我叫MT标准版——EASY辅助破解方法的推测（续） - rebug吧

level 7

龍凰至尊楼主

前一段时间，我曾经发了一个帖子，推测EASY辅助的破解方法，现在又有了新的进展，本着抛砖引玉发出来，大家一起交流一下；
这次找的3.4版本的标准版辅助安装包比较多，各个平台的不同ID都有，分别用APKTOOL解包，然后对比，结果发现了一个可喜的现象，就是，不论什么平台，DATA文件的不同之处就只有那几处，用UE的16进制文件查看器来比较，不同之处集中在如下几个地址：
0000015-0000016；0000828-222282F；000AB939-000AB94B

2014年03月23日 13点03分 1

level 7

龍凰至尊楼主

这是一个很有利的情况，根据这种情况，做了如下两种试验
1、将DATA文件替换：比如绑定ID甲的DATA文件，替换成绑定ID乙的DATA文件，打包安装，运行之后发现，这个辅助的绑定ID不再是甲，而是乙了，这个测试在同平台下，全部成功；
不同平台的辅助，我只测试了触控DATA文件替换UC九游，也获得了成功，其他平台的因为懒得注册那么多账号，所以暂时没做测试；
2、利用UE的16进制文件编辑器，直接将绑定ID甲的DATA文件的相关地址，直接修改成ID乙的相关地址内容，结果发现，辅助甲的绑定ID也变成了乙，同样获得了成功
也就是说，利用这个特性，我们理论上可以制作出多个平台的相同绑定ID的辅助，我本人就制作了触控，百度，UC九游3个平台的辅助，ID相同，不用记那么多绑定ID了

2014年03月23日 13点03分 2

level 7

龍凰至尊楼主

在修改过程中，由于一次意外，少改了一个地址的值，产生了一个很好玩的现象，就是游戏主要功能都能用，但是涉及到辅助的功能就跳出LUA错误，说明，这个少改的地址，是辅助的执行代码，那么，根据这次意外，产生了一个思路：
根据当前的分析可以得出，绑定ID百分之90以上的可能并不是明文，辅助的验证过程应该是在游戏加载过程中提取用户ID，通过一定的算法变成一个字符串，然后与DATA中预写的字符串进行比较，如果相同，那么就条件转向为验证成功，否则就条件转向到验证失败，
既然如此，那么我们也不用费力去追什么DATA加密的密钥或者算法了，直接用UE修改DATA文件的相关地址的值，目标只要达到如下两个效果就可以了：
1、破坏（或修改）辅助验证ID的判断命令，使其验证的结果只能是成功，不跳转到失败，
2、修改（或破坏）辅助验证的那段字符串，使其对比的时候只能产生相同的结果（这个需要慢慢的去进行测试）

2014年03月23日 14点03分 3

level 7

龍凰至尊楼主

前面写的地址打错了，应该是下面这几个地址
0000015-0000016；0000828-000082F；000AB939-000AB94B

2014年03月23日 14点03分 5

怕吃鱼sky

mark有空尝试

2014年03月23日 16点03分