游戲修改器可以實現很多變態功能,像無敵、倍攻、秒殺等,但是現在很多游戲都使用了MTP手游保護,游戲修改器無法使用。
使用某修改器添加游戲,可以看到很多進程,選擇主進程4333。
附加后會出現如下圖所示異常:
無法正常使用修改器,出現這個界面后,游戲即會閃退。這是因為MTP也就是手游保護模塊帶有反修改器功能。下圖是他的功能介紹和收費標准:
對外服務的話,反修改器功能需要5000元每月。
下面就來分析一下,如何能把這個功能過掉。
運行adb shell,進入命令行模式,先找到該游戲進程的uid為u0_a78:
把uid為u0_a78都列出來:
看下debuggerd進程的程序路徑:
/data/data/com.tencent.tmgp.sgame/files/路徑是APP運行后才生成的,游戲在這個目錄釋放了一個GameProtector3文件,並做為一個子進程運行。
下圖是IDA分析出來的,釋放GameProtector3過程的代碼。
GameProtector3顧名思義,這是一個游戲保護程序。假設如果讓這個進程運行不起來,應該就會使反修改器功能失效了。
使用MT管理器,做如下操作:把/data/data/com.tencent.tmgp.sgame/files/目錄取的可執行權限都去掉。
重新啟動游戲,使用修改器attach的時候,界面變成了下圖所示:
已經沒有了debuggerd進程,也就是/data/data/com.tencent.tmgp.sgame/files/GameProtector3沒有被執行起來。
下面就可以愉快得使用修改器了。
整個過程只要使用MT管理器,就可達到過掉反修改器的功能,實際上反暫停之類的功能也都失效了。