请问ios游戏,比如梦幻西游,能不能找到基址呀?
大家好,我想研究一下破解,就用gikdbg来对手游进行调试,感觉在电脑上用od调试差不多。现在还在学习阶段,所以有个想法就是随便找一个游戏,比如比较火的梦幻西游,然后找到血或者金钱的基址,然后写个小程序读取出来,也当一个阶段的研究成果。不过手机上没有像ce这种工具,那应该如何去查找基址呀?我目前是通过八门神器先搜索出一个地址,然后再在gikdbg里面去查找,不过一直找不到,各位有什么好的办法没有?基址很容易查的。。。骚年 看小黄书吧。。 gdb中是info sh
break *(0xAABBCC+base)
lldb中是image list -o -f wruih 发表于 2015-8-26 18:39
基址很容易查的。。。骚年 看小黄书吧。。
很容易呀!我找了几天了都没找到,看什么小黄书呀?能不能说得详细点,谢谢! wruih 发表于 2015-8-26 18:54
gdb中是info sh
break *(0xAABBCC+base)
什么意思呀?这个是下断点吧?我没明白你的意思 本帖最后由 hmc1985 于 2015-8-27 09:24 编辑
wruih 发表于 2015-8-26 18:54
gdb中是info sh
break *(0xAABBCC+base)
明白了,你意思是info sh后,得到游戏的基址,类似0x4000,然后下断的时候,得到对应的地址,然后下函数地址+0x4000的形式吧!我说的基址,是类似于pc上应用,比如血值,通过一个基址加一些偏移,就能把血值读取出来,不是您说的这个。其实我发现ios手游,可以通过hook函数的方法来实现,比如获取金钱,有类似getMoney这种方法。但现在有个问题,就是梦幻西游是用cocos2d写的,得到的函数全是sub_xxx形式的,导致无法分析,而且这个游戏又很大,弄得不太好分析,请问这个有什么好办法呢? gikdbg 感觉不好用,都不支持64位的, 我个人感觉还是 lldb+ debugserver然后加上ida来分析比较好。 CrackLee 发表于 2015-8-27 10:59
gikdbg 感觉不好用,都不支持64位的, 我个人感觉还是 lldb+ debugserver然后加上ida来分析比较好。 ...
哥们 正解 hmc1985 发表于 2015-8-26 18:55
很容易呀!我找了几天了都没找到,看什么小黄书呀?能不能说得详细点,谢谢! ...
小黄书,就是狗神那本, ios应用逆向工程啊,跟着书上弄就懂了,通俗易懂哎,至于这个梦幻西游放弃吧骚年,逻辑在lua部分,而且加密了的,不非常了解lua是无解的,骚年给我1000NB,我教你搞吧!!100W RMB也行 本帖最后由 hmc1985 于 2015-8-29 17:02 编辑
FindAllBlue 发表于 2015-8-27 19:57
小黄书,就是狗神那本, ios应用逆向工程啊,跟着书上弄就懂了,通俗易懂哎,至于这个梦幻西游放弃吧骚年 ...
这么困难呀,不过先研究吧,研究不出来再说,不过你说的这本书,是逆向ios应用的,梦幻西游是cocos2d写的游戏,应该不太一样吧?
页:
[1]
2