一血:内存代码注入
首先攻击者通过应用商店,官网等渠道获取客户端APP,利用内存注入和代码注入手法,覆盖原有执行数据;其次在数据执行节点植入Function模块和Cookie模块,介入外挂执行流程;最终输出外挂执行的Result,将覆盖数据代码直接打包植入客户端APP。
外挂党远程执行外挂程序,实现游戏中无限生命、无限金币、最大伤害值。
破坏度:★★★★★
技术术语:内存代码注入
使用逆向工具:IDA、jeb、AndroidKiller、安卓逆向助手
损失预估:流水↓50%、玩家流失30%
外挂工具:GG修改器、八门神器、烧饼修改器等
二血:游戏修改器破解
攻击者通过对手机设备进行ROOT处理并安装游戏修改器(比如GG修改器,八门神器,葫芦侠等),利用修改器具有系统高权限的特点,对游戏底层进程进行劫持,并对内存中的数据值进行读取和篡改,进而操控游戏内角色的血量、战力、金币、CD等功能,达到免CD、飞天、遁地、透视等各种作弊效果,从而实现“游戏开挂”。
破坏度:★★★★★
技术术语:游戏修改器root
使用逆向工具:IDA、jeb、AndroidKiller、安卓逆向助手
损失预估:流水↓50%、玩家流失30%
外挂工具:GG修改器、八门神器、葫芦侠等
案例:
《我朝有马》是网易首款骑战卡牌手游,独创骑马对战、贱囧风格卡牌玩法,游戏于2016年9月27日开启公测。游戏内测阶段,开发人员发现有玩家通过相关外挂修改器,直接修改游戏中对应的数据,导致可以直接做到秒杀。
网友评论