一血:內存代碼注入
首先攻擊者通過應用商店,官網等渠道獲取客戶端APP,利用內存注入和代碼注入手法,覆蓋原有執行數據;其次在數據執行節點植入Function模塊和Cookie模塊,介入外掛執行流程;最終輸出外掛執行的Result,將覆蓋數據代碼直接打包植入客戶端APP。
外掛黨遠程執行外掛程序,實現遊戲中無限生命、無限金幣、最大傷害值。
破壞度:★★★★★
技術術語:內存代碼注入
使用逆向工具:IDA、jeb、AndroidKiller、安卓逆向助手
損失預估:流水↓50%、玩家流失30%
外掛工具:GG修改器、八門神器、燒餅修改器等
二血:遊戲修改器破解
攻擊者通過對手機設備進行ROOT處理並安裝遊戲修改器(比如GG修改器,八門神器,葫蘆俠等),利用修改器具有系統高權限的特點,對遊戲底層進程進行劫持,並對內存中的數據值進行讀取和篡改,進而操控遊戲內角色的血量、戰力、金幣、CD等功能,達到免CD、飛天、遁地、透視等各種作弊效果,從而實現“遊戲開掛”。
破壞度:★★★★★
技術術語:遊戲修改器root
使用逆向工具:IDA、jeb、AndroidKiller、安卓逆向助手
損失預估:流水↓50%、玩家流失30%
外掛工具:GG修改器、八門神器、葫蘆俠等
案例:
《我朝有馬》是網易首款騎戰卡牌手遊,獨創騎馬對戰、賤囧風格卡牌玩法,遊戲於2016年9月27日開啓公測。遊戲內測階段,開發人員發現有玩家通過相關外掛修改器,直接修改遊戲中對應的數據, 導致可以直接做到秒殺。