IOS游戏裸奔的一些实战

一直在玩王者,做了一些裸奔的小玩意儿,今天给本站朋友分享下我的实战心得。

这些心得都是我自己实战得来的裸奔心得,喜欢的点点赞,评论交流一下。

教程:

第一个:

这个是我上个赛季裸奔了一个赛季的心得,后面人人效仿说什么自己是作者,最后还是偷的我的东西,笑笑不说话吧。
上个赛季的实战裸奔心得,这里我拿王者来解说
首先我们可以借助h5的原理,其实很简单,就是注入一个什么都不执行的库,然后这个库执行我们的功能库从而执行,这是一个思路,后来改善了。
改善后我们就不需要注入,直接替换王者原本的famework文件,比如里面objec文件夹的文件,400kb左右的文件替换,直接执行,用了一个赛季,后来和谐了。

第二个:


使用dlopen执行,这个方法也是可以裸奔的。 原理,我们可以在dlopen的状态下执行我们需要的动态库,我分别说一下吧。
越狱免越狱用户
因为越狱的用户权限也是比较高的,那么既然权限高我们可以执行一些操作来躲避检测之类的东西,比如dlopen。
比如:我们都很了解游戏肯定需要执行dlopen函数,这样才能调用一些执行的函数库的等操作,所以我们效仿他的执行,代码如下

以上代码代表,我们没有注入库,我们只是把我们的库放到了我们的应用app里面,按理来说是不执行的,但是我们注入我们的库他会去调用我们app的库执行功能,这是一种办法,适合免越狱,代码如下:

以上代码代表我们把库放到了我们的本地村的那个文件内,比如library或者doument什么的文件夹内,这样可以防止放在app内检测到,这种办法适合越狱用户

还有一种裸奔的办法,原理也很简单,就是共生。
什么叫共生呢?其实就是跟我们的应用一起使用。
比如我们王者有很多UI层,你可以用monkeydev或者xcode自带的运行王者并且加载。然后动态调试可以看到我们的应用的ui层,比如我们看到我们王者的ui层是0x123456789,我们可以使用cyript去查找我们的ui层上级subview,当我们找到的时候可以直接hook这个UI层并且加入我们执行库,这样,我们就达到了共生,也就是你们说的什么引擎绘制,原理就是我们把功能加载到了应用的层数上面,而不是我们现在的注入库新创建的ui层

© 版权声明
THE END
喜欢就支持一下吧
点赞13赞赏 分享
评论 共19条

请登录后发表评论

    请登录后查看评论内容