【反加密搜索】
第二种搜索,反加密搜索,我们以【保卫萝卜2】为例。

很多用户修改保卫萝卜2游戏数值时候都出现了闪退,是因为保卫萝卜2的游戏数据进行了加密,没办法直接找到数值,我们以修改保卫萝卜2金币为例来介绍一下如何通过反加密模式修改金币。(保卫萝卜是有插件的,直接使用插件效果最佳,不仅仅可以修改钱,还有很多用途!!!)

进入游戏打开内存搜索器,进入反加密搜索模式。


和常规搜索一样,搜索游戏的金币数值400。会搜索出来一(所)堆(有)地址。

造上一个箭塔,游戏中的金币数据由400变成了300,手机也搜索400变成300。

仍然搜索出了一堆地址,如果这些地址都修改数值就有可能造成游戏崩溃。所以还要再搜索一次。

在种上一个箭塔数据由300变成了200,重复数据搜索步骤,这次只剩下了2个地址,一个地址的数值是5007,一个地址是101,就是这两个地址决定了你的金币。其中两个数据要对金币进行校验,只有同时符合加密规律,系统才会认定金币产生了变化。
gg助手除了拥有大内高手不断升级制作的插件(WG?),也集成了一个标配的内存修改器!
内存修改器的原理:
安卓内核,也就是Linux底层,会为每个运行中的游戏,动态分配内存空间,用于存放游戏中产生的各种临时数据。
这些数据,可能就是rpg游戏中,人物的HP/MP,塔防游戏中的金币,赛车游戏中的氮气量。因为这些数据,在游戏启动后,会被分配给一个固定的内存位置,所以,我们可以通过数值的变化,定位到该数值在内存中的地址。
这样,在游戏的运行中,我们就可以锁死该地址的值,实现人物无敌、塔防钱不变等等特殊功能。
当然,因为Linux底层内存分配机制的设计,每次游戏全新运行,地址空间都会变化,这就要求,每次游戏都要重新搜索定位地址,无法保存复用上一次的搜索成果。(怎么样,是不是很专业,有没有觉得自己书读得少了,没关系我手把手教你)
< 1 2