gg修改器怎么避免检测,gg修改器过检测

今天阿森给大家发一个GG修改器的教程,很多朋友遇到一些脚本程序不知道怎么样使用

今天就给大家发一个详细的

GG修改器使用脚本超详细图文教程讲解

一，框架是什么我们使用gg修改器的话，就需要用到root，但是，并不是所有人都会去root，所以这个时候框架就出现了，框架的话相当于给了gg修改器一个root权限

二，脚本是什么脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的(如可以用记事本打开查看、编辑)，脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行

六，游戏搜索的时候闪退怎么办点击修改器的左上角的三条杠，找到对gg隐藏，把234勾上，点击保存就行了【图5】

一，内存范围在那里勾选？我们点击修改器左上角的三条杠，往下拉，找到内存范围，这里就是我们平时所说的内存【图6】

二，什么是单内存，为什么要单内存？单内存就是只勾选一个内存范围，如果你内存勾选的越多，那么你搜索到的数值也就会越多，如果你确定了你需要改的数值再哪个内存里，只勾选那个内存，然后你所搜索出来的数值就会少很多

三，什么是搜索类型？给你们讲一下GG类型Dword四字节 (我们常说的d类)Float单浮点 (我们常说的f类)Double双浮点他 (我们常说的e类)Word二字节Byte也是四字节Qwoed八字节xor异或搜索Auto全部类型搜索(搜索慢)

四，我们一般游戏应该勾选什么内存去搜索呢？99%的游戏，在ca和a内存里面能搜索到需要的数值，所以我们只需要勾ca和a内存就行了

五，如果修改了之后属性没变化怎么办？我们可以尝试冻结数据，从而保证数值不恢复【图7】

如何修改游戏：

3，技能等级:↑同上

4，技能伤害修改:通常是e类比如技能伤害是180%，那么我们转化成小数，就是1.8，直接搜索1.8然后修改，有的数值是需要把这个转化的小数*10倍或者100倍甚至10000倍才能搜索到，所以都可以试一下↑适用性:高

5，技能伤害修改:如果技能带数值的话，我们可以用e类或者d类之后搜索伤害数值，然后进行修改，建议数值大一点再搜索↑适用性:中

6，联合搜索的使用:当我们需要搜索两个数据的时候，一个一个搜索起来的话数值会很多，容易奔溃，那么我们就可以用到联合搜索比如生命值是555，攻击力是222那么我们就在搜索面板输入555；222，就是一个数值加一个分号然后再加另一个数值，分号在搜索面板有【图8】

7，改善的作用当我们联合搜索两个数值或者多个数值的时候，我们只想改一个数值，另一个数值不想改，那么我们就可以用到改善，我们联合搜索了555；222，然后只想修改222这个数值，我们就在搜索面板输入222，然后点击改善，就会把555这个数值过滤

工具我也在这里打包发给大家

另外一个就是简单的脚本调用

脚本比较简单，当然是正对吃鸡老司机来说的，小白建议多看几遍。

 1，打开修改器，选择对应的游戏进程

2，点击修改器右上角三角形

3，点击省略号

4，找到我们的脚本，选中点击

5，执行即可

本人虽然是个手残，却非常喜欢尝试各种音游，即使被虐到爆炸也停不下来。

最近看上一款某渊的音游，它的判定线移动打拍的玩法挺不错的，于是乎又手贱买了，然后被虐到体无完肤。

本着至少要给自己爽一下的原则，就准备对它下毒手了。

首先拆一下压缩包，发现是unity引擎，而且还是Assembly-CSharp.dll的方式，感觉也许会轻松不少(并不是

拖出来，上dnSpy，理所当然地出错。

拖进UltraEditor，发现可以明显地看出PE文件结构，就是有点怪而已。所以这应该不是那种简单地把整个dll文件套个加密算法，然后加载的时候解密那种方法。

大概是加密了关键部分，然后在解析的时候再解密吧。

试一下能不能Dump，ida附加，结果游戏直接闪退，估计是有反调试之类的，咱一个逆向萌新，对安卓方面的反调和反反调完全不懂，瞬间懵逼。

于是咱打算换一个歪门邪道，用GG修改器的Dump功能，这个游戏似乎没有针对GG修改器做什么。

Dump下整个游戏进程，然后在里面搜索DLL，把文件提取出来，但是发现，其他什么UnityEngine什么的都有，唯独缺了Assembly-CSharp.dll。

抱着不祥的预感在内存中搜索6D 7A 90 00 03 00 00 00 04，发现dll文件本身在内存中没有半点变化……

估计是魔改mono文件，然后用自己的一套来解析的吧……

拖libmono.so到ida里面，结果发现libmono.so也被搞了……

看一下Hex，被大量无意义字节填充了，估计是在载入so的时候再将原函数填回去……

还真是到处搞事情啊，不过so方面不比dll，到了内存里面你总得把这些函数给我还回来吧。

还是上GG(真好用)，把libmono.so给Dump出来，记得选范围时要完整，宁可范围搞大一点，也别少选

修复一下Dump出来的文件，可以参考这里：内存dump 获得基于Unity3d的游戏相关代码

再拖进IDA，现在就没问题了

通过之前的试探，我们大概可以猜测一下dll被加载的过程，首先是原文件读入内存，再通过魔改后的mono使用自己的一套方法来解析文件。

看其他dll都没有事，所以在这个魔改后的mono中应该分开了两种不同的加载方式。

mono加载dll的时候，首先是进 mono_image_open_from_data_with_name这个函数(这个应该就不用细说了)，然后走到 do_mono_image_load对PE文件进行分析。

顺着加载过程摸下去，我们还可以找到魔改后同时认可PE和pe的部分

修改这里两处标识后之后，继续尝试读取dll文件，仍旧失败，根据失败原因继续走，发现时dll文件的段头被加密了，在mono中对应部分找到解密方法

段头的每一项都被单独处理，加密过程中密钥会随着改变的一个流加密，有伪代码的情况下还原解密方法没什么难度。

继续读取，发现PE结构解析部分没有问题，但还是出错了，继续往后跟，发现

都被或2了，同时，在这个函数中，还发现了对函数体解密的部分，正好一起搞了

然后，采用这种方法解密函数体后，反编译仍旧出错，排查了好久，发现在使用完解密完header和函数体后，它还在mono_method_get_header对函数体每一个字节异或0x30，真是麻烦，到处下坑。

解密完全部函数体，将它拖到dnSpy中，依旧爆炸……

虽然绝大部分函数炸了，但是却还有一些极小的函数可以被正常反编译

看到这里，我大概猜到它做了什么……

它应该是打乱了Opcode表，重构了读取Opcode的方法……

我自己也干过这事……在加密dll的时候打乱Opcode……

没辙，Opcode被打乱，我就只能对照着正常dll加载的函数和魔改版来分析修改后的Opcode表

分析Opcode的函数快两万行，我的电脑配置不够，要是用伪代码的方式一下就直接卡死，只能扣掉F5，一点点看汇编……

花了两个多星期，我才把新的Opcode分析完。它不仅仅打乱顺序，一些相邻的Opcode码，比如ldarg0，ldarg1这些，原版是采用n-ldarg0的方式来一次性分析这一个系列的Opcode，但是魔改版直接将n-ldarg0这个值固定死，然后把这些必须相邻的Opcode也拆开来分析了，给我造成了巨大的麻烦……

还原Opcode之后，再用dnSpy打开

代码被还原成功，可以被直接查看和修改了

②改变PE文件结构。在这个游戏中，它加密了段头部分，除此之外，还可以修改各个值的偏移量，数值等等，如果有那个精力和实力的话，你甚至可以重构mono对PE文件结构的解析部分，自创一个结构

④针对函数的加密。这其实不是什么新鲜玩意了，很久以前就有用hook掉mscorre的方法来加密函数体，在mono中只是实现起来更加方便一点。对函数体加密的话，可以保证使用Dump的方法几乎没啥用，毕竟内存中至始至终都没有出现过被解密的dll文件，攻击者一次最多Dump一个函数……

⑤最后，是最恶心的Opcode替换了。攻击者必须忍受恶心来对一个巨大的函数进行分析，这已经不是技术手段了，这是赤果果的精神攻击！由于在mono中对Opcode分析并没有封装，所以保护者必须对Opcode有一定的了解，否则一不下心就会出错。没有时间精力来了解这个的话，也有一个办法，之前举办过一个比赛，上面就有一个替换Opcode的例子。它对解析Opcode的函数没有更改，只改了Opcode.def文件中的值而已，算是利用了一个小巧合吧。比赛题目链接：Gslab 2017游戏安全技术竞赛

这一次对游戏dll的加密分析到这里就结束了，我也就将Note判定稍微改松了一点，来慰藉我这个手残受伤的心灵……

这个游戏有内购功能，所以为了厂商着想，就不放任何成品以及解密代码了，感兴趣的人可以根据什么的过程自行走一便，知道答案的解题过程不会很难……除了还原Opcode部分(不能让我一个人恶心！！！)

在网上查dll加密，铺天盖地的是XXTEA加密文件再在读取时解密，毫无新意，保护力度为5,。代码保护这种东西，怎么能用别人的成品？那不就相当于所有门用同一把锁，那把锁的钥匙都还满大街人手一份。

所以，保护厂商在做代码保护时，可以借鉴思路，但是绝对不能套用！否则就是对自己产品的不负责！

希望这里写的一点浅薄的东西能够给没有技术大牛支持的厂商们带来一点点思路。

– End –

戳 立即购买！

热门文章阅读

1、GandCrab V2.0 详细分析

2、SSDT-HOOK

4、看雪众测平台第15期，新项目已上线！

官方微博：看雪安全

今天呢 主要是为了给那些刚刚接触GG的小白朋友们一个教程

我看到很多知乎的朋友们不会使用GG ，所以俺来了，希望能帮到大家

❤另外谢谢各位盆友们支持我❤

废话不多说上教程！！

看不懂英文的朋友按照图片顺序操作即可

给新安装的随机包名的GG修改器ROOT权限和悬浮窗权限就可以失踪了

3.相信大家都知道GG是一个对游戏内存数据进行修改的软件

选择完了进程以后因为是要对游戏内的数据进行修改我们就要对游戏隐藏GG修改器 这样就不会在游戏中修改数据导致大量闪退(一般是隐藏2 3 4)

然后就是点击你们的脚本运行各种功能

这样写感觉好累！我全部重新综合一下吧！(放大招了)

一，框架是什么

我们使用gg修改器的话，就需要用到root，但是，并不是所有人都会去root，所以这个时候框架就出现了，框架的话相当于给了gg修改器一个root权限

二，脚本是什么

脚本简单地说就是一条条的文字命令，这些文字命令是可以看到的(如可以用记事本打开查看、编辑)，脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行(反正我是百度的[滑稽])

三，框架如何使用

2，运行我们需要修改的游戏，挂在后台，然后打开gg修改器，会弹出一个选择应用进程，这个时候，我们需要选择跟需要修改的游戏对应的头像，而且后面没有任何后缀的进程，然后进入游戏

四，脚本的使用

其实都在这里:

手机自带的游览器:storage/emulated/0/Download

六，游戏搜索的时候闪退怎么办

点击修改器的左上角的三条杠，找到对gg隐藏，把234勾上，点击保存就行了

一，内存范围在那里勾选？

我们点击修改器左上角的三条杠，往下拉，找到内存范围，这里就是我们平时所说的内存

二，什么是单内存，为什么要单内存？

单内存就是只勾选一个内存范围，如果你内存勾选的越多，那么你搜索到的数值也就会越多，如果你确定了你需要改的数值再哪个内存里，只勾选那个内存，然后你所搜索出来的数值就会少很多

三，什么是搜索类型？

Dword四字节 (我们常说的d类)

Float单浮点 (我们常说的f类)

Double双浮点他 (我们常说的e类)

Auto全部类型搜索(搜索慢)

四，我们一般游戏应该勾选什么内存去搜索呢？

99%的游戏，在ca和a内存里面能搜索到需要的数值，所以我们只需要勾ca和a内存就行了

五，如果修改了之后属性没变化怎么办？

我们可以尝试冻结数据，从而保证数值不恢复

一，常规搜索修改

1，面板搜索:我们一般是会用到d类搜索和e类搜索

比如我们的血量是25555，那么我们d或者e类搜索25555，然后改成你想要的血量

可以攻击啊，金钱啊什么的

2，等级修改:用到的也是d类和e类

比如等级是1，升一级，写2，点击搜索面板的右下角的改善，重复几次步骤，剩下几个数值，改成你想要的数值

3，技能等级:↑同上[滑稽]

4，技能伤害修改:

比如技能伤害是180%，那么我们转化成小数，就是1.8，直接搜索1.8然后修改，有的数值是需要把这个转化的小数*10倍或者100倍甚至10000倍才能搜索到，所以都可以试一下

↑适用性:高

5，技能伤害修改:

如果技能带数值的话，我们可以用e类或者d类之后搜索伤害数值，然后进行修改，建议数值大一点再搜索

↑适用性:中

6，联合搜索的使用:

当我们需要搜索两个数据的时候，一个一个搜索起来的话数值会很多，容易奔溃，那么我们就可以用到联合搜索

比如生命值是555，攻击力是222

那么我们就在搜索面板输入555；222，就是一个数值加一个分号然后再加另一个数值，分号在搜索面板有

7，改善的作用

当我们联合搜索两个数值或者多个数值的时候，我们只想改一个数值，另一个数值不想改，那么我们就可以用到改善，我们联合搜索了555；222，然后只想修改222这个数值，我们就在搜索面板输入222，然后点击改善，就会把555这个数值过滤

大致教程就是这样，(本教程只是兴趣交流，不允许任何人用于商业交易负责后果自负)

很多场景都还挺好用的(具体作用发挥想象)

使用方法：软件可以通过系统的无障碍设置进行脚本制作。

新功能除了无障碍模式之外，还增加了登录功能。

脚本还可以进行云备份，大家就不用担心脚本丢失的问题了。

软件特色：1、对于玩手机玩累了，或者是想尝试一下这个新奇应用的知友而言都是不错的选择，有教程教你如何操作；

2、免费使用的，而且没有任何的广告，实用性还是不错的，安装包小，操作步骤详细而且个人觉得很好玩；

3、录制的时候就按照自己想要的步骤去操作你的手机即可，录制完之后记得保存，可以回看之前保存好的动作。

下面整理一些可以撸的APP一天不多10块左右吧！(好久没发帖子了)

亲测截图：