腾讯手游如何提早揭露游戏外挂风险？ - 知乎专栏
{"debug":false,"apiRoot":"","paySDK":"/api/js","wechatConfigAPI":"/api/wechat/jssdkconfig","name":"production","instance":"column","tokens":{"X-XSRF-TOKEN":null,"X-UDID":null,"Authorization":"oauth c3cef7c66aa9e6a1e3160e20"}}
{"database":{"Post":{"":{"title":"腾讯手游如何提早揭露游戏外挂风险？","author":"fan-he-66","content":"目前腾讯SR手游安全测试限期开放免费专家预约！点击链接：立即预约！作者：sheldon，腾讯高级安全工程师 商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。文中动图无法显示，可点击链接，阅读原文查看。WeTest导读随着大量外挂、辅助、工作室等非法盈利团队借由移动游戏产业迅猛发展的东风趁虚而入，对游戏开发商和玩家来说都造成了不小的伤害，安全问题成为手游发展不容忽视的前提。本文告诉你如何从技术的角度来提前曝光这些安全问题和外挂风险。安全无小事—安全测试开展思路随着智能手机的全面普及和市场泛娱乐化，移动游戏行业发展迅猛，无论是市场收入还是用户规模，手游在游戏市场上已经占据了半壁江山。如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队，严重影响了游戏的收益、平衡，缩短游戏的生命周期，下面我们来看看外挂对手游有哪些危害。 安全无小事，如何从技术的角度来提前曝光这些安全问题和外挂风险呢？腾讯SR（SecurityRadar，安全雷达，腾讯手游安全测试的专项技术方案）手游安全测试团队从2011年初开始对手游安全这个领域进行探索和技术积累，旨在通过提前发现游戏版本的安全漏洞，预警风险，帮助提高腾讯游戏的品牌和口碑。安全测试，与项目发布同行为了帮助项目在发布前发现并修复安全问题，在游戏版本转功能测试的阶段SR手游安全专项测试就介入。 SR手游安全测试经过若干轮的效率优化，已经将一轮安全测试的时间压缩至3天，可以输出《SR手游安全测试报告》。项目修复漏洞后，仍由SR专项团队进行安全漏洞的回归检查，并确保项目按版本计划进行发布。提早揭露安全漏洞，可以帮助项目在开发阶段进行安全对抗和策略加固，避免在项目运营时，与外挂对抗的被动局面。同时，也从根本上降低了外挂带来的玩家流失和运营损失。专家测试 根据手游安全测试的需求，主要涉及到手游项目中的测试范围及测试内容的规定。提供专家手游安全测试服务，会有腾讯内部的手游安全测试专家进行测试、问题沟通跟进、处理优化检查等等。 1. 测试设计，根据相应游戏的内容进行测试设计，找出游戏中的获利点，结合SR安全检查项，可以对游戏的内容进行完整覆盖 2. 专家互评，对风险检查点进行查漏补缺，保证完整覆盖 3. 测试执行，依据风险检查点，使用SR工具执行测试检查，主要进行函数修改、协议修改、内存修改、变速、脚本修改、静态漏洞扫描 4. 提交漏洞，测试专家按照SR漏洞模板提交漏洞，依据《漏洞评级标准》进行漏洞定级和内容的审核 5. 安全报告，由安全专家根据发现的问题和游戏整体对安全性进行评估并输出安全测试报告 6. 漏洞回归，漏洞修复后，从新提交修复版本进行回归，SR评估漏洞修复情况并反馈结论自动化测试 1. 宕机漏洞扫描服务，通过智能分析协议来填充模糊测试case，发送到服务器，测试服务器的可靠性、健壮性 2. 协议/函数风险扫描，通过AI算法学习安全风险模型，读取游戏函数、协议数据后进行智能分析，具备2小时输出安全测试报告的能力SR安全测试技术方案根据以上的规划思路，SR团队聚焦在漏洞挖掘的能力和效率提升上进行手游安全测试技术创新。整个技术方案最大的难点在于，手游与传统的APP差异很大，不同游戏的玩法、技术实现都不一样，我们如何研发一套普适的方案，来满足不同游戏的安全测试需求。经过几年的研发与优化，SR团队终于做到了，兼容了数百款腾讯自研、代理游戏，打造了业界领先的手游安全测试技术方案。SR独创的安全测试技术-——业界独创的动态修改手游客户端程序的安全测试技术、基于对象的手游内存安全测试技术 -——多种领先的自动化风险扫描技术 —— 拥有多项国家级技术专利SR手游安全测试团队将审核的内容分为静态安全漏洞和动态安全漏洞。不同类型的问题测试思路和分析手段会有不同，对测试工具和测试方法也会有差别。静态漏洞扫描 主要通过静态扫描的方式，对游戏apk中配置档、资源文件、脚本文件、manifest.xml、so文件，通过自动扫描的方式来进行检查项的确认。（目前此块内容已集成到SR手游安全测试方案中，覆盖了120+条安全检查项和信息安全测试项）动态风险分析 动态安全测试涉及的内容广泛，主要是根据游戏特定的内容和玩法，针对性地分析安全风险点，通过协议、函数、内存、脚本等技术，多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。根据对漏洞类型的提炼，SR手游安全测试团队总结了根据游戏中的获利点而生成的风险点，然后在不同的游戏中，结合具体玩法，又推导出相应的获益方式。通常根据风险点分析的方式，可以完整覆盖到游戏中涉及到安全的部分，结合检查点，就生成了可以在实际操作中执行的用例，形成闭环。根据对漏洞类型的提炼，SR手游安全测试团队总结了根据游戏中的获利点而生成的风险点，然后在不同的游戏中，结合具体玩法，又推导出相应的获益方式。通常根据风险点分析的方式，可以完整覆盖到游戏中涉及到安全的部分，结合检查点，就生成了可以在实际操作中执行的用例，形成闭环。手游安全测试对于技术的要求也是非常高的，需要专业的技术人员进行逆向分析和工具支持，否则上述的测试点很有可能是纸上谈兵，但毫不夸大地说SR手游安全测试已经拥有了这些技术积累。根据对测试检查点的分析，我们需要的安全测试工具包括：函数修改、内存修改、变速修改、协议修改、脚本修改。SR手游安全测试深度解密在SR工具最新的版本上已经集成了所有安全测试的辅助功能。下面从技术实现和工具效果上来展示各大功能的情况。1、双端协议修改 SR工具通过直接注入游戏的组包函数，自动解析协议结构，免去了需要依赖测试人员分析二进制数据进行协议破解。在没有协议结构文件时也能自动解析协议结构。手机和web端都可以进行协议数据展示，在手机上可以实施地显示协议发包的效果，在web上可以动态一键修改相应字段，互补不足。SR工具通过直接注入游戏的组包函数，自动解析协议结构，免去了需要依赖测试人员分析二进制数据进行协议破解。在没有协议结构文件时也能自动解析协议结构。手机和web端都可以进行协议数据展示，在手机上可以实施地显示协议发包的效果，在web上可以动态一键修改相应字段，互补不足。从目前支持和接入的游戏来看，SR工具已经对目前腾讯在研和运营的游戏达到了100%的支持，从协议类型上支持和引擎类型来看，也基本覆盖了当前所有的游戏类型： 从目前支持和接入的游戏来看，SR工具已经对目前腾讯在研和运营的游戏达到了100%的支持，从协议类型上支持和引擎类型来看，也基本覆盖了当前所有的游戏类型： 2、函数动态修改对于单局类玩法的手游，函数动态修改具备最强的漏洞能力。但是早期的测试方法效率非常低下，需要每个函数单独编写hook函数、定义函数指针变量、申请独立hook资源、重新编译代码。同时，使用门槛很高，只有专业的安全专项测试人员才能操作。SR函数动态修改通过动态通用hook技术，不需要测试人员再进行hook函数编码。对于单局类玩法的手游，函数动态修改具备最强的漏洞能力。但是早期的测试方法效率非常低下，需要每个函数单独编写hook函数、定义函数指针变量、申请独立hook资源、重新编译代码。同时，使用门槛很高，只有专业的安全专项测试人员才能操作。SR函数动态修改通过动态通用hook技术，不需要测试人员再进行hook函数编码。方案效果： 方案效果： —— 函数动态修改方案共覆盖安全检查风险项81项 —— 安全审核单个版本时间由15天减少到3天 —— 函数修改测试成本降低70%3、内存对象修改 业界首创手游内存修改技术，为测试人员直接展示出游戏中对象列表、对象属性名称、属性值等信息，并且可以对象为单位进行搜索，以革新方式告别传统手游内存测试工具搜索“内存数值”方式定位目标内存地址的低效方案，实现该项测试成本降低70%。 —— 内存对象 一目了然 获取内存中所有对象、对象名、地址、属性值 —— 对象数据 动态更新 动态更新内存对象 —— 动态修改 实时生效 直接修改对象属性，游戏内即时生效4、协议字段模糊测试： 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。玩家的异常操作、黑客异常发包、批量发包等都可能导致服务器宕机，影响游戏的正常运营，玩家不能正常游戏。早期的协议测试中有设计异常发包case，检查是否会导致服务器宕机。但是这种方式测试效率很低，覆盖的异常点非常少。SR结合外网模糊测试工具和长期协议测试积累的宕机case，研发了这套系统。 SR字段模糊测试的case覆盖的协议用例类型包括： 通过对于字段类型的分析后，自动填充相关的字段的异常类型值，来组包发送给服务器，进行服务器的模糊测试。解决了传统协议测试执行效率低、定位问题慢、覆盖分支少的问题。测试流程如下： 模糊测试执行过程中不需要测试人员过多参与，就可以发现大量的安全问题。支持设备并发执行，智能分配测试机执行任务，执行任务的效率之高。发现问题后可以智能定位协议与字段，帮助开发人员快速定位问题。扫描覆盖检查规则31项，包括数值溢出、sql注入、格式字符串、缓冲区溢出，已经完全覆盖协议模糊测试的类型，且数据还在不断增加中。自动化效果： —— 通过自动化扫描发现服务器宕机问题83例 —— 检查所有协议字段的异常值填充，平均每款游戏执行协议异常用例120000+条，填补手工测试无法完成的空缺 —— 单个游戏1小时内可测试用例10000条以上，效率提升巨大 —— 扫描覆盖检查规则31项，包括空指针、数值溢出、sql注入、格式字符串、缓冲区溢出等测试项5、函数风险扫描技术： 对大量安全漏洞进行风险定义、特征定义与分类，引入模式识别技术，建立手游安全风险分析模型，自动分析出游戏高危风险函数，有效帮助测试人员省掉最为耗时的风险分析环节，实现单个手游版本漏洞测试时长从3个工作日降低到1个工作日。SR手游安全测试支持项目情况：SR手游安全测试方案在工具上已经支持所有腾讯在研和运营的手游项目，依靠自身的技术积累来提高专业程度，持续保持漏洞的发现率。目前在SR手游安全测试团队过审的项目漏洞发现率为100%，得到了越来越多的项目认可。通过对腾讯高星级手游的安全测试发现2213个安全漏洞，且整体的数据呈上升的趋势。各大手游厂商在关注运营留存，收入的同时，这些数据同样值得思考！！通过数据统计我们发现，高危的漏洞反而在手游安全测试的过程中更容易被发现，带来的风险也是更致命的。在腾讯内部，通过SR手游安全测试的推动，这些安全问题也在项目组得到了修复，为腾讯游戏创造了一个公平竞技，安全运营的游戏生态环境。现在SR手游安全测试正式入驻腾讯WeTest，正式将安全测试能力开放对外，有需要的厂商可以联系腾讯WeTest预约服务（）。和大家分享部分案例，案例中的所有问题都已得到了解决。【案例1】 PVE模式中，动态修改游戏进程中多处代码逻辑，实现“无敌+全屏秒杀外挂” 【案例2】 韩信 [无情冲锋]技能超远距离释放，利用漏洞进行全图范围内的突进功能。 [无情冲锋]属于子弹型技能，即释放时需要指定一个突进的方向。将技能类型强制修改为指定施法坐标的类型，指定技能落点位置坐标，就能够获得全图突进效果。 【案例3】 篡改攻击对象list与伤害逻辑，造成全屏秒杀效果 【案例4】 篡改使用物品协议请求中消耗数量，实现无限开箱子刷装备 安全漏洞说明：以上安全漏洞在正式环境中都已修复，或加入了反外挂机制。本文以白帽渗透测试的角度，介绍在游戏版本发布前的测试阶段，通过“黑盒测试”的方式逐步分析游戏业务逻辑中的风险点，主动挖掘潜在安全漏洞，最大程度避免最终发布版本中的游戏外挂风险。SR手游安全测试提供的服务【专家安全测试】 无漏洞不收费，只需要提供apk包，可在约定时间内拿到一份安全评估报告 【安全测试工具】（即将开放） 开放腾讯安全测试专业工具，降低企业手游安全测试技术门槛腾讯SR手游安全测试团队经过对手游安全领域多年的探索和技术积累， 打造出了业界领先的手游安全测试技术方案——SR手游安全测试方案，在工具上已经支持所有腾讯在研和运营的手游项目，依靠自身的技术积累来提高专业程度，持续保持漏洞的发现率。目前提供了专家测试和自动化测试，希望通过提前发现游戏版本的安全漏洞，预警风险，帮助提高腾讯游戏的品牌和口碑。目前腾讯SR手游安全测试限期开放免费专家预约！点击链接：立即预约！","updated":"T10:48:39.000Z","canComment":false,"commentPermission":"anyone","commentCount":0,"collapsedCount":0,"likeCount":6,"state":"published","isLiked":false,"slug":"","isTitleImageFullScreen":false,"rating":"none","titleImage":"/v2-9de948558ead312d49fc6d14f15f8811_r.png","links":{"comments":"/api/posts//comments"},"reviewers":[],"topics":[{"url":"/topic/","id":"","name":"安全测试"},{"url":"/topic/","id":"","name":"手机游戏"}],"adminClosedComment":false,"titleImageSize":{"width":1200,"height":800},"href":"/api/posts/","excerptTitle":"","tipjarState":"inactivated","annotationAction":[],"sourceUrl":"","pageCommentsCount":0,"hasPublishingDraft":false,"snapshotUrl":"","publishedTime":"T18:48:39+08:00","url":"/p/","lastestLikers":[{"bio":"User Experience Designer","isFollowing":false,"hash":"115f8ec0baeb9d717b34c","uid":44,"isOrg":false,"slug":"andmeics","isFollowed":false,"description":"Simplicity is the ultimate sophistication -- Leonardo di ser Piero da Vinci","name":"王伟","profileUrl":"/people/andmeics","avatar":{"id":"6f0b3b7e29f4c78eefff51bbcab697c8","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":null,"isFollowing":false,"hash":"ec087e9f6cbc474","uid":781600,"isOrg":false,"slug":"gong-jian-35-63","isFollowed":false,"description":"","name":"龚建","profileUrl":"/people/gong-jian-35-63","avatar":{"id":"da8e974dc","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":null,"isFollowing":false,"hash":"5df20f534a9fab87df85","uid":691700,"isOrg":false,"slug":"zhang-yi-58-71-51","isFollowed":false,"description":"","name":"张毅","profileUrl":"/people/zhang-yi-58-71-51","avatar":{"id":"7c9a1fcaff81a66d8d6cd822a0ff7111","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":"游戏公司产品运营","isFollowing":false,"hash":"e98ea1ed87","uid":227000,"isOrg":false,"slug":"Hadesdong","isFollowed":false,"description":"","name":"Mr灬斩月","profileUrl":"/people/Hadesdong","avatar":{"id":"9b89a447bfa1a4e033fe1f","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false},{"bio":"holdhold","isFollowing":false,"hash":"ffe41dcc35044efbf31fbe0796188eaa","uid":04,"isOrg":false,"slug":"gong-shao-90","isFollowed":false,"description":"","name":"龚少","profileUrl":"/people/gong-shao-90","avatar":{"id":"756302cfe","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false}],"summary":"目前腾讯SR手游安全测试限期开放免费专家预约！点击链接：立即预约！作者：sheldon，腾讯高级安全工程师 商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。文中动图无法显示，可点击链接，阅读原文…","reviewingCommentsCount":0,"meta":{"previous":null,"next":null},"annotationDetail":null,"commentsCount":0,"likesCount":6,"FULLINFO":true}},"User":{"fan-he-66":{"isFollowed":false,"name":"负荷","headline":"我怎么会忘记你，我怎么能忘记你。","avatarUrl":"/2df3a223e0eacdebef61bc08b4b2baf3_s.jpg","isFollowing":false,"type":"people","slug":"fan-he-66","bio":"时间是记忆的橡皮","hash":"5bbb702df8af","uid":96,"isOrg":false,"description":"我怎么会忘记你，我怎么能忘记你。","profileUrl":"/people/fan-he-66","avatar":{"id":"2df3a223e0eacdebef61bc08b4b2baf3","template":"/{id}_{size}.jpg"},"isOrgWhiteList":false,"badge":{"identity":null,"bestAnswerer":null}}},"Comment":{},"favlists":{}},"me":{},"global":{},"columns":{},"columnPosts":{},"columnSettings":{"colomnAuthor":[],"uploadAvatarDetails":"","inviteAuthor":""},"postComments":{},"postReviewComments":{"comments":[],"newComments":[],"hasMore":true},"favlistsByUser":{},"favlistRelations":{},"promotions":{},"switches":{"couldAddVideo":false},"draft":{"titleImage":"","titleImageSize":{},"isTitleImageFullScreen":false,"canTitleImageFullScreen":false,"title":"","titleImageUploading":false,"error":"","content":"","draftLoading":false,"globalLoading":false,"pendingVideo":{"resource":null,"error":null}},"drafts":{"draftsList":[]},"config":{"userNotBindPhoneTipString":{}},"recommendPosts":{"articleRecommendations":[],"columnRecommendations":[]},"env":{"isAppView":false,"appViewConfig":{"content_padding_top":128,"content_padding_bottom":56,"content_padding_left":16,"content_padding_right":16,"title_font_size":22,"body_font_size":16,"is_dark_theme":false,"can_auto_load_image":true,"app_info":"OS=iOS"},"isApp":false},"sys":{}}90后黑客：99%手游有漏洞 改一下就能变成钱
　　&又是一个有问题的APP。&徐汇公安分局网安支队的鲍警官，记录下这款手机软件的名称及其被&黑&的症状。
　　这是鲍警官和同事们做的一项实验：他们选取有一定影响力的手机软件APP，运用网上已有的各类软件进行测试，结果发现至少10%的手机软件存在安全问题。
　　从去年年底开始，徐汇网安支队陆续接报多起涉及手机软件的案件。侦查员发现，这些案件非常相似，黑客都是利用网上各类攻击软件撬开手机软件APP的&后门&。
　　粉丝攻破链接提前发布港剧
　　今年5月，香港某知名电视台的电视剧内地版权发布方发现，明明晚上8时才可以在电脑、手机上播出的电视剧集，居然在下午就已经提前在网上公开了。按照传统的办案思路，嫌疑人很可能是掌握独家资源的内鬼。但最终的调查结果令人吃惊，嫌疑人竟然是两名热衷网上追剧的&发烧友&。
　　一般来说，电视台白天会将当天电视剧内容上传至服务器，内地公司会提前做好链接，待晚上电视台播出时同步推出视频。这两名嫌疑人发现手机播放存在漏洞，通过黑客软件分析出视频链接格式。通过规律总结，生成了20个离线下载，居然成功下载了部分未播放的新剧集。
　　彩票代理网站被黑客恶意转账
　　今年1月，上海一家彩票代理网站发现后台被人恶意转账140万元。鲍警官和同事调查发现，问题出在这家公司的网络支付移动端口。黑客在彩票代理网站注册账户后充值1元，然后利用技术手段将账户金额篡改为10万元。鲍警官介绍，当时这伙人在彩票网站的APP上一共篡改了7次后台数据，第一笔5000元，最后一笔高达88万元。一周后，彩票网站方才察觉异常。
　　在对犯罪嫌疑人的调查中，徐汇公安发现，受害者不止这一家彩票网站。一家知名电影票代理网站，也被这伙不法分子采取类似的办法，先后骗得价值160余万元的电影票。警方还发现，部分掌握全国院线资源的手机软件同样存在风险，因而及时将情况反馈给相关公司。
　　APP安全性能第一责任人是企业
　　在与部分手机软件开发运行公司接触后，鲍警官认为，很关键的一点在于企业安全意识不强。在一起手机游戏敲诈案中，鲍警官和同事特别询问公司是否进行过内部安全测试。对方回应：&为了抢占市场，只考虑运营问题，没考虑安全问题。&
　　曾参与数款APP开发、正在自主创业的刘纳告诉记者，在APP设计之初，大家主要考虑的是用户需求和体验，以及人气累积后可能争取到的风险投资。至于APP的安全性能，很少会专门对此予以分析并提出对策。不过，刘纳认为，如果静下心来做一款经得起时间检验的产品，其实应当在每个环节上精益求精。
　　在法律界人士看来，APP安全性能的第一责任人是企业，然后是监管部门。作为&最后把门者&，鲍警官认为：&前端做一定比后端做更好。&他说，随着互联网技术的发展，此类犯罪的破案难度和成本将越来越高。
　　政府能否提供基础安全检测服务
　　手机软件的安全隐患，究竟来自何处?业内人士分析，一方面有系统原因，如安卓系统的源代码是公开的;另一方面是开发者的原因，如部分代码编写不规范等，让不法分子有可乘之机。此外，安卓系统的应用商店数以百计，这些应用商店对上架APP的审核标准不一，导致手机软件质量良莠不齐。
　　有人建议，应该在全国层面为手机软件制订统一审核标准，将安全性能作为其中一项重要指标。还有业内人士建议，政府部门可以通过购买服务的方式，为相关企业提供APP基础安全性能检测。
　　不过，也有开发者对此并不认同。从事APP开发的杨青认为：&手机软件正处于&野蛮生长&阶段，用&标准&来限制不利于发展，不如让市场发挥淘汰作用。&在知名网络公司工作的技术人员周晴则认为，手机软件技术一日千里，用统一标准来保护安全并不现实。
　　记者手记
　　&黑客&&红客&的界限
　　在网络上，类似的黑客攻击软件很容易找到，业内人士称其为测试软件。它由一些专业公司或技术人员开发，公开发布到网上供人免费下载，有的还附有使用教程。在法律界人士看来，这种新兴软件处于灰色地带，难以对其准确定性。软件开发的初衷是给手机软件公司提供低廉的安全测试工具，但如果被不法分子利用也可能成为作案工具。
　　热衷使用这些软件的人，同样有着微妙的身份。通常，那些能攻破知名网站的&大神&，会成为偶像。这些&大神&大多不屑于攻破APP后非法牟利，而更在乎自己在网上的声誉。一些&大神&甚至会在攻破知名APP后，主动将软件漏洞、解决方法告知相关企业。这样的举动，也为他们赢得了&红客&之名。
　　在公安部门抓获的嫌疑人中，几乎人人都声称曾有一个&红客&的梦想。去年年底，徐汇公安分局曾接到一家手机游戏公司报案，游戏刚上线就有人联络客服人员，声称已经掌握这款手游的多个程序漏洞，并主动提供两个漏洞供验证。一开始，对方表示公司给些测试费就可以，但后来索价越来越高，从5000元到数万元，甚至威胁&不给钱就把漏洞卖给别人&。
　　今年1月，徐汇警方抓获涉案的8名嫌疑人。其中一名主要嫌疑人李某平时在一家修车店当小工，闲暇时喜欢钻研手机游戏，李某跟其余7个素未谋面的网友，创建QQ群交流经验，市面上出现一款手游便&测试一下&。李某称，自己曾研究过上百款手游，&99%都找得到漏洞&。
　　这些嫌疑人，绝大多数是90后，都是凭兴趣自学钻研。一开始，他们都抱着&试试能否攻破&的态度。可当&改下数字就能变成钱&的时候，他们动摇了！
　　红与黑之间，界限似乎并不明显。如果从一开始就有合法途径把这些年轻人引上正道，他们或许就会成为&红客&。
责编：黎晓珊
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号当前位置 & &
& 安卓手机“初始化”漏洞检测方法放出
安卓手机“初始化”漏洞检测方法放出
15:15:45&&作者：Edward
编辑：Edward &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
当前平均分：0(0 次打分)
[04-04][04-04][04-04][04-04][04-03][04-03][04-02][04-02][04-02][04-02]
登录驱动之家
没有帐号？
用合作网站帐户直接登录您的位置：
→ 霸刀战神怎么开外挂 手游霸刀战神漏洞使用教程
霸刀战神怎么开外挂 手游霸刀战神漏洞使用教程[多图]
字体大小：【 |
20:03:31&&&
类型：角色扮演大小：249.21MB评分：10平台：标签：
怎么开外挂？游戏自身就提供了辅助功能，玩家并不需要再去下载其他的工具。
官方为方便玩家，已经在游戏中增加了一些游戏辅助、游戏优化功能，玩家可根据自己的寻求来选择合适的功能。
游戏辅助：
生命值低于一定百分比后，将会自动吃药
魔法值低于一定百分比后，自动智能吃药
拾取设置：
自动拾取药品
自动拾取金币
自动拾取材料
自动拾取其他
自动拾取多少级以上装备
更多霸刀战神内容，请进入专题：
专题类型：角色类
更新时间：
专题标签：复古风格战斗
《霸刀战神》是一款以复古76为背景，以超越经典，碾压情怀为宗旨，全力打造更美画面，更多福利，更合理设定，更流畅操作，更稳定千人同...
5.0清风指数
0人0人
猜你喜欢复古风格战斗男生精选网络手游
什么是复古？一般意义上是指，把得到的部分物体或已破损的物体，经过合理的研究和推敲，进而还原成事物的本来面貌，也就是把元素、言语经过想象还原成旧的事物。在我们幼小...
礼包开服开测
礼包开服开测
专区礼包开测
专区礼包活动开服开测
专区礼包开服开测
游戏礼包推荐礼包
专区礼包活动开测
霸刀战神游戏资讯24
霸刀战神攻略心得23
霸刀战神游戏问答64
(您的评论需要经过审核才能显示)
声明：清风手游网未在任何手游交易平台有代充和返利店铺，如有相同名称，非本站行为！请勿上当！}