前段時間寫了關於天天酷跑遊戲外掛的實現原理。文章鏈接:http://bbs.pediy.com/showthread.php?t=187948
1./assets/injectso首先跑起來,然後判斷目標進程,即要注入的遊戲進程中是否有libxxghost.so文件,如果沒有,那麼就關閉selinux,往目標進程中注入libxxghost.so,然後執行libxxghost的loadResAndPlugin函數。
2.libxxghost.so注入到目標進程後,loadResAndPlugin函數開始加載libsubstrate.so,libxxdvm.so,libxxAndroidLoader.so,調用libxxAndroidLoader的loadXXPlugin。其中,libsubstrate.so和libxxdvm.so都是和hook相關的。
3.loadXXPlugin的功能就是把xxUI.apk注入到遊戲進程,然後實現具體外掛的功能。詳見此文:http://bbs.pediy.com/showthread.php?t=187948
Ps.xx助手實現的原理其實並不難,難的是怎麼找遊戲的關鍵call,感腳他們的技術人員還是挺厲害的。
/*
mail: [email protected]
移動平臺安全交流QQ羣:12399218
*/