ohroy
commented
6 years ago 测试评论
Open ohroy opened 6 years ago
ohroy
commented
6 years ago 测试评论
ohroy
commented
6 years ago test comment by iphone
mdai52
commented
5 years ago 确实你很优秀,将兴趣转换成乐趣
项目地址
https://github.com/rozbo/ios-pubgm-hack/
为什么要做这个东西
原谅我标题吹了个牛逼。哈哈,不过这也确实是
首款,至少对我来说是这样。从迷上吃鸡到现在几个月时间,因为自己水平菜,干又干不过别人,实在是很难受。很难受。特别难受。你想想,那些对我突突突突突突突突突突突突突突突突突的人,远比我有能力,远比我有天赋,难道他们就应该对我突突突突突突突突突突突突突突突突突突突突突突突突吗?我的命运就应该倒在别人的突突突突突突突突突突突突突突突突突突突突突突突突突突突突突之下吗?不!!!我绝不!!!!!!!!我坚信每个人都有自己的位置,对于这个世界来说。我也有我的优势,自认为懂点技术,既然打不过别人,自然要利用自己的优点和特长,不能以己之短,攻人之长啊。所以,我决定,研究一下怎么使用一些技术手段,来帮助自己取的胜利。
于是我开始了漫长的研究之路,呐,你看,一个人要学习,要进步,必须得有动力,没有动力不行的。所以,玩游戏有益于学习,有利于进步。但是我翻遍谷歌和百度,网上根本没有对ios游戏hack的一丁点资料,这也是我标题上
首款的原因。前后共耗时两周,最终实现了这些功能。做好之后,我在想着么一个好东西,不能我自己用啊,我在完成这个东西的时候,得到了许许多多开源项目和来自五湖四海的各位兄弟的帮忙,所以,我决定!开源!!!并且,接下来会写一个系列文章,分别讲各个细节。
为什么是今天???
因为今天我18岁生日。
感谢&推荐
本项目的诞生,离不开以下这些开源项目的支持和帮助,这也是接下来文章所必须的工具。他们分别是:
hookzz
hookzz
一个hook框架,支持ios/android,支持静态patch,支持单指令劫持,插桩。运行时指令替换。最重要的是,它支持非越狱状态下的c函数hook。
这个功能在调试的过程中,非常的有用和方便,是深入分析必不可少的一样工具,由来自滴滴、阿里的 jmpews开发。
MonkeyDev
MonkeyDev
原来
iOSOpenDev的升级,支持最新xcode9,它可以自动导头文件,恢复符号,并且集成了Reveal、Cycript等方便调试工具,并且支持自动重签名安装和在xcode中调试。这个工具极大的提高了开发调试效率,可以说是ios逆向人士必不可少需要掌握的一个工具,由来自网易的AloneMonkey开发,同时他在网易云课堂有ios逆向的系列教程,并且有书(正在)出版。
Hikari
Hikari
LLVM混淆器,不知道咋解释,反正就是牛逼。。。
rxmemscan
rxmemscan ios下的内存扫描工具,是目前ios下最强大最稳定的内存扫描工具了,它使用了lz4压缩内存的方式来避免内存爆满闪退,同时它是cli交互,远比igg,八门神器之流稳定,关键的是能够异步操作。是我们分析游戏内存必不可少的工具,然而,它也存在一些问题,比如内存对比功能的缺乏等,但好在是由c++开发的,所以需要进行功能的扩展后才能够方便的使用。
其他更为下游的工具
这其中还有更多使用过的工具和算法,比如
d3d9 hook,lldb,restore-symbol,cycript,theos,Logos等,这里就不再专门介绍了。从哪里开始?
如何编译
如上面说的, 先安装
xcode,再安装最新版的MonkeyDev,注意⚠️,不是最新版的不行,会有bug的哟。 然后clone本项目,在xcode打开,编译即可。 对了,在此之前,你可能需要先要获取一份脱壳过的绝地求生 全军出击游戏ipa,获取方式有二:然后放在Target App文件夹里面即可,这部分是
MonkeyDev的编译要求,具体可以看MonkeyDev的文档。编译后没有效果怎么办
原因是这份代码是给
iphone x使用的,你要根据自己的手机,去修改代码中显卡的类。以iPhone X为例,其显卡gpu芯片为A11,则其显示处理类为,AGXA11FamilyRenderContext,以此类推你自己手机的类,并且修改即可。