请问ios游戏,比如梦幻西游,能不能找到基址呀?
大家好,我想研究一下破解,就用gikdbg来对手游进行调试,感觉在电脑上用od调试差不多。现在还在学习阶段,所以有个想法就是随便找一个游戏,比如比较火的梦幻西游,然后找到血或者金钱的基址,然后写个小程序读取出来,也当一个阶段的研究成果。不过手机上没有像ce这种工具,那应该如何去查找基址呀?我目前是通过八门神器先搜索出一个地址,然后再在gikdbg里面去查找,不过一直找不到,各位有什么好的办法没有?八门神器找到的地址是内存地址,并非偏移地址
gikdbg只能调试32bit,你完全可以在八门找到的地方用lldb下内存访问断点找到偏移
由于默认有ASLR的存在,每次的偏移地址会是不同的
祝好运!
good luck 飘云 发表于 2015-8-22 16:29
八门神器找到的地址是内存地址,并非偏移地址
gikdbg只能调试32bit,你完全可以在八门找到的地方用lldb下 ...
你好,我就是这样找的,先通过八门找到内存地址,然后用gikdbg下一个内存读写断点,当血值变化的时候,就会断下来,然后一层一层往上找,不过找了好久都没找到基址。像手游里面,有基址一说吗?我要求不高,得到基址和偏移后,通过代码读取血值显示出来,这个能实现吗?
hmc1985 发表于 2015-8-23 16:39
你好,我就是这样找的,先通过八门找到内存地址,然后用gikdbg下一个内存读写断点,当血值变化的时候,就 ...
有基址这个概念,但会变化 ~你回溯是可以找到的看arm功底了 你到外部读取需要得到aslr地址先
飘云 发表于 2015-8-23 19:04
有基址这个概念,但会变化 ~你回溯是可以找到的看arm功底了 你到外部读取需要得到aslr地址先
十分感谢!意思就是需要先读取aslr地址,然后通过这个地址来获取基址吗?但我分析发现,其中函数的方法地址还是固定的,那为什么基址倒还每次都会变化呢?我下的游戏,是pp助手里面越狱版本的游戏,这个也是有aslr吗?
hmc1985 发表于 2015-8-24 13:40
十分感谢!意思就是需要先读取aslr地址,然后通过这个地址来获取基址吗?但我分析发现,其中函数的方法地 ...
PP助手可能去掉了PIE就不存在ASLR了,你用otool查看一下
飘云 发表于 2015-8-24 14:34
PP助手可能去掉了PIE就不存在ASLR了,你用otool查看一下
好的,谢谢,而且我用gikdbg来调试的时候,第一次,对游戏也会打补丁,应该是去掉了pe了,现在正在用otool查看,这样意思是基址是固定了吗?我就能去找了吧?
hmc1985 发表于 2015-8-24 14:48
好的,谢谢,而且我用gikdbg来调试的时候,第一次,对游戏也会打补丁,应该是去掉了pe了,现在正在用otoo ...
是的
飘云 发表于 2015-8-24 17:34
是的
十分感谢,昨天我用otools查了一下,确实没有pie了,但基址找了好久也没找到,准备换个思路,换一下像血值的函数,然后通过hook函数的调用来读取血值,真的很谢谢你了!
页:
[1]
2