游戏修改器可以实现很多变态功能,像无敌、倍攻、秒杀等,但是现在很多游戏都使用了MTP手游保护,游戏修改器无法使用。
使用某修改器添加游戏,可以看到很多进程,选择主进程4333。
附加后会出现如下图所示异常:
无法正常使用修改器,出现这个界面后,游戏即会闪退。这是因为MTP也就是手游保护模块带有反修改器功能。下图是他的功能介绍和收费标准:
对外服务的话,反修改器功能需要5000元每月。
下面就来分析一下,如何能把这个功能过掉。
运行adb shell,进入命令行模式,先找到该游戏进程的uid为u0_a78:
把uid为u0_a78都列出来:
看下debuggerd进程的程序路径:
/data/data/com.tencent.tmgp.sgame/files/路径是APP运行后才生成的,游戏在这个目录释放了一个GameProtector3文件,并做为一个子进程运行。
下图是IDA分析出来的,释放GameProtector3过程的代码。
GameProtector3顾名思义,这是一个游戏保护程序。假设如果让这个进程运行不起来,应该就会使反修改器功能失效了。
使用MT管理器,做如下操作:把/data/data/com.tencent.tmgp.sgame/files/目录取的可执行权限都去掉。
重新启动游戏,使用修改器attach的时候,界面变成了下图所示:
已经没有了debuggerd进程,也就是/data/data/com.tencent.tmgp.sgame/files/GameProtector3没有被执行起来。
下面就可以愉快得使用修改器了。
整个过程只要使用MT管理器,就可达到过掉反修改器的功能,实际上反暂停之类的功能也都失效了。