互联学术微信骰子控制插件8.0免费版2020是一款专门用于微信摇骰子控制点数插件,这款微信骰子控制插件使用方便,操作简单,可以让你与朋友们一起游戏的过程中,不费吹灰之力就能“稳赢”。喜欢的朋友赶紧点击下方按钮下载吧
无论是QQ还是微信上的猜拳,摇骰子QQ,微信都支持,操作十分简便,让你轻松作弊,
可以微信摇骰子点数123456.支持单发可以连发,三连发 五连发 多连发 都可以高级版可以录制视频
该款微信骰子控制插件开发的流程分析如下:
工具:
ida(静态分析利器)
lldb(动态调试器)
dumpdecrypted(APP砸壳工具)
以下是分析流程:
微信骰子控制插件8.0静态分析:
1.从AppStpore下载的APP都是被苹果加密过的,ida无法正常加载可执行文件,先用dumpdecrypted将APP去壳。
2.分析摇骰子每次的点数,很明显不是固定值,应该是本地随机。尝试将去壳后的可执行文件加载的ida中分析。
先看下有没有可疑的字符串,找到一个字符串’game random content %u’,好像和随机内容有关系。
交叉查看此字符串被哪里引用了.
很明显2处引用出自同一个方法,而且间隔距离很近,跟踪至第一处。
上图看起来已经获取到随机值了,再参考此方法名[GameControl sendGameMessage:toUsr:],好像有点接近关键点了,继续往上找找线索。
在代码块顶端调用了random方法,之后_objc_msgSend的参数R2,非常值得怀疑,R2是由R6赋值的,静态分析到此结束,接着就是动态调试的事了,要下断点在0x19A4682的位置。
微信骰子控制插件8.0动态分析:
下断点在0x19A4682+0xb8000位置,单步走几次观察寄存器r2的值,重复调试多次,发现当r2=8的时候点数为5,r2=7的时候点数为4,推理出r2=9的时候点数应该是9,实证也是如此。
总结:
至此,微信摇骰子的点数分析出来,接着可以通过直接修改微信可执行文件,或者通过tweat动态修改微信来实现点数的作弊了。
