简单也分享一下一路走来的心得
大概从大一开始接触 C / C++ 后, 就想说来练练手
刚好当时跟着大家一起玩当时蛮有名的 Warcraft III (war3)
大概用了一年内的时间学会 x86 Assembly / Debugger / Inject & Hook 等知识
然后趁势边玩游戏边学习 Hacking 以及 Programming, 开发了不少 war3 相关的程式
例如当初都是用 Garena 平台在玩, 他们有不少阻挡开图的系统与反作弊的方案
最后甚至通过 ring 0 的机制去侦测各种作弊, 不过通通都在热情努力钻研之下一一解掉
当时甚至因为破解 war3 而认识了一些同好, 参加了一些聚会等等
https://www.ptt.cc/bbs/WarCraft/M.1316537298.A.7D3.html
一切就从那时候开始, 一路走来凭著经验的累积不停地尝试 hacking 所有想玩的游戏
例如之前火红的天堂M, 从一开始到现在最大的转变就是 Mobile 的比较多了
不过并不影响之前所学的各种相关技术, 一切原理都一样
拿最近黑的一款台款手机游戏来说好了, 底层就是 Unity 写的, 通常他们最大的保护通常是 il2cpp 之类的方案
再搭配个 Anti-Cheat Toolkit (ACTk), 破解方式也很简单
想办法把 armeabi/***.so 拉到一些有名的工具如 ida pro 之类的去分析
搭配 symbol 把一些关键地方的 logic 该怎么用 arm 的语法去 patch 都考虑好
最后再写一个打 patch 的 app (搭配 root) 帮忙把 patch 过的 so 替换掉
这些步骤跟流程其实都是都跟以前 hack windows 上的游戏没太大差别, 只是换到手机上而已
而且手机上已经有不少方便的工具, 例如 frida
不过我想说的是, 这些技能其实对实际上的 99% IT / RD 工作都没有太大帮助
顶多能当一个能支持你对程式继续保持一点热情的理由与兴趣, 以及多一些思考问题的切入点
这技能几乎是完全无法赚钱的, 我自己是有赚过, 大概半年内赚了约 50w (写了一个外挂, 不停收月费), 不过那是极少数
要赚钱还是靠本业好好发挥才是王道, 你或许会羡慕部分已经掌握这些技术的同侪
但是这些说实在并没有很难, 你只是缺一个门路或者切入点, 不过这种东西通常台湾比较少公开交流 (对岸就比较不同)
所以你常会发现对岸怎么常常在破解东破解西的, 还一堆技术文章
※ 引述《ghchen (Seele-作弊型玩家)》之铭言:
: 顺势分享一下自己的*游戏*心得
: 我去年主要在玩的是手机游戏碧蓝航线
: 但日子久了就想找点刺激的来玩
: 但是想修改,没有一点了解是很浪费时间的
: 所以必须先知道这款游戏是怎么运作的
: 开发语言、环境架构之类的东西
: 尽可能的去挖掘
: 毕竟游戏在客户端执行,想办法拆开来看
: 调查了一下近代许多手机游戏
: 都有Unity3D的影子
: 顺势发现dnSpy这类.net反编译工具
: 看了看却没找到游戏逻辑或装备数据之类的
: 又发现Unity的dll大概是不能热更新的
: 所以猜测有用到其他框架来做游戏逻辑
: 刚好包里面有用到Lua的东西
: 就继续朝这个方向下去挖掘
: 当然也会需要一些基本工具例如
: AssetBundleExtractor, lua-jit decompiler
: 刚好某个包里面有整个游戏的逻辑与数据
: 而且没有加密,可以直接反编译成Lua script
: 之后就开始疯狂乱改,包回手机运行
: 像是修改装备的攻击力之类的都算小儿科
: 初期没有分寸改的夸张了,被封了几个号
: 之后就在危险的边缘疯狂试探
: 也过了一段欢乐的时光XD
: 可惜某天更新之后开始加密了
: 第一层是对asset bundle档做加盐
: 刚好dll里面有提供想对应的方法来解
: 第二层是对 lua byte code 加密
: 这个就麻烦了点
: 为了找到解密点还要用到IDA去看
: 但是找到解密方法了,但却又被加密
: 无法直接看到反编译的c程式码
: 后来是用真机运行然后下中断点的方式
: 看到该段加解密的程式
: 接下来就照着里面逻辑用自己熟系的语言实做
: 整个改包的流程也变得相当繁琐
: 后来就比较不爱改包了
: 开始发展测试用的私服
: 为了了解游戏内讯息的传递
: 找到他们用的是protobuf
: 搭配wireshark,整理出正式服的格式
: 再用自己会的语言开发mockup server
: 总结过程是满有趣的,搜集线索
: 大胆假设自己的想法,小心求证
: 开心的看着自己开发出来的工具能够运作
: 顺便学习到一些平常不会用到的技能
: 也会认识一些志同道合的朋友
: 大概是这样
: