戲修改器可以實(shí)現(xiàn)很多變態(tài)功能,像無敵、倍攻、秒殺等,但是現(xiàn)在很多游戲都使用了MTP手游保護(hù),游戲修改器無法使用。
使用某修改器添加游戲,可以看到很多進(jìn)程,選擇主進(jìn)程4333。
附加后會出現(xiàn)如下圖所示異常:
無法正常使用修改器,出現(xiàn)這個界面后,游戲即會閃退。這是因?yàn)镸TP也就是手游保護(hù)模塊帶有反修改器功能。下圖是他的功能介紹和收費(fèi)標(biāo)準(zhǔn):
對外服務(wù)的話,反修改器功能需要5000元每月。
下面就來分析一下,如何能把這個功能過掉。
運(yùn)行adb shell,進(jìn)入命令行模式,先找到該游戲進(jìn)程的uid為u0_a78:
把uid為u0_a78都列出來:
看下debuggerd進(jìn)程的程序路徑:
/data/data/com.tencent.tmgp.sgame/files/路徑是App運(yùn)行后才生成的,游戲在這個目錄釋放了一個GameProtector3文件,并做為一個子進(jìn)程運(yùn)行。
下圖是IDA分析出來的,釋放GameProtector3過程的代碼。
GameProtector3顧名思義,這是一個游戲保護(hù)程序。假設(shè)如果讓這個進(jìn)程運(yùn)行不起來,應(yīng)該就會使反修改器功能失效了。
使用MT管理器,做如下操作:把/data/data/com.tencent.tmgp.sgame/files/目錄取的可執(zhí)行權(quán)限都去掉。
重新啟動游戲,使用修改器attach的時候,界面變成了下圖所示:
已經(jīng)沒有了debuggerd進(jìn)程,也就是/data/data/com.tencent.tmgp.sgame/files/GameProtector3沒有被執(zhí)行起來。
下面就可以愉快得使用修改器了。
整個過程只要使用MT管理器,就可達(dá)到過掉反修改器的功能,實(shí)際上反暫停之類的功能也都失效了。
*本文作者:justfwd,轉(zhuǎn)載自FreeBuf.COM
