遊戲修改器可以實現很多變态功能,像無敵、倍攻、秒殺等,但是現在很多遊戲都使用了MTP手遊保護,遊戲修改器無法使用。
使用某修改器添加遊戲,可以看到很多進程,選擇主進程4333。
附加後會出現如下圖所示異常:
無法正常使用修改器,出現這個界面後,遊戲即會閃退。這是因為MTP也就是手遊保護模塊帶有反修改器功能。下圖是他的功能介紹和收費标準:
對外服務的話,反修改器功能需要5000元每月。
下面就來分析一下,如何能把這個功能過掉。
運行adb shell,進入命令行模式,先找到該遊戲進程的uid為u0_a78:
把uid為u0_a78都列出來:
看下debuggerd進程的程序路徑:
/data/data/com.tencent.tmgp.sgame/files/路徑是APP運行後才生成的,遊戲在這個目錄釋放了一個GameProtector3文件,并做為一個子進程運行。
下圖是IDA分析出來的,釋放GameProtector3過程的代碼。
GameProtector3顧名思義,這是一個遊戲保護程序。假設如果讓這個進程運行不起來,應該就會使反修改器功能失效了。
使用MT管理器,做如下操作:把/data/data/com.tencent.tmgp.sgame/files/目錄取的可執行權限都去掉。
重新啟動遊戲,使用修改器attach的時候,界面變成了下圖所示:
已經沒有了debuggerd進程,也就是/data/data/com.tencent.tmgp.sgame/files/GameProtector3沒有被執行起來。
下面就可以愉快得使用修改器了。
整個過程隻要使用MT管理器,就可達到過掉反修改器的功能,實際上反暫停之類的功能也都失效了。
*本文作者:justfwd,轉載自FreeBuf.COM
歡迎各位小夥伴加群讨論,私信,群号 獲取。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
