2015年手机欢乐斗地主2015辅助功能
点击联系发帖人
时间:2015-04-16 02:57
查看: 7490|回复: 119
欢乐斗地主(辅助)叉叉助手欢乐斗地主记牌器,外挂
兑换券1000 元
在线时间0 小时
木蚂蚁M点51
主题帖子积分
功 能:统计每轮详细出牌记录;统计已出、剩余牌;支持最新3.1.102版。
使用说明:该辅助为Android ROOT插件,只适用于ROOT后的Android设备。
功能说明& && &&&该记牌器是针对微信版欢乐斗地主游戏的辅助软件,主要功能是统计出每轮玩家的出牌记录,包括已出牌和剩余牌,帮玩家分析可能存在的炸弹,是玩斗地主游戏的得力助手。
& && &&&安装成功叉叉助手之后,在助手中安装斗地主游戏辅助,然后从助手中进入游戏,点击屏幕右侧的“记录”、“剩余”即可查看。
1.jpg (23.71 KB, 下载次数: 37)
11:21 上传
2.jpg (24.22 KB, 下载次数: 44)
11:21 上传
3.jpg (25.18 KB, 下载次数: 40)
11:21 上传
游客,如果您要查看本帖隐藏内容请
木蚂蚁礼包中心重装上线!有需要各种游戏礼包的朋友欢迎来取走,刀塔传奇,秦时明月2,去吧皮卡丘,我叫MT等等应有尽有!【】
兑换券19 元
在线时间10 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 60, 距离下一级还需 40 积分
木蚂蚁小学一年级, 积分 60, 距离下一级还需 40 积分
兑换券13 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁学前班, 积分 34, 距离下一级还需 16 积分
木蚂蚁学前班, 积分 34, 距离下一级还需 16 积分
能不能用啊
兑换券34 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
看看吧。。。。。。。
兑换券34 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
看看吧。。。。。。。
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 409, 距离下一级还需 91 积分
木蚂蚁小学三年级, 积分 409, 距离下一级还需 91 积分
& &呃呃呃呃呃呃饿死
兑换券5 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 434, 距离下一级还需 66 积分
木蚂蚁小学三年级, 积分 434, 距离下一级还需 66 积分
看看书理干净利落解
兑换券3 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 202, 距离下一级还需 298 积分
木蚂蚁小学三年级, 积分 202, 距离下一级还需 298 积分
RE: 欢乐斗地主(辅助)叉叉助手欢乐斗地主记牌器,外挂
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
社区QQ达人
使用QQ帐号登录论坛的用户
发帖快速,发帖先锋
以论坛为家勋章
签到满365天后可以申请获得
新锐会员勋章
发帖够1000后,可以申请获得
骨干会员勋章
发帖满5000后,可以申请获得
中坚会员勋章
发帖满10000后,可以申请获得
精锐版主勋章
正式版主合格3个月后可以申请获得
论坛卫士勋章
大量举报或者删除广告等内容可以申请获得
新浪微博勋章
已关注木蚂蚁新浪微博的用户可以申请获得
腾讯微博勋章
已关注木蚂蚁腾讯微博的用户可以申请获得
推荐版块:
  |  
  |  
  |  
  |  
  |  
    
  
  |  
  |  
  |  
  |  
  |  
    
  
  
  
  
  
  
  
  
  
  
  
木蚂蚁官方微信:当前位置:
→ QQ欢乐斗地主作弊器免费版
扑克游戏斗地主
扑克牌类型的游戏目前种类繁多,玩法多样,老少皆宜。深受玩家喜爱。在此,我们把这些扑克牌游戏一一罗列出来分享给大家。有了这些扑克牌游戏之后,相信你的扑克牌游戏生涯会和贝爷一样丰富多彩,五彩斑斓。
QQ游戏欢乐斗地主相信大家都不陌
百变扑克牌2013游戏中你将会看到
《百变扑克牌2014》是一款综合性
《百变扑克牌2012》是一款休闲游
酷酷斗地主是一款可以让玩家赚取
《天天玩斗地主》这款手游让玩家
斗地主这一娱乐项目起源于湖北武汉,是一款轻松的扑克牌游戏,只需要个玩家进行,用一副张牌连鬼牌,其中一方为地主,其余两家为另一方,双方对战,先出完牌的一方获胜。该项目由职业扑克专家严军和他的同伴们根据当
QQ游戏欢乐斗地主相信大家都不陌
酷酷斗地主是一款可以让玩家赚取
《天天玩斗地主》这款手游让玩家
《人人斗地主》是目前安卓平台上
小赌怡情,大赌伤身,想不花钱又
开心斗地主是一款让玩家用斗地主
装机必备软件【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现 - 看雪安全论坛
本站声明:看雪论坛文章版权属于作者,受法律保护。没有作者书面许可不得转载。若作者同意转载,必须以超链接形式标明文章原始出处和作者信息及本声明!
注册日期: Nov 2009
现金: 67 Kx
获感谢文章数:3获会员感谢数:4
【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现
标 题: 【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现 作 者: coltor
时 间: ,16:05:19 链 接: /showthread.php?t=186277
叉叉助手是目前做得比较好一款手机游戏辅助的工具.(官网地址:),里面集成了不少的游戏辅助,包括微信游戏的天天系列,还有COC,我叫MT等等一些游戏的辅助.&其实这些游戏辅助实现的方式,都大同小异,都是挂钩了几个关键函数,然后做一些适当的修改和记录,来达到辅助的目的.&
&&&最近分析了一下叉叉助手中的QQ欢乐斗地主的记牌器,抛砖引玉,和大家一块探讨下IOS/Android游戏辅助的分析和实现.
1.&Cydia&Substrate
&&&&使用&TheOS&做越狱开发的同学,肯定都知道&Cydia&Substrate&这个东西,其实所谓的&Substrate&就是类似Windows上的Hook框架(Detours,MHook),提供了一套标准的Hook函数:&MSHookFunction,MSHookMessage,MSFindSymbol&等等给大家使用.&根据官网的介绍,这套框架不仅支持IOS,而且还支持Android平台.&游戏辅助的开发者,也是期望能迅速开发,所以也是会利用Substrate来实现的.&所以我们分析游戏辅助插件的时候,只需要紧紧盯着这几个&MSHook**&的函数,就能迅速定位到关键所在.
2.&获取二进制文件
&&&&AppStore下载QQ欢乐斗地主,使用iTools,将名为QQHLDDZ的文件导入到电脑上.&同样下载好叉叉助手,安装好欢乐斗地主记牌器插件,然后使用itools,从&MobileSubstrate\DynamicLibrary&目录下获取&xxHLDDZPlugin.dylib.
3.&反汇编&xxHLDDZPlugin.dylib
&&&使用IDA&Pro&或者&Hopper&打开&xxHLDDZPlugin.dylib.&对&MSHookFunction&函数查找引用,我们会发现在一个名为&sethook()的函数里面会调用MSHookFunction(),&使用Hopper的伪代码功能可以看到:
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88327&d=')}}"
提醒下Hopper的伪代码功能不是特别好用,仅供参考(还有就是Hopper的反汇编识别函数的能力也比IDA&Pro&弱太多了).&所以这里只看到&MSHookFunction()&只调用了一次,看看sethook()的汇编,这里应该是调用了两次&MSHookFunction().
所以&sethook()里面的实现应该是:
MSHookFunction(_offset_new_add&+&module_base&,func_hook_xx_new_add,&func_orig_xx_new_add)
MSHookFunction(_offset_new_start&+&module_base,func_hook_xx_new_start,&func_orig_xx_new_start)
根据&MSHookFunction()&函数的定义:
void&MSHookFunction(void*function,void*&replacement,void**&p_original);
所以第一个参数就是我们要hook的函数.找到第一个参数&_offset_new_add和&_offset_new_start定义的地方,我们会看到:
_offset_new_add&=&&0x004b2b68;
_offset_new_start&=&0x004f0978;
这里记牌器插件使用的&Offset&+&基地址&来动态获取函数的地址,然后再进行Hook.
4.&反汇编&QQHLDDZ
&&使用IDA&Pro&或者&Hopper&打开&QQHLDDZ,然后跳转到那两个offset.&
&&对于&_offset_new_add&=&0x004b2b68;&我们能看到一个名为:&“__ZN12XOutCardCtrl14AddNormalCardsEjPhjj”的函数,Hopper&伪代码如下,从函数名猜测下这个&XOutCardCtrl::AddNormalCards,应该是记录了每个玩家的出牌.
&&对于&_offset_new_start&=&0x004f0978;&我们也能看到一个名为:&“&__ZN8XGameMgr11OnGameStartEv&“的函数,&Hopper伪代码如下,同样从函数名看到,这个函数&XGameMgr::OnGameStart,应该是表示新一轮游戏的开始.
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88329&d=')}}"
5.&分析待Hook函数的定义
从上面我们可以看到函数的定义,XOutCardCtrl::AddNormalCards函数有4个参数,但是无法得知每个参数的具体用途,这里就需要自己去分析和调试了,过程比较琐碎和需要耐心,这里就不仔细叙述了.&
具体定义如下:
int&AddNormalCards(void*&self,&int&player,unsigned&char*&cards,int&count);
第一个参数&&self,是&self&指针.
第二个参数&player,是int&类型,表示的每个玩家的编号.&范围是&0&-&2&(实际调试发现,我自己是2,左玩家是&0&,右玩家是&1)
第三个参数&cards,&是个&unsigned&char类型数组,用来记录玩家每次出的牌.
第四个参数&count,&用来表示&参数3&cards&数组的大小,也就是出牌的数量.
int&XGameMgr::OnGameStart()
无参数,用来表示每次牌局的开始.
6.&实现记牌器
使用TheOS&创建一个&Tweak&工程.&在Tweak.xm&里面添加我们自己的代码.
&&&&&initPokerTable();
&&&&&MSHookFunction((void*)MSFindSymbol(NULL,&__ZN12XOutCardCtrl14AddNormalCardsEjPhjj&),(void*)my_newadd,(void&**)&orig_newadd);
&&&&&MSHookFunction((void*)MSFindSymbol(NULL,&__ZN8XGameMgr11OnGameStartEv&),(void*)my_newstart,(void&**)&orig_newstart);
initPokerTable();&初始化了一个NSMutableArray的全局变量,名为PokerTable,里面存储了从&黑桃A&到&大王&的&54&张扑克牌,方便我们查看调试信息.
MSHookFunction(),会调用MSFindSymbol()函数来查找原始函数的地址.
为什么使用MSFindSymbol(),而不是使用xx记牌器里面的&module_base&+&offset&的方式,其实尝试了使用&offset&这种硬编码的方式,但是很容易造成程序崩溃,多次尝试下,还是改为MSFindSymbol()函数,这个函数的实现其实是查找Mach-o文件格式的symbol表,然后获得函数地址.&这个和Windows&里面查找PE文件的&Import(Export)&Address&Table&函数的方式类似.&所以这种方式更加稳定可靠.
my_newadd()函数只是打印了每一轮牌局(GameRound),每个玩家(Player)&出的牌.&(也就是实现了记牌器的功能.)
int&my_newadd(void*&self,&int&player,unsigned&char*&cards,int&count)
&&&&&for(int&i&=&0;&i&&&&i++)
&&&&&&&&&&NSLog(@&GameRound%d:player%d:%@&,Round,player,[PokerTable&objectAtIndex:cards[i]&-&1]);
&&&&&NSLog(@&GameRound&---------------------------------------&);
&&&&&return&orig_newadd(self,player,cards,count);
my_newstart()函数,会对&Round&变量递增,然后打印信息,表示新一轮游戏开始了.
int&my_newstart()
&&&&&Round++;
&&&&&NSLog(@&GameRound%d&begin!&,Round);
&&&&&return&orig_newstart();
7.&查看调试输出
在&terminal&输入&make&package&install,对工程编译打包,并发送到设备上.
再&ssh&root@你的IP.&到设备上.
然后你开始玩一局QQ欢乐斗地主,
然后在teminal上输入&grep&GameRound&/var/log/syslog&&&(注意,请安装好syslogd插件)&会看到如下的调试信息:
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88330&d=')}}"
这里,你能清楚的看到每个玩家所出的牌.&这样我们就实现了一个记牌器所需要的核心功能.
其实上面的调试输出只是一个简单的演示罢了,要做成产品给用户使用,还需要像叉叉助手一样,在QQ欢乐斗地主那,添加自己的subview,然后再绘制控件,再将信息展现给用户,还有很多事情需要完善.
再说说其他游戏辅助插件的分析原理,其实分析和这个类似.按照这个思路一步一步耐心分析,就能实现同样的功能了.
再补充一下Android平台,叉叉助手的Android平台其实也是使用同样的技术,和上面的分析大同小异.
最后,此文抛砖引玉,还希望各位朋友对此不吝赐教!&(&欢迎各位同仁交流和认识)
Author:&coltor
Email(QQ):&
交流群:&&(欢迎各位童鞋加入讨论)*转载请注明来自看雪论坛@
被 coltor 最后编辑
共 2 位会员感谢 coltor 发表的文章:
『安全编程论坛』 版主
注册日期: Sep 2009
现金: 334 Kx
获感谢文章数:17获会员感谢数:37
, 16:29:02
勃起哥牛逼啊,过来学习下。
注册日期: Apr 2010
现金: 193 Kx
获感谢文章数:0获会员感谢数:0
, 16:31:23
我想说&&开源的你&&比那些坑爹的卖视屏教程&&&和搞实地&高尚的&没法子说了&&&泪牛满面的说&&顶
注册日期: Nov 2009
现金: 67 Kx
获感谢文章数:3获会员感谢数:4
, 17:00:39
最初由 zjjhszs发布
我想说&&开源的你&&比那些坑爹的卖视屏教程&&&和搞实地&高尚的&没法子说了&&&泪牛满面的说&&顶
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数:0获会员感谢数:0
, 18:26:12
开源的都要围观系啊
注册日期: Apr 2008
现金: 348 Kx
获感谢文章数:0获会员感谢数:0
, 19:16:20
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
支持~~~
注册日期: Jan 2010
现金: 78 Kx
获感谢文章数:8获会员感谢数:23
, 20:05:22
支持下,这年头想赚点外快必须是搞游戏了,之前一直不知道搞游戏如何赚钱直到前两天,一个人聊天人家是一个司机,闲暇之余写点外挂赚钱,这让我很震惊于是这几天程序也不写了,开搞hp
注册日期: Apr 2010
现金: 193 Kx
获感谢文章数:0获会员感谢数:0
, 23:55:21
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
那是肯定要置顶啊&&&等你发布&
注册日期: May 2009
现金: 236 Kx
获感谢文章数:0获会员感谢数:0
, 00:08:03
高手啊!!希望多分享点这方面的资料
注册日期: Mar 2013
现金: 0 Kx
获感谢文章数:0获会员感谢数:0
, 09:27:57
开源,必须支持阿。。。
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数:1获会员感谢数:4
, 11:34:55
文章不错,读起来很舒服。调试有符号的程序那真是一件幸福的事啊。。。
我猜作者用ModuleBase+Offset的原因应该是不想轻易被模仿哈。
不过在无符号的情况下,这是唯一的选择。
被 rainyx 最后编辑
注册日期: Mar 2013
现金: 18 Kx
获感谢文章数:0获会员感谢数:0
, 13:33:21
Dave&牛啊。
注册日期: Oct 2009
现金: 161 Kx
获感谢文章数:8获会员感谢数:11
, 11:05:38
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
支持,支持,谢谢分享
注册日期: Jun 2010
现金: 43 Kx
获感谢文章数:2获会员感谢数:2
, 13:55:10
注册日期: Sep 2008
现金: 202 Kx
获感谢文章数:0获会员感谢数:0
, 14:50:13
留名并膜拜之
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号:手机版欢乐斗地主,欢乐斗地主PC端官网,欢乐游戏快乐随心<}
欢乐斗地主(辅助)叉叉助手欢乐斗地主记牌器,外挂
兑换券1000 元
在线时间0 小时
木蚂蚁M点51
主题帖子积分
功 能:统计每轮详细出牌记录;统计已出、剩余牌;支持最新3.1.102版。
使用说明:该辅助为Android ROOT插件,只适用于ROOT后的Android设备。
功能说明& && &&&该记牌器是针对微信版欢乐斗地主游戏的辅助软件,主要功能是统计出每轮玩家的出牌记录,包括已出牌和剩余牌,帮玩家分析可能存在的炸弹,是玩斗地主游戏的得力助手。
& && &&&安装成功叉叉助手之后,在助手中安装斗地主游戏辅助,然后从助手中进入游戏,点击屏幕右侧的“记录”、“剩余”即可查看。
1.jpg (23.71 KB, 下载次数: 37)
11:21 上传
2.jpg (24.22 KB, 下载次数: 44)
11:21 上传
3.jpg (25.18 KB, 下载次数: 40)
11:21 上传
游客,如果您要查看本帖隐藏内容请
木蚂蚁礼包中心重装上线!有需要各种游戏礼包的朋友欢迎来取走,刀塔传奇,秦时明月2,去吧皮卡丘,我叫MT等等应有尽有!【】
兑换券19 元
在线时间10 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 60, 距离下一级还需 40 积分
木蚂蚁小学一年级, 积分 60, 距离下一级还需 40 积分
兑换券13 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁学前班, 积分 34, 距离下一级还需 16 积分
木蚂蚁学前班, 积分 34, 距离下一级还需 16 积分
能不能用啊
兑换券34 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
看看吧。。。。。。。
兑换券34 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
木蚂蚁小学一年级, 积分 90, 距离下一级还需 10 积分
看看吧。。。。。。。
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 409, 距离下一级还需 91 积分
木蚂蚁小学三年级, 积分 409, 距离下一级还需 91 积分
& &呃呃呃呃呃呃饿死
兑换券5 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 434, 距离下一级还需 66 积分
木蚂蚁小学三年级, 积分 434, 距离下一级还需 66 积分
看看书理干净利落解
兑换券3 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁小学三年级, 积分 202, 距离下一级还需 298 积分
木蚂蚁小学三年级, 积分 202, 距离下一级还需 298 积分
RE: 欢乐斗地主(辅助)叉叉助手欢乐斗地主记牌器,外挂
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
兑换券1 元
在线时间0 小时
木蚂蚁M点0
主题帖子积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
木蚂蚁幼儿园, 积分 4, 距离下一级还需 1 积分
社区QQ达人
使用QQ帐号登录论坛的用户
发帖快速,发帖先锋
以论坛为家勋章
签到满365天后可以申请获得
新锐会员勋章
发帖够1000后,可以申请获得
骨干会员勋章
发帖满5000后,可以申请获得
中坚会员勋章
发帖满10000后,可以申请获得
精锐版主勋章
正式版主合格3个月后可以申请获得
论坛卫士勋章
大量举报或者删除广告等内容可以申请获得
新浪微博勋章
已关注木蚂蚁新浪微博的用户可以申请获得
腾讯微博勋章
已关注木蚂蚁腾讯微博的用户可以申请获得
推荐版块:
  |  
  |  
  |  
  |  
  |  
    
  
  |  
  |  
  |  
  |  
  |  
    
  
  
  
  
  
  
  
  
  
  
  
木蚂蚁官方微信:当前位置:
→ QQ欢乐斗地主作弊器免费版
扑克游戏斗地主
扑克牌类型的游戏目前种类繁多,玩法多样,老少皆宜。深受玩家喜爱。在此,我们把这些扑克牌游戏一一罗列出来分享给大家。有了这些扑克牌游戏之后,相信你的扑克牌游戏生涯会和贝爷一样丰富多彩,五彩斑斓。
QQ游戏欢乐斗地主相信大家都不陌
百变扑克牌2013游戏中你将会看到
《百变扑克牌2014》是一款综合性
《百变扑克牌2012》是一款休闲游
酷酷斗地主是一款可以让玩家赚取
《天天玩斗地主》这款手游让玩家
斗地主这一娱乐项目起源于湖北武汉,是一款轻松的扑克牌游戏,只需要个玩家进行,用一副张牌连鬼牌,其中一方为地主,其余两家为另一方,双方对战,先出完牌的一方获胜。该项目由职业扑克专家严军和他的同伴们根据当
QQ游戏欢乐斗地主相信大家都不陌
酷酷斗地主是一款可以让玩家赚取
《天天玩斗地主》这款手游让玩家
《人人斗地主》是目前安卓平台上
小赌怡情,大赌伤身,想不花钱又
开心斗地主是一款让玩家用斗地主
装机必备软件【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现 - 看雪安全论坛
本站声明:看雪论坛文章版权属于作者,受法律保护。没有作者书面许可不得转载。若作者同意转载,必须以超链接形式标明文章原始出处和作者信息及本声明!
注册日期: Nov 2009
现金: 67 Kx
获感谢文章数:3获会员感谢数:4
【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现
标 题: 【原创】IOS游戏辅助--QQ欢乐斗地主记牌器的实现 作 者: coltor
时 间: ,16:05:19 链 接: /showthread.php?t=186277
叉叉助手是目前做得比较好一款手机游戏辅助的工具.(官网地址:),里面集成了不少的游戏辅助,包括微信游戏的天天系列,还有COC,我叫MT等等一些游戏的辅助.&其实这些游戏辅助实现的方式,都大同小异,都是挂钩了几个关键函数,然后做一些适当的修改和记录,来达到辅助的目的.&
&&&最近分析了一下叉叉助手中的QQ欢乐斗地主的记牌器,抛砖引玉,和大家一块探讨下IOS/Android游戏辅助的分析和实现.
1.&Cydia&Substrate
&&&&使用&TheOS&做越狱开发的同学,肯定都知道&Cydia&Substrate&这个东西,其实所谓的&Substrate&就是类似Windows上的Hook框架(Detours,MHook),提供了一套标准的Hook函数:&MSHookFunction,MSHookMessage,MSFindSymbol&等等给大家使用.&根据官网的介绍,这套框架不仅支持IOS,而且还支持Android平台.&游戏辅助的开发者,也是期望能迅速开发,所以也是会利用Substrate来实现的.&所以我们分析游戏辅助插件的时候,只需要紧紧盯着这几个&MSHook**&的函数,就能迅速定位到关键所在.
2.&获取二进制文件
&&&&AppStore下载QQ欢乐斗地主,使用iTools,将名为QQHLDDZ的文件导入到电脑上.&同样下载好叉叉助手,安装好欢乐斗地主记牌器插件,然后使用itools,从&MobileSubstrate\DynamicLibrary&目录下获取&xxHLDDZPlugin.dylib.
3.&反汇编&xxHLDDZPlugin.dylib
&&&使用IDA&Pro&或者&Hopper&打开&xxHLDDZPlugin.dylib.&对&MSHookFunction&函数查找引用,我们会发现在一个名为&sethook()的函数里面会调用MSHookFunction(),&使用Hopper的伪代码功能可以看到:
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88327&d=')}}"
提醒下Hopper的伪代码功能不是特别好用,仅供参考(还有就是Hopper的反汇编识别函数的能力也比IDA&Pro&弱太多了).&所以这里只看到&MSHookFunction()&只调用了一次,看看sethook()的汇编,这里应该是调用了两次&MSHookFunction().
所以&sethook()里面的实现应该是:
MSHookFunction(_offset_new_add&+&module_base&,func_hook_xx_new_add,&func_orig_xx_new_add)
MSHookFunction(_offset_new_start&+&module_base,func_hook_xx_new_start,&func_orig_xx_new_start)
根据&MSHookFunction()&函数的定义:
void&MSHookFunction(void*function,void*&replacement,void**&p_original);
所以第一个参数就是我们要hook的函数.找到第一个参数&_offset_new_add和&_offset_new_start定义的地方,我们会看到:
_offset_new_add&=&&0x004b2b68;
_offset_new_start&=&0x004f0978;
这里记牌器插件使用的&Offset&+&基地址&来动态获取函数的地址,然后再进行Hook.
4.&反汇编&QQHLDDZ
&&使用IDA&Pro&或者&Hopper&打开&QQHLDDZ,然后跳转到那两个offset.&
&&对于&_offset_new_add&=&0x004b2b68;&我们能看到一个名为:&“__ZN12XOutCardCtrl14AddNormalCardsEjPhjj”的函数,Hopper&伪代码如下,从函数名猜测下这个&XOutCardCtrl::AddNormalCards,应该是记录了每个玩家的出牌.
&&对于&_offset_new_start&=&0x004f0978;&我们也能看到一个名为:&“&__ZN8XGameMgr11OnGameStartEv&“的函数,&Hopper伪代码如下,同样从函数名看到,这个函数&XGameMgr::OnGameStart,应该是表示新一轮游戏的开始.
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88329&d=')}}"
5.&分析待Hook函数的定义
从上面我们可以看到函数的定义,XOutCardCtrl::AddNormalCards函数有4个参数,但是无法得知每个参数的具体用途,这里就需要自己去分析和调试了,过程比较琐碎和需要耐心,这里就不仔细叙述了.&
具体定义如下:
int&AddNormalCards(void*&self,&int&player,unsigned&char*&cards,int&count);
第一个参数&&self,是&self&指针.
第二个参数&player,是int&类型,表示的每个玩家的编号.&范围是&0&-&2&(实际调试发现,我自己是2,左玩家是&0&,右玩家是&1)
第三个参数&cards,&是个&unsigned&char类型数组,用来记录玩家每次出的牌.
第四个参数&count,&用来表示&参数3&cards&数组的大小,也就是出牌的数量.
int&XGameMgr::OnGameStart()
无参数,用来表示每次牌局的开始.
6.&实现记牌器
使用TheOS&创建一个&Tweak&工程.&在Tweak.xm&里面添加我们自己的代码.
&&&&&initPokerTable();
&&&&&MSHookFunction((void*)MSFindSymbol(NULL,&__ZN12XOutCardCtrl14AddNormalCardsEjPhjj&),(void*)my_newadd,(void&**)&orig_newadd);
&&&&&MSHookFunction((void*)MSFindSymbol(NULL,&__ZN8XGameMgr11OnGameStartEv&),(void*)my_newstart,(void&**)&orig_newstart);
initPokerTable();&初始化了一个NSMutableArray的全局变量,名为PokerTable,里面存储了从&黑桃A&到&大王&的&54&张扑克牌,方便我们查看调试信息.
MSHookFunction(),会调用MSFindSymbol()函数来查找原始函数的地址.
为什么使用MSFindSymbol(),而不是使用xx记牌器里面的&module_base&+&offset&的方式,其实尝试了使用&offset&这种硬编码的方式,但是很容易造成程序崩溃,多次尝试下,还是改为MSFindSymbol()函数,这个函数的实现其实是查找Mach-o文件格式的symbol表,然后获得函数地址.&这个和Windows&里面查找PE文件的&Import(Export)&Address&Table&函数的方式类似.&所以这种方式更加稳定可靠.
my_newadd()函数只是打印了每一轮牌局(GameRound),每个玩家(Player)&出的牌.&(也就是实现了记牌器的功能.)
int&my_newadd(void*&self,&int&player,unsigned&char*&cards,int&count)
&&&&&for(int&i&=&0;&i&&&&i++)
&&&&&&&&&&NSLog(@&GameRound%d:player%d:%@&,Round,player,[PokerTable&objectAtIndex:cards[i]&-&1]);
&&&&&NSLog(@&GameRound&---------------------------------------&);
&&&&&return&orig_newadd(self,player,cards,count);
my_newstart()函数,会对&Round&变量递增,然后打印信息,表示新一轮游戏开始了.
int&my_newstart()
&&&&&Round++;
&&&&&NSLog(@&GameRound%d&begin!&,Round);
&&&&&return&orig_newstart();
7.&查看调试输出
在&terminal&输入&make&package&install,对工程编译打包,并发送到设备上.
再&ssh&root@你的IP.&到设备上.
然后你开始玩一局QQ欢乐斗地主,
然后在teminal上输入&grep&GameRound&/var/log/syslog&&&(注意,请安装好syslogd插件)&会看到如下的调试信息:
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=786ef9af55fe146a07f5c4f8f794b2c1&attachmentid=88330&d=')}}"
这里,你能清楚的看到每个玩家所出的牌.&这样我们就实现了一个记牌器所需要的核心功能.
其实上面的调试输出只是一个简单的演示罢了,要做成产品给用户使用,还需要像叉叉助手一样,在QQ欢乐斗地主那,添加自己的subview,然后再绘制控件,再将信息展现给用户,还有很多事情需要完善.
再说说其他游戏辅助插件的分析原理,其实分析和这个类似.按照这个思路一步一步耐心分析,就能实现同样的功能了.
再补充一下Android平台,叉叉助手的Android平台其实也是使用同样的技术,和上面的分析大同小异.
最后,此文抛砖引玉,还希望各位朋友对此不吝赐教!&(&欢迎各位同仁交流和认识)
Author:&coltor
Email(QQ):&
交流群:&&(欢迎各位童鞋加入讨论)*转载请注明来自看雪论坛@
被 coltor 最后编辑
共 2 位会员感谢 coltor 发表的文章:
『安全编程论坛』 版主
注册日期: Sep 2009
现金: 334 Kx
获感谢文章数:17获会员感谢数:37
, 16:29:02
勃起哥牛逼啊,过来学习下。
注册日期: Apr 2010
现金: 193 Kx
获感谢文章数:0获会员感谢数:0
, 16:31:23
我想说&&开源的你&&比那些坑爹的卖视屏教程&&&和搞实地&高尚的&没法子说了&&&泪牛满面的说&&顶
注册日期: Nov 2009
现金: 67 Kx
获感谢文章数:3获会员感谢数:4
, 17:00:39
最初由 zjjhszs发布
我想说&&开源的你&&比那些坑爹的卖视屏教程&&&和搞实地&高尚的&没法子说了&&&泪牛满面的说&&顶
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数:0获会员感谢数:0
, 18:26:12
开源的都要围观系啊
注册日期: Apr 2008
现金: 348 Kx
获感谢文章数:0获会员感谢数:0
, 19:16:20
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
支持~~~
注册日期: Jan 2010
现金: 78 Kx
获感谢文章数:8获会员感谢数:23
, 20:05:22
支持下,这年头想赚点外快必须是搞游戏了,之前一直不知道搞游戏如何赚钱直到前两天,一个人聊天人家是一个司机,闲暇之余写点外挂赚钱,这让我很震惊于是这几天程序也不写了,开搞hp
注册日期: Apr 2010
现金: 193 Kx
获感谢文章数:0获会员感谢数:0
, 23:55:21
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
那是肯定要置顶啊&&&等你发布&
注册日期: May 2009
现金: 236 Kx
获感谢文章数:0获会员感谢数:0
, 00:08:03
高手啊!!希望多分享点这方面的资料
注册日期: Mar 2013
现金: 0 Kx
获感谢文章数:0获会员感谢数:0
, 09:27:57
开源,必须支持阿。。。
注册日期: Aug 2013
现金: 100 Kx
获感谢文章数:1获会员感谢数:4
, 11:34:55
文章不错,读起来很舒服。调试有符号的程序那真是一件幸福的事啊。。。
我猜作者用ModuleBase+Offset的原因应该是不想轻易被模仿哈。
不过在无符号的情况下,这是唯一的选择。
被 rainyx 最后编辑
注册日期: Mar 2013
现金: 18 Kx
获感谢文章数:0获会员感谢数:0
, 13:33:21
Dave&牛啊。
注册日期: Oct 2009
现金: 161 Kx
获感谢文章数:8获会员感谢数:11
, 11:05:38
最初由 coltor发布
感兴趣的话,后面我有空会陆续把天天系列的游戏辅助,以及所谓的加速器也都开源了~
支持,支持,谢谢分享
注册日期: Jun 2010
现金: 43 Kx
获感谢文章数:2获会员感谢数:2
, 13:55:10
注册日期: Sep 2008
现金: 202 Kx
获感谢文章数:0获会员感谢数:0
, 14:50:13
留名并膜拜之
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号:手机版欢乐斗地主,欢乐斗地主PC端官网,欢乐游戏快乐随心<}
我要回帖
更多关于 qq游戏欢乐斗地主辅助 的文章
- ·有解禁qq游戏视频斗地主下载的大神吗
- ·QQ游戏3dqq游戏斗地主记牌器怎么结婚
- ·手机qq游戏qq游戏欢乐斗地主辅助一切换帐号就退出系统
- ·qq游戏除了下载qq游戏欢乐斗地主主还有什么可以加qq等级?
- ·注销手机qq游戏欢乐斗地主辅助qq会不会注销
- ·2015年手机欢乐斗地主2015辅助功能
- ·qq游戏视频斗地主下载怎么设置呀
- ·qq游戏欢乐qq游戏斗地主记牌器即时赛下载
- ·qq欢乐斗地主apk辅助器apk
- ·qq游戏大厅欢乐斗地主主微信公众号如何绑定qq游戏账号,不想绑定微信游戏账号
- ·一进qq游戏欢乐斗地主斗地主就有广告 唱歌等杂音 怎么取消
- ·qq欢乐斗地主qq游戏版本游戏下载,求地址
- ·qq游戏斗地主欢乐斗地主外挂真多
- ·qq游戏欢乐斗地主刷豆,怎么个玩法,具体说下?
- ·qka手机欢乐斗地主辅助补助工具
- ·腾讯游戏欢乐斗地主主游戏能不能受保护?要怎么做?
- ·我进手机QQ游戏大厅,里面那个欢乐斗地主qq游戏排名,那个积分怎么算的
- ·地主的一种游戏桐城4399欢乐斗地主游戏打大么
- ·欢乐斗地主游戏大厅都来说说呢个咋样
- ·QQ游戏里的qq游戏新版欢乐斗地主主怎么进不去了
- ·为什么我的qq游戏里qq游戏斗地主下载玩不了,组件注册成功请重新坐下开始游戏
- ·有比qq欢乐斗地主腾讯游戏更好玩的游戏吗?
- ·终于知道qq游戏欢乐斗地主辅助能辅助吗,原来有人用软件辅助
更多推荐
- ·以色列犹太人是一夫一妻吗多妻制吗
- ·yandex直接打开网址链接网页为什么不能更改过滤模式!
- ·3AD50C电源考虑单板12v总线最低电压不低于8v应加上多少伏为标准?
- ·AB A B O哪个血型最稀有遗传规律表熊猫血
- ·海龟可以私人养殖吗能在陆地上生长吗?
- ·梦幻西游手游地府加点阴曹地府过剧情什么阵比较好
- ·西游神魔决符印组合镇元大仙和如来不能组合吗
- ·游戏王燃烧地狱卡组是哪个卡包开出来的
- ·迷你西游夺命三斧梦幻西游在哪里直播掉落
- ·梦幻西游手游科举会试星期日没有的吗
- ·战服中9a91腾龙多少钱能起到火力压制吗
- ·lol+V3.1.4.8版本为什么lol进游戏黑屏进不到游戏啊
- ·台服疾风之刃下载台服拳煞要加别的职业的技能吗
- ·龙腾世纪3豪华版 pc豪华版 怎么进入
- ·梦幻西游手游龙宫装备装备衣服为什么防御低
- ·鲛人皇后攻防1200,满成长,满技能,能卖多少钱?
- ·q宠企鹅怎么卸载的文件大小是多少
- ·这配置能不能高特效玩GTA5,平时使用的时候怎么样win10卡不卡卡
- ·doors 2第60鬼泣5第13关怎么过过
- ·剑网三在哪里抓马侠义值可以换什么装备,在哪里能换,需要多少侠义值
- ·2015年手机欢乐斗地主2015辅助功能
- ·有什么网页游戏可以玩现金流游戏网页
- ·夜店之王视频插件下载的光棍万岁有什么用
- ·上古机械迷城第七关怎么过水晶大厅怎么过
- ·梦幻西游手游宠物获得吸血鬼怎么获得
- ·小熊滕滕和飞飞大叔小熊维尼历险记 动漫
- ·在地下城寻求邂逅小说是否搞错了什么 刷牙
- ·13.56MHz 非接触式卡0x0008小卡片是什么的外卡片类型
- ·梦幻西游手游赚钱攻略资质培养丹怎么获得 有什么用攻略
- ·PC汉化版乙女向18x游戏下载 求资源 另外 还有无颜之月的资源
- ·洛克精灵战记主张,儿童用餐不在特定时刻,具体的内容是怎么的?
- ·044期:一句中特 什么五千仞岳上摩天天 ‖开:??‖准
- ·天天爱消除购买钻石游戏5元人民币能买多少钻石
- ·单机游戏ck竞技之王进去时的音乐单机是什么意思
- ·如何适应强军目标要求,抓好立根铸魂强化党的意识育人这个核心任务
- ·瑞兹符文三个时光之杖多少血
