首页 > 修改教程 > gg修改器怎么修改游戏,GG修改器怎么改游戏数值
gg修改器怎么修改游戏,GG修改器怎么改游戏数值
  • gg修改器最新版
  • 大小:18.44MB版本:v1.69
  • 语言:简体中文系统:Android
绿色无毒,安全可靠!部分设备误报拦截请通过!

gg修改器怎么修改游戏,GG修改器怎么改游戏数值

作者:佚名 来源:网友 日期:2024-10-11 07:16:28

GG修改器破解版下载地址:https://ghb2023zs.bj.bcebos.com/d/z/p/d/dbzs.apk?GGXGQ

gg修改器怎么修改游戏,GG修改器怎么改游戏数值?

对于游戏ID虽然并不是被玩家所看重,但是更多的00后玩家喜欢一些酷炫一些并且与众不同的名字,因此又不少玩家都尝试在游戏ID中加入一些特殊符号,比如类似翅膀的符号等等,都是一些通过复制来改名的,过程相当简单,只需要复制一样的符号即可改名。

而我们都知道,游戏中的名字ID是有限制的,并不是所有ID都可以取,而且游戏的ID限制在6个字符,一旦超过就会提示取名失败,但最近游戏中却慢慢流行起了一种超长的ID名字,那么他们到底是怎么弄的呢?

可以看到,这种名字超长的ID是非常与众不同的,这也深受部分玩家们的喜爱,毕竟当玩家看到这种符号都会好奇,说不上美观但总之是引人注目的,而取这种名字也是相当简单,常规的方法是行不通的,不过只需要用修改器就能轻松做到,但这里新一并不建议取这种名字,不少改名的玩家也都后悔了。

其二也是最严重的一点,因为这种更改ID的方式用到了修改器,属于是修改游戏数据的行为,按照道理来讲会对这种超长ID进行封号处理,所以现在已经改了这种昵称的能改回来就尽快改,而没有修改的也千万别修改,不然到时候被封号可就追悔莫及了。

当然了,如果看到这种影响局内对局观感的游戏ID,同样也是可以进入游戏设置,然后将局内名字限时关闭,也就能还你一片清净啦!

总而言之,游戏中各种稀奇古怪的ID都可以改,不过要注意不要有违规的行为,特别是这种修改游戏数据的行为肯定是会封号的,所以大家不要轻易去尝试哦!

那么,你们有哪些有趣或者好听的游戏ID,欢迎大家在底下分享哦!

这个方法有效 不过有可能官方会封号处理

可能发出来感觉有点破坏游戏平衡的感觉!官方也会随时进行修复的 风险大家自担!

也可以使用小号创建一个游戏里面装X使用 官方也有可能会赠送改名卡 让你修改违规游戏昵称

IOS机需要越狱(并且需要5美刀购买软件)成本比较高 安卓机需要root才可使用(可以使用模拟器)

可以创建小号 也可以在自己大号上面使用改名卡修改 其实用到的就是GG修改器 应该很多人之前用过

方法如下:

1、打开改名卡

2、使用GG修改器搜索184673 133245 6::312

3、改善6

IOS用户修改方法:

修改范围为9 i32类型搜索12 打开联合按钮 i32类型搜索86400

剩下一个12 把他修改为64(i32类型)

修改范围为21 i32类型搜索42 打开联合按钮 i32类型搜索12 关闭联合搜索

i32类型搜索12 把剩下的12全部修改为88回到游戏修改你的ID吧~

今天阿森给大家发一个GG修改器的教程,很多朋友遇到一些脚本程序不知道怎么样使用

今天就给大家发一个详细的

GG修改器使用脚本超详细图文教程讲解

一,框架是什么我们使用gg修改器的话,就需要用到root,但是,并不是所有人都会去root,所以这个时候框架就出现了,框架的话相当于给了gg修改器一个root权限

二,脚本是什么脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行

 

六,游戏搜索的时候闪退怎么办点击修改器的左上角的三条杠,找到对gg隐藏,把234勾上,点击保存就行了【图5】

一,内存范围在那里勾选?我们点击修改器左上角的三条杠,往下拉,找到内存范围,这里就是我们平时所说的内存【图6】

二,什么是单内存,为什么要单内存?单内存就是只勾选一个内存范围,如果你内存勾选的越多,那么你搜索到的数值也就会越多,如果你确定了你需要改的数值再哪个内存里,只勾选那个内存,然后你所搜索出来的数值就会少很多

三,什么是搜索类型?给你们讲一下GG类型Dword四字节 (我们常说的d类)Float单浮点 (我们常说的f类)Double双浮点他 (我们常说的e类)Word二字节Byte也是四字节Qwoed八字节xor异或搜索Auto全部类型搜索(搜索慢)

四,我们一般游戏应该勾选什么内存去搜索呢?99%的游戏,在ca和a内存里面能搜索到需要的数值,所以我们只需要勾ca和a内存就行了

 

五,如果修改了之后属性没变化怎么办?我们可以尝试冻结数据,从而保证数值不恢复【图7】

如何修改游戏:

3,技能等级:↑同上

4,技能伤害修改:通常是e类比如技能伤害是180%,那么我们转化成小数,就是1.8,直接搜索1.8然后修改,有的数值是需要把这个转化的小数*10倍或者100倍甚至10000倍才能搜索到,所以都可以试一下↑适用性:高

5,技能伤害修改:如果技能带数值的话,我们可以用e类或者d类之后搜索伤害数值,然后进行修改,建议数值大一点再搜索↑适用性:中

 

6,联合搜索的使用:当我们需要搜索两个数据的时候,一个一个搜索起来的话数值会很多,容易奔溃,那么我们就可以用到联合搜索比如生命值是555,攻击力是222那么我们就在搜索面板输入555;222,就是一个数值加一个分号然后再加另一个数值,分号在搜索面板有【图8】

7,改善的作用当我们联合搜索两个数值或者多个数值的时候,我们只想改一个数值,另一个数值不想改,那么我们就可以用到改善,我们联合搜索了555;222,然后只想修改222这个数值,我们就在搜索面板输入222,然后点击改善,就会把555这个数值过滤

工具我也在这里打包发给大家

另外一个就是简单的脚本调用

 

脚本比较简单,当然是正对吃鸡老司机来说的,小白建议多看几遍。

1,打开修改器,选择对应的游戏进程

2,点击修改器右上角三角形

3,点击省略号

4,找到我们的脚本,选中点击

5,执行即可

 

本人虽然是个手残,却非常喜欢尝试各种音游,即使被虐到爆炸也停不下来。

最近看上一款某渊的音游,它的判定线移动打拍的玩法挺不错的,于是乎又手贱买了,然后被虐到体无完肤。

本着至少要给自己爽一下的原则,就准备对它下毒手了。

首先拆一下压缩包,发现是unity引擎,而且还是Assembly-CSharp.dll的方式,感觉也许会轻松不少(并不是

 

拖出来,上dnSpy,理所当然地出错。

拖进UltraEditor,发现可以明显地看出PE文件结构,就是有点怪而已。所以这应该不是那种简单地把整个dll文件套个加密算法,然后加载的时候解密那种方法。

大概是加密了关键部分,然后在解析的时候再解密吧。

 

试一下能不能Dump,ida附加,结果游戏直接闪退,估计是有反调试之类的,咱一个逆向萌新,对安卓方面的反调和反反调完全不懂,瞬间懵逼。

于是咱打算换一个歪门邪道,用GG修改器的Dump功能,这个游戏似乎没有针对GG修改器做什么。

Dump下整个游戏进程,然后在里面搜索DLL,把文件提取出来,但是发现,其他什么UnityEngine什么的都有,唯独缺了Assembly-CSharp.dll。

抱着不祥的预感在内存中搜索6D 7A 90 00 03 00 00 00 04,发现dll文件本身在内存中没有半点变化……

 

估计是魔改mono文件,然后用自己的一套来解析的吧……

拖libmono.so到ida里面,结果发现libmono.so也被搞了……

 

看一下Hex,被大量无意义字节填充了,估计是在载入so的时候再将原函数填回去……

还真是到处搞事情啊,不过so方面不比dll,到了内存里面你总得把这些函数给我还回来吧。

还是上GG(真好用),把libmono.so给Dump出来,记得选范围时要完整,宁可范围搞大一点,也别少选

修复一下Dump出来的文件,可以参考这里:内存dump 获得基于Unity3d的游戏相关代码

 

再拖进IDA,现在就没问题了

 

通过之前的试探,我们大概可以猜测一下dll被加载的过程,首先是原文件读入内存,再通过魔改后的mono使用自己的一套方法来解析文件。

看其他dll都没有事,所以在这个魔改后的mono中应该分开了两种不同的加载方式。

mono加载dll的时候,首先是进 mono_image_open_from_data_with_name这个函数(这个应该就不用细说了),然后走到 do_mono_image_load对PE文件进行分析。

 

顺着加载过程摸下去,我们还可以找到魔改后同时认可PE和pe的部分

 

修改这两处标识后之后,继续尝试读取dll文件,仍旧失败,根据失败原因继续走,发现时dll文件的段头被加密了,在mono中对应部分找到解密方法

 

段头的每一项都被单独处理,加密过程中密钥会随着改变的一个流加密,有伪代码的情况下还原解密方法没什么难度。

继续读取,发现PE结构解析部分没有问题,但还是出错了,继续往后跟,发现

都被或2了,同时,在这个函数中,还发现了对函数体解密的部分,正好一起搞了

然后,采用这种方法解密函数体后,反编译仍旧出错,排查了好久,发现在使用完解密完header和函数体后,它还在mono_method_get_header对函数体每一个字节异或0x30,真是麻烦,到处下坑。

解密完全部函数体,将它拖到dnSpy中,依旧爆炸……

虽然绝大部分函数炸了,但是却还有一些极小的函数可以被正常反编译

看到这里,我大概猜到它做了什么……

它应该是打乱了Opcode表,重构了读取Opcode的方法……

我自己也干过这事……在加密dll的时候打乱Opcode……

没辙,Opcode被打乱,我就只能对照着正常dll加载的函数和魔改版来分析修改后的Opcode表

分析Opcode的函数快两万行,我的电脑配置不够,要是用伪代码的方式一下就直接卡死,只能扣掉F5,一点点看汇编……

花了两个多星期,我才把新的Opcode分析完。它不仅仅打乱顺序,一些相邻的Opcode码,比如ldarg0,ldarg1这些,原版是采用n-ldarg0的方式来一次性分析这一个系列的Opcode,但是魔改版直接将n-ldarg0这个值固定死,然后把这些必须相邻的Opcode也拆开来分析了,给我造成了巨大的麻烦……

还原Opcode之后,再用dnSpy打开

代码被还原成功,可以被直接查看和修改了

②改变PE文件结构。在这个游戏中,它加密了段头部分,除此之外,还可以修改各个值的偏移量,数值等等,如果有那个精力和实力的话,你甚至可以重构mono对PE文件结构的解析部分,自创一个结构

④针对函数的加密。这其实不是什么新鲜玩意了,很久以前就有用hook掉mscorre的方法来加密函数体,在mono中只是实现起来更加方便一点。对函数体加密的话,可以保证使用Dump的方法几乎没啥用,毕竟内存中至始至终都没有出现过被解密的dll文件,攻击者一次最多Dump一个函数……

⑤最后,是最恶心的Opcode替换了。攻击者必须忍受恶心来对一个巨大的函数进行分析,这已经不是技术手段了,这是赤果果的精神攻击!由于在mono中对Opcode分析并没有封装,所以保护者必须对Opcode有一定的了解,否则一不下心就会出错。没有时间精力来了解这个的话,也有一个办法,之前举办过一个比赛,上面就有一个替换Opcode的例子。它对解析Opcode的函数没有更改,只改了Opcode.def文件中的值而已,算是利用了一个小巧合吧。比赛题目链接:Gslab 2017游戏安全技术竞赛

这一次对游戏dll的加密分析到这里就结束了,我也就将Note判定稍微改松了一点,来慰藉我这个手残受伤的心灵……

这个游戏有内购功能,所以为了厂商着想,就不放任何成品以及解密代码了,感兴趣的人可以根据什么的过程自行走一便,知道答案的解题过程不会很难……除了还原Opcode部分(不能让我一个人恶心!!!)

在网上查dll加密,铺天盖地的是XXTEA加密文件再在读取时解密,毫无新意,保护力度为5,。代码保护这种东西,怎么能用别人的成品?那不就相当于所有门用同一把锁,那把锁的钥匙都还满大街人手一份。

所以,保护厂商在做代码保护时,可以借鉴思路,但是绝对不能套用!否则就是对自己产品的不负责!

希望这里写的一点浅薄的东西能够给没有技术大牛支持的厂商们带来一点点思路。

– End –

热门文章阅读

1、GandCrab V2.0 详细分析

2、SSDT-HOOK

4、看雪众测平台第15期,新项目已上线!

校花的贴身高手是一款根据同名小说改编而来的动作类RPG手游,游戏美术风格清新靓丽,并辅以多种特色系统等你来体验.怎么在游戏中加强攻击力呢?今天跟大家带来的是校花的贴身高手怎么加强攻击能力 GG助手修改器安卓版分享,希望大 …

终于在我们的期盼下出来了,说是十月份出的,结果到今天才出,造梦啊你坑的哥好惨啊… 既然坑我了,那我就把修改方法告诉大家,让大家都去修改. 带图带真相,不过这个修改需要稍微懂一点ce知识的,因 …

相关文章

热门下载

大家还在搜