【外挂分析】触动精灵初步分析报告

Gslab · 发表于 2017-8-30 16:19

外挂版本：2.3.8，触动精灵越狱版 功能描述触动精灵IOS平台提供了一个模拟按键脚本平台，会注入游戏修改游戏数据。同时对其平台开发者提供模拟按键等接口，便于其开发模拟按键等外挂功能。

实现原理

触动精灵通过Cydia的框架，实现注入。其注入模块如下：

针对该模块进行进一步分析，可发现其HOOK了游戏非常多Object C函数，如下所示：

其中可以看到经典的伪造位置功能实现，如HOOK了coordinate函数，有如下修改：根据其isFake函数判断是否需要伪造位置。

另外，其基础的模拟按键功能，则是通过注入游戏，伪造模拟按键事件，如下实现：

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）

划水摸鱼 · 发表于 2019-3-30 12:28

很专业，学习了

Mr丶Yang · 发表于 2017-9-2 17:40

1847123212 发表于 2017-9-2 13:03
不一定，据说三星旗舰就比较麻烦，弄不好很多功能就丢了，但是也说有方法的，至少麻烦

自从跟风用过note4就放弃三星了

Mr丶Yang · 发表于 2017-8-30 16:54

那这个挂就是不越狱的手机用不了了

1847123212 · 发表于 2017-8-30 21:34

Mr丶Yang 发表于 2017-8-30 16:54
那这个挂就是不越狱的手机用不了了

苹果手机不越狱你还想用外挂？哈哈哈，必须不可能嘛

5scommander · 发表于 2017-8-30 21:40

非常感谢你的无私分享

Mr丶Yang · 发表于 2017-8-31 15:02

1847123212 发表于 2017-8-30 21:34
苹果手机不越狱你还想用外挂？哈哈哈，必须不可能嘛

还好不用苹果，用安卓随便刷机root

Poner · 发表于 2017-8-31 17:53

这文章好像半年前就见过了到现在才来发唉

gunxsword · 发表于 2017-8-31 18:40

刚一开还觉得,这怎么可能是原创,因为在别处看到了,仔细一看,哇,原来大神在这里!感谢分享!

lghlth · 发表于 2017-9-1 15:20

谢谢分享学习

★邪梦 · 发表于 2017-9-1 15:34

过来支持，谢谢分享，

1847123212 · 发表于 2017-9-2 13:03

Mr丶Yang 发表于 2017-8-31 15:02
还好不用苹果，用安卓随便刷机root

不一定，据说三星旗舰就比较麻烦，弄不好很多功能就丢了，但是也说有方法的，至少麻烦

帐号		自动登录	找回密码
密码			注册[Register]

[iOS 原创] 【外挂分析】触动精灵初步分析报告