呢？第一：安卓游戏大师，第二：泡椒修改器，第三：葫芦侠。
　　现在大家知道了为什么你们在多人对战输了吧？本来你们都是一流的高手，各种卡滑翔，各种潘多拉，各种大黄鸭，就是永远的第二，惨点的甚至第三，第四，为什么第一名只敢超越你们50-100米？就是因为超越多了，他会结算异常，严重点，直接封号。
　　在此，我敢大胆的说，饰品没齐全，没大黄鸭或者猴子的，跑出2分45秒以下的，全是挂，不用怀疑了，除非暗夜次次踩到彩虹，连娜娜都不行。
　　目前多人对战能用的加速器有：安卓游戏大师（最稳定的，不过操作有点麻烦），泡椒修改器（安装时会说危险文件不用管他，用起来不是很稳定可能要修改文件才能稳定），葫芦侠（最麻烦的也是最稳定的）
　　相信大家和小编一样，对于多人场中的外挂是深恶痛绝的，小编给大家揭露的这些内幕和那些加速挂不是让大家去开挂，而是让大家如果遇到挂就要截图去官方举报。
　　最后希望大家游戏愉快，更多游戏资讯请关注游戏园。
分享到：更多
类型：体育竞技评分：语言：中文
游戏大礼包手游开测表
独立日游戏园礼包校花的贴身高手惹火女神公测礼包陆小凤传奇奥运梦之队礼包加油美少女金币满溢包全民枪战·创造公测礼包九阴真经3D 818 iOS首发礼包
08-26内测08-25内测08-25内测08-25公测08-24内测08-24公测08-23内测08-23公测08-23内测08-23公测
推荐阅读本月最新
手游排行网游单机
12345678910
12345678910【原创】xx助手之天天酷跑外挂详细分析 - 看雪安全论坛
本站声明：看雪论坛文章版权属于作者，受法律保护。没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者信息及本声明！
『安全编程论坛』 版主
注册日期: Sep 2009
现金: 334 Kx
获感谢文章数：17获会员感谢数：37
【原创】xx助手之天天酷跑外挂详细分析
标 题: 【原创】xx助手之天天酷跑外挂详细分析 作 者: 莫灰灰
时 间: ,21:28:09 链 接: /showthread.php?t=187948
近些年来，移动互联网的大肆崛起，潜移默化中影响着人们的生活和工作习惯。当腾讯的微信平台接入手机游戏之后，移动端的游戏也开始火了起来，这更是改变了人们长久以来的游戏娱乐习惯。茶余饭后，小伙伴们掏出“家伙”打个飞机已是习以为常的事情了。加之移动客户端游戏开发周期短，投入少等特点，很多初创公司也纷纷投入到这个领域中来，并且很多游戏都取得了不错的成绩。就在前不久，全球游戏巨头暴雪的新游戏《炉石传说》也推出了iPad版本，更加印证了移动端的重要性。
&&如同PC端一样，移动端游戏的兴起，自然也就造就了游戏外挂产业的火热市场。大名鼎鼎的xx助手就是这样一款移动端的游戏外挂软件，它不仅功能强大，而且兼容IOS和Android等多平台系统。正所谓树大招风，接下来，我们就来对其内部实现做一个详细的分析，来一窥Android平台下游戏外挂的实现原理。
特此申明：本文涉及的代码与分析内容仅供学习交流使用，任何个人或组织不得使用文中提到的技术做违法犯罪活动，否则由此引发的任何后果与法律责任本人概不负责。
MIUI-JHACNBA13.0（已越狱）
叉叉助手Beta1.1.2
&&在分析程序之前，我首先去下载了《欢乐斗地主》、《全民飞机大战》、《天天酷跑》三款腾讯的热门游戏，打开xx助手，界面如图1所示。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=918e3f7a9cc92c3f1bbbb2e&attachmentid=89251&d=')}}"
图1&&此时，xx助手已经检测到机器上安装的游戏了，在xx助手里面下载相应游戏的外挂程序之后点击“启动游戏”来打开天天酷跑，界面如图2所示。
图2&&很明显，从xx助手中打开游戏会发现右边多了一个设置按钮，点击设置，在弹出的界面中我们可以设置相应的“飞行距离”、“奖励倍数”等。&
打开DDMS，使用File&Explorer工具定位到/data/data/com.xxAssistant，查看目录结构如图3所示。
图3&&仔细查看图3中的app_plugin目录，发现其中恰好有三个子级目录，分别对应了酷跑，欢乐斗地主和飞机大战的外挂插件。
&&到目前为止，单从这个目录结构中，我们大致可以得出如下一个猜想，即：xx助手主程序只是一个启动器，用来启动各个游戏外挂，更多时候，可以把它理解为是一个游戏外挂的发布平台，本身并不具备修改游戏的功能。而每一个插件目录才是具体实现某个游戏的外挂程序。例如，拿103目录来说，xxUI.apk是上述图2中看到的那个游戏中出现的设置界面，libxxkupao.so是实现hook游戏关键函数，修改游戏功能的重要库文件，而xxplist可能是某个配置文件。为了印证自己的猜测是否正确，我们利用工具把103插件目录导出到本地来做详细分析。
1、com.tencent.pao.xxplist
用文本编辑器打开插件目录下的com.tencent.pao.xxplist文件，内容如图4。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=918e3f7a9cc92c3f1bbbb2e&attachmentid=89254&d=')}}"
图4经过简单的分析，此文件确实是为xx助手的配置文件。其中，game-name字段为被操作的游戏包名；apk-path字段为具体外挂的apk文件；ui-name字段则是外挂启动后的主Activity；activity-name字段为游戏的主Activity；so-path字段则为具体实现hook游戏相关函数，patch游戏进程的主要文件。
2、xxzhushou_android.apk
&&此apk文件为xx助手的安装文件，经过详细分析，xx助手主程序主要实现了下载指定游戏外挂、启动游戏、解析上述xxplist、把外挂dex注入到游戏进程等功能。而且这一整套东西的实现与具体的某个游戏是松耦合的，堪称是一个游戏外挂的发布平台呀。（由于我们今天主要分析的是游戏外挂的实现原理，下回有时间再写一篇详细分析xx助手的文章，所以在这里，关于xx助手本身的功能就先一笔带过了）
3、xxUI.apk
这个包文件是进入游戏之后主要显示的外挂设置界面，具体如图2所示。下面我们来具体分析下其实现原理。
解包xxUI.apk，使用Java&Decompiler工具查看解密出来的类java代码，代码结构如图5所示。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=918e3f7a9cc92c3f1bbbb2e&attachmentid=89255&d=')}}"
图5发现代码并没有经过加密混淆，下面我们首先来看看xxkupao这个类的实现，如图6所示。
图6这个类的init函数首先保存so&path路径，然后调用show函数初始化界面布局。show函数中调用initView来创建Setting和About&View，并使用线性布局来排版界面。接下来我们来看看Setting&View的实现，如图7。
图7这个Setting&View类的大致功能是，首先保存so文件的路径，即/data/data/com.xxAssistant/app_plugin/103/libxxkupao.so，然后调用initNativeFunc函数加载so文件，并开始patch游戏的相关函数，接着调用initView函数初始化界面中的各种控件。
具体来看下initNativeFunc函数，图7中这个函数反编译出来的代码并不是很准确，大致的代码应该是这样的，如图8所示。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=918e3f7a9cc92c3f1bbbb2e&attachmentid=89258&d=')}}"
图8InitNativeFunc函数首先加载so文件，然后通过调用set方法设置相应的外挂属性。最后判断CPU的类型，实施不同的hook方案（因为天天酷跑这个游戏会根据CPU的不同而释放不同的游戏so文件，所以hook的时候代码偏移都有所不同，这里hook方案的不同主要就是为了配合游戏释放出来的文件不同）。其中这里的set方法和xxdohook函数都是JNI调用，即在java层中调用底层c或者c++的代码，不知道这方面知识的同学可以学习下NDK开发。
4、libxxkupao.so
通过上面的分析之后，我们知道&xxUI.apk其实是通过JNI调用实现的，具体功能的实现都在这个so文件中。
&&具体来看下setBonus，即设置奖励倍数方法的具体实现吧，其他都大同小异了。使用IDA打开libxxkupao.so，定位到Java_com_xxAssistant_UI_xxkupaoSettingView_setBonus函数，汇编代码如图9所示。
图9&&JNI调用的前面两个参数是系统传进来的，我们不必关心，参数3是我们自己传进来的奖励倍数，是一个整形的数值，经过简单处理之后把奖励倍数保存为全局变量，供后面函数调用使用。
&&下面我们来看看xxdohook函数的实现，由于函数太长，主要以奖励倍数功能的实现开始分段讲解。
(1).保存传进来的参数到局部变量中，参数3即是我们自己传进来的参数，根据CPU类型来决定hook类型。
(2).获取游戏进程中libGameApp.so的基址。
(3).根据CPU的不同，java层会传递不同的参数下来，用以实现不同的hook。其中大体的实现思路是一样的，主要是因为不同的CPU，游戏释放出来的so文件是不同的，所以两种hook类型基本上只是文件偏移的不同，下面我们选择其中的一个分支来进行详细介绍。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=918e3f7a9cc92c3f1bbbb2e&attachmentid=89262&d=')}}"
(4).获取到游戏so文件基址之后，调用dlsym方法根据符号名试图解析出AddScore函数的地址。
(5).如果通过符号找到了相应函数的地址，那么就调用MSHookFunction函数进行hook游戏的关键call，以此来改变游戏的执行流程。（MSHookFunction是Cydia&Substrate的库函数，此框架功能强大，支持Android和IOS的hook）
(6).当然，通常情况下，我们并没有游戏的符号文件，所以在第(4)步中调用dlsym函数解析符号地址的时候就已经失败了，那么此时函数便会根据硬编码地址来进行hook。
(7).至此，游戏的patch工作已经全部完成，接下来就可以开始玩游戏了。游戏在运行过程中，会进入到我们的hook函数中。例如，一局游戏结束后，那么系统会给予一定奖励，此时，便会进入我们的mine_AddScore函数中开始执行，下面我们来看下此函数的具体实现。
图16&&经过分析，此函数的实现逻辑其实很简单，例如我设置了奖励倍数为10，那么hook代码就会循环调用10次游戏本身的addScore函数来实现多倍奖励的功能。
总体的调用过程用一张图来说明就更加形象了，如图17所示。
&&游戏的设计和架构在很大程度上与网络资源息息相关。基于移动端网络的不稳定性，以及国内网络流量资费比较昂贵等特点，大多数移动端游戏都会将绝大部分的功能放在本地来实现，只有绝少部分重要的信息才会与服务器端进程同步，例如装备、资金的变更。因此，游戏外挂只要patch掉本地游戏的关键函数就能达到类似无敌、穿墙、飞行等变态功能。
&&基于以上的特点，游戏作者可以额外的开一个线程来定时检测自身代码是否被恶意篡改了。但是，线程和定时器又是很容易被外挂patch掉的，因此，不管是PC端游戏还是移动端游戏，外挂与游戏的斗争始终都不会结束。
&&&&&&&&mail:&
&&&&&&&&移动平台安全交流QQ群:（刚建的）
*/*转载请注明来自看雪论坛@
被 莫灰灰 最后编辑
共 7 位会员感谢 莫灰灰 发表的文章：
&(), &(), &(), &(), &(), &(), &()
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数：0获会员感谢数：0
, 21:38:37
注册日期: Oct 2013
现金: 1646 Kx
致谢数: 194
获感谢文章数：89获会员感谢数：1,770
, 21:45:14
灰灰也转安卓了?
『安全编程论坛』 版主
注册日期: Sep 2009
现金: 334 Kx
获感谢文章数：17获会员感谢数：37
, 22:18:50
最初由 安于此生发布
灰灰也转安卓了?
我是业余时间看看，哈哈。
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数：0获会员感谢数：0
, 22:22:14
最初由 莫灰灰发布
我是业余时间看看，哈哈。
注册日期: Apr 2014
现金: 52 Kx
获感谢文章数：0获会员感谢数：0
, 22:30:58
最初由 莫灰灰发布
我是业余时间看看，哈哈。
灰哥，&斗争&写成&斗阵&去了...
注册日期: Dec 2007
现金: 333 Kx
获感谢文章数：1获会员感谢数：20
, 22:32:59
写的很详细啊&&支持了！
注册日期: May 2012
现金: 21 Kx
致谢数: 309
获感谢文章数：13获会员感谢数：44
, 23:27:20
都会安卓了。。
注册日期: Apr 2010
现金: 68 Kx
获感谢文章数：1获会员感谢数：1
, 09:19:42
分析的很详细，学习了
『安全编程论坛』 版主
注册日期: Sep 2009
现金: 334 Kx
获感谢文章数：17获会员感谢数：37
, 09:46:13
最初由 轩辕追命发布
灰哥，&斗争&写成&斗阵&去了...
哈哈，发上来之前我自己已经读过N遍了，但难免还有疏忽，多谢兄弟提醒，已修改。
注册日期: Apr 2012
现金: 75 Kx
获感谢文章数：0获会员感谢数：0
, 10:38:03
不错的分析文章，这里汇编是arm架构的汇编吧？
注册日期: Jul 2008
现金: 209 Kx
获感谢文章数：1获会员感谢数：1
, 12:40:58
飞飞最近很空嘛，都开始搞安卓安全了
注册日期: Nov 2013
现金: 1 Kx
获感谢文章数：0获会员感谢数：0
, 11:10:04
牛X啊，我也一直想看看这些个游戏&修改器是怎么搞的，灰灰大牛亲身做了示范啊，膜拜！
注册日期: Nov 2009
现金: 67 Kx
获感谢文章数：3获会员感谢数：4
, 23:15:52
飞哥,第二张图,排名12的那个头像~~
注册日期: Mar 2008
现金: 279 Kx
获感谢文章数：0获会员感谢数：0
, 12:58:11
楼主能否把叉叉助手Beta1.1.2.apk也发上来呢，我在网上下载的怎么好像是加密过的呢？
上传的缩略图
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号：天天酷跑新版本刷钻石辅助器使用方法_图文攻略_全通关攻略_高分攻略_百度攻略
天天酷跑辅助使用可以帮助大家轻松获得大量钻石和金币，很多小伙伴还不知道怎么使用这些辅助吧，下面小编就给大家带来了天天酷跑刷钻石辅助使用。新版本刷钻石辅助器使用1.首先玩家们需要使用辅助工具，玩家们可以使用叉叉助手或者八门神器这些辅助工具哦。精彩内容，尽在百度攻略：2、运行天天酷跑游戏，点开始游戏、马上暂停游戏，记下当前钻石个数;3、打开 天天酷跑刷钻石辅助 选择正在运行的应用程序(天天酷跑);4、在搜索栏中输入刚才游戏中的钻石个数并开始搜索(这个时候数据会比较大);精彩内容，尽在百度攻略：5、进入到游戏，让自己挂掉，会提示是否用钻石恢复一次生命，选择是，开始游戏，马上选择暂停游戏;6、记下现在的钻石数，并输入到 天天酷跑刷钻石辅助 搜索栏中 搜索;7、这时会出现一个数值就是你的钻石数，现在你可以对其进行任意修改(请控制好钻石数，避免被封了帐号);精彩内容，尽在百度攻略：8、返回游戏，看到钻石数已经被改成自己想要的数了!又一波福利降临啦！天天酷跑全新砸蛋机限时开启，砸出甜蜜，砸出惊喜，更有机会砸出最高100钻石大礼哦！在活动期间，游戏内单笔充值满60钻石，就可获得1次砸蛋机会，每日更可至多获得5次砸蛋机会哦~小帅再偷偷告诉你们，当日剩余的未砸蛋次数是可以累计到次日的砸蛋当中的哦，让你砸蛋砸到手软，拿钻拿到抽筋~活动时间：11月18日00：00~11月19日23：59精彩内容，尽在百度攻略：活动内容：在活动期间，游戏内单笔充值满60钻，可获得1次砸蛋机会，多充多送，每日最多可获得5次砸蛋机会，最高100钻石壕礼等你砸出来！温馨提醒：游戏内单笔充值满60钻仅送1次砸蛋机会，例如：玩家在游戏内单笔充值120钻也仅可获得1次砸蛋机会！当日剩余的未砸蛋次数是可以累积到次日的砸蛋当中的哦~以上是天天酷跑新版本刷钻石辅助器使用方法介绍，关于辅助使用更多玩法攻略，玩友们可通过安趣&百度攻略天天酷跑专区进行查看。精彩内容，尽在百度攻略：
天天酷跑-相关攻略推荐
天天酷跑-宠物攻略
天天酷跑-精灵攻略
天天酷跑-角色搭配
天天酷跑-坐骑攻略郑重声明：此信息及配图来源于网络，本站对此信息不负任何法律责任。如此文章的作者或单位不同意转载，请与本站联系！
姓名昵称：
每逢在11月的最后一个星期四，都是让人们心怀感激的感恩节。《穿越火线》…
《纳雅外传》是上海华游网络经过百名工程师耗时2年倾力打造的3D回合钜制…
日本FALCOM 制作，预定9月推出的PSP 角色扮演游戏《英雄传说 …
《倾城绝世无双》促团圆，不让跨区成障碍！　　是否因为阴差阳错跟朋友进了…
美国慰军组织是一个非营利组织，150万成员全部是志愿者……}