Android版xx助手之天天酷跑外挂详细分析
版xx助手之天天酷跑外挂详细分析
近些年来，移动互联网的大肆崛起，潜移默化中影响着人们的生活和工作习惯。当腾讯的微信平台接入手机游戏之后，移动端的游戏也开始火了起来，这更是改变了人们长久以来的游戏娱乐习惯。茶余饭后，小伙伴们掏出“家伙”打个飞机已是习以为常的事情了。加之移动客户端游戏开发周期短，投入少等特点，很多初创公司也纷纷投入到这个领域中来，并且很多游戏都取得了不错的成绩。就在前不久，全球游戏巨头暴雪的新游戏《炉石传说》也推出了iPad版本，更加印证了移动端的重要性。
如同PC端一样，移动端游戏的兴起，自然也就造就了游戏外挂产业的火热市场。大名鼎鼎的xx助手就是这样一款移动端的游戏外挂软件，它不仅功能强大，而且兼容和Android等多平台。正所谓树大招风，接下来，我们就来对其内部实现做一个详细的分析，来一窥Android平台下游戏外挂的实现原理。
特此申明：本文涉及的代码与分析内容仅供学习交流使用，任何个人或组织不得使用文中提到的技术做违法犯罪活动，否则由此引发的任何后果与法律责任本人概不负责。
MIUI-JHACNBA13.0（已越狱）
叉叉助手Beta1.1.2
在分析程序之前，我首先去下载了《欢乐斗地主》、《全民飞机大战》、《天天酷跑》三款腾讯的热门游戏，打开xx助手，界面如图1所示。
此时，xx助手已经检测到机器上安装的游戏了，在xx助手里面下载相应游戏的外挂程序之后点击“启动游戏”来打开天天酷跑，界面如图2所示。
很明显，从xx助手中打开游戏会发现右边多了一个设置按钮，点击设置，在弹出的界面中我们可以设置相应的“飞行距离”、“奖励倍数”等。
打开DDMS，使用FileExplorer工具定位到/data/data/com.xxAssistant，查看目录结构如图3所示。
仔细查看图3中的app_plugin目录，发现其中恰好有三个子级目录，分别对应了酷跑，欢乐斗地主和飞机大战的外挂插件。
到目前为止，单从这个目录结构中，我们大致可以得出如下一个猜想，即：xx助手主程序只是一个启动器，用来启动各个游戏外挂，更多时候，可以把它理解为是一个游戏外挂的发布平台，本身并不具备修改游戏的功能。而每一个插件目录才是具体实现某个游戏的外挂程序。例如，拿103目录来说，xxUI.apk是上述图2中看到的那个游戏中出现的设置界面，libxxkupao.so是实现hook游戏关键函数，修改游戏功能的重要库文件，而xxplist可能是某个配置文件。为了印证自己的猜测是否正确，我们利用工具把103插件目录导出到本地来做详细分析。
1、com.tencent.pao.xxplist
用文本编辑器打开插件目录下的com.tencent.pao.xxplist文件，内容如图4。
经过简单的分析，此文件确实是为xx助手的配置文件。其中，game-name字段为被操作的游戏包名；apk-path字段为具体外挂的apk文件；ui-name字段则是外挂启动后的主Activity；activity-name字段为游戏的主Activity；so-path字段则为具体实现hook游戏相关函数，patch游戏进程的主要文件。
2、xxzhushou_android.apk
此apk文件为xx助手的安装文件，经过详细分析，xx助手主程序主要实现了下载指定游戏外挂、启动游戏、解析上述xxplist、把外挂dex注入到游戏进程等功能。而且这一整套东西的实现与具体的某个游戏是松耦合的，堪称是一个游戏外挂的发布平台呀。（由于我们今天主要分析的是游戏外挂的实现原理，下回有时间再写一篇详细分析xx助手的文章，所以在这里，关于xx助手本身的功能就先一笔带过了）
3、xxUI.apk
这个包文件是进入游戏之后主要显示的外挂设置界面，具体如图2所示。下面我们来具体分析下其实现原理。
解包xxUI.apk，使用Decompiler工具查看解密出来的类java代码，代码结构如图5所示。
发现代码并没有经过混淆，下面我们首先来看看xxkupao这个类的实现，如图6所示。
这个类的init函数首先保存so path路径，然后调用show函数初始化界面布局。show函数中调用initView来创建Setting和About View，并使用线性布局来排版界面。接下来我们来看看Setting View的实现，如图7。
这个Setting View类的大致功能是，首先保存so文件的路径，即/data/data/com.xxAssistant/app_plugin/103/libxxkupao.so，然后调用initNativeFunc函数加载so文件，并开始patch游戏的相关函数，接着调用initView函数初始化界面中的各种控件。
具体来看下initNativeFunc函数，图7中这个函数反编译出来的代码并不是很准确，大致的代码应该是这样的，如图8所示。
InitNativeFunc函数首先加载so文件，然后通过调用set方法设置相应的外挂属性。最后判断CPU的类型，实施不同的hook方案（因为天天酷跑这个游戏会根据CPU的不同而释放不同的游戏so文件，所以hook的时候代码偏移都有所不同，这里hook方案的不同主要就是为了配合游戏释放出来的文件不同）。其中这里的set方法和xxdohook函数都是JNI调用，即在java层中调用底层c或者c++的代码，不知道这方面知识的同学可以学习下NDK开发。
4、libxxkupao.so
通过上面的分析之后，我们知道 xxUI.apk其实是通过JNI调用实现的，具体功能的实现都在这个so文件中。
具体来看下setBonus，即设置奖励倍数方法的具体实现吧，其他都大同小异了。使用IDA打开libxxkupao.so，定位到Java_com_xxAssistant_UI_xxkupaoSettingView_setBonus函数，汇编代码如图9所示。
JNI调用的前面两个参数是系统传进来的，我们不必关心，参数3是我们自己传进来的奖励倍数，是一个整形的数值，经过简单处理之后把奖励倍数保存为全局变量，供后面函数调用使用。
下面我们来看看xxdohook函数的实现，由于函数太长，主要以奖励倍数功能的实现开始分段讲解。
(1).保存传进来的参数到局部变量中，参数3即是我们自己传进来的参数，根据CPU类型来决定hook类型。
(2).获取游戏进程中libGameApp.so的基址。
(3).根据CPU的不同，java层会传递不同的参数下来，用以实现不同的hook。其中大体的实现思路是一样的，主要是因为不同的CPU，游戏释放出来的so文件是不同的，所以两种hook类型基本上只是文件偏移的不同，下面我们选择其中的一个分支来进行详细介绍。
(4).获取到游戏so文件基址之后，调用dlsym方法根据符号名试图解析出AddScore函数的地址。
(5).如果通过符号找到了相应函数的地址，那么就调用MSHookFunction函数进行hook游戏的关键call，以此来改变游戏的执行流程。（MSHookFunction是Cydia Substrate的库函数，此框架功能强大，支持Android和IOS的hook）
(6).当然，通常情况下，我们并没有游戏的符号文件，所以在第(4)步中调用dlsym函数解析符号地址的时候就已经失败了，那么此时函数便会根据硬编码地址来进行hook。
(7).至此，游戏的patch工作已经全部完成，接下来就可以开始玩游戏了。游戏在运行过程中，会进入到我们的hook函数中。例如，一局游戏结束后，那么系统会给予一定奖励，此时，便会进入我们的mine_AddScore函数中开始执行，下面我们来看下此函数的具体实现。
经过分析，此函数的实现逻辑其实很简单，例如我设置了奖励倍数为10，那么hook代码就会循环调用10次游戏本身的addScore函数来实现多倍奖励的功能。
总体的调用过程用一张图来说明就更加形象了，如图17所示。
游戏的设计和架构在很大程度上与网络资源息息相关。基于移动端网络的不稳定性，以及国内网络流量资费比较昂贵等特点，大多数移动端游戏都会将绝大部分的功能放在本地来实现，只有绝少部分重要的信息才会与服务器端进程同步，例如装备、资金的变更。因此，游戏外挂只要patch掉本地游戏的关键函数就能达到类似无敌、穿墙、飞行等变态功能。
基于以上的特点，游戏作者可以额外的开一个线程来定时检测自身代码是否被恶意篡改了。但是，线程和定时器又是很容易被外挂patch掉的，因此，不管是PC端游戏还是移动端游戏，外挂与游戏的斗阵始终都不会结束。E3结束了，还有ChinaJoy
很快就是 iPhone 的十周年生日了。作为纪念，回顾一下它的开发逸事当然是最应景的了。...
本是一个可以为志同道合者提供交流的平台，却因为牵扯到太多商业利益而遭到了各方的非...
如果爆料属实，您会买 iPhone 8 还是 Note 8 呢？
如果您还想获得一件类似的高领衫，新款也是不错的选择。
三星的计划是今年完成 8nm 工艺的研发； 2018 年完成 7nm 工艺；2019 年完成 4nm 工艺...
真相究竟是如何呢？来看看视频就知道了。
iOS 11 可不止是为 iPhone 设计，其实 iOS 11 部分新特性更适合在 iPad 使用，专注于...
现在随着交通越发的发达便利，全球化的步伐加快，出国旅游成为了大家享受生活，认识世...
如今在移动平台上有不少音乐节奏类游戏，这些游戏基本上都是以唯美的画面和畅快的打击...
可惜语言大结界的存在，否则你能看得懂大致剧情，就知道这可能是你玩过的最黑暗最重口...
法国大厂育碧联合游戏开发商 Behavior 共同推出了《刺客信条》这一 IP 序列下的最新手...
《神秘视线:破碎的时钟（Mystery Case Files: Broken Hour）》是Big Fish Games制作发...
当看到有其他玩家向你靠近，而且完全不打招呼，并且追着你跑的时候，请将他打死，不然...
在上周的 App Store 当中，独立游戏开发团队 Broken Totem Studios 为我们带来了他们...
与以往一样，两款 Metropolis 系列 iPad Pro 保护壳符合 MIL-SPEC 810G 美国军用防护...
苹果的Smart Keyboard?其他厂商带智能连接器的？还是蓝牙键盘？
消费者只能通过苹果在线商店和苹果零售店去购买新版产品。
从命名的方式来看，这 3 款保护壳应该是主打保护性能。
该设备可直接绕过智能手机及设备上的配套 App 便可进行对智能家居设备的操控。
在无线耳机这个重要的电子消费领域，来自其他厂商的竞争可不会小。
由于更偏向于暖色调，灯泡比较适合作为卧室、休息室、厨房、客厅的装饰灯。
本月早些时候，苹果在 WWDC 全球开发者大会上发布了一款带有数字小键盘的 Magic Keybo...
苹果天天酷跑到底有没有bug或者外挂？
注册时间 最后登录
在线时间784 小时 UID
主题帖子人气
白苹果, 积分 506, 距离下一级还需 994 积分
我好友排行里人家极速模式跑了75W，真的值得怀疑啊，你们怎么看？
注册时间 最后登录
在线时间119 小时 UID
主题帖子人气
70w自己跑很简单的，不要担心了回楼主jing于2 分钟前发表的: 我好友排行里人家极速模式跑了75W，真的值得怀疑啊，你们怎么看？......
注册时间 最后登录
在线时间784 小时 UID
主题帖子人气
不会吧，我平常10万都没过回1楼フヒハモナ于20 秒前发表的: 70w自己跑很简单的，不要担心了......
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
70W 外挂无疑，举报他
注册时间 最后登录
在线时间784 小时 UID
主题帖子人气
可是用的5s跑的，又没越狱，怎么开挂啊。回3楼约炮侠于57 秒前发表的: 70W 外挂无疑，举报他......
注册时间 最后登录
在线时间1103 小时 UID
主题帖子人气
没有耍过得
注册时间 最后登录
在线时间1031 小时 UID
主题帖子人气
急速模式相对简单，后面循环难度一直不高，所以极速模式熟悉后高分很容易，本人急速最高拿过60W，经典模式因为人物所限最高只有36W好像。。。所以LZ不要看什么都是挂。。。你玩时间长了水平自然上去了
注册时间 最后登录
在线时间1325 小时 UID
主题帖子人气
经典，50w，极速模式72w，极速模式简单
注册时间 最后登录
在线时间7 小时 UID
主题帖子人气
注册时间 最后登录
在线时间2 小时 UID
主题帖子人气
5s不会有外挂的，现在外挂封的厉害，这是经典自己跑得。
(226 KB, 下载次数: 18)
21:57 上传
您需要登录后才可以回帖
回帖后跳转到最后一页
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!>> 当前位置
天天酷跑破解版外挂使用技巧
炎炎夏日，玩一局畅快的酷跑游戏必定能让你感到酣畅淋漓。...
iPhone/iPad
天天酷跑，急速前行！神秘角色、神勇坐骑，携手强力来袭！快来吧！...
&&&& &&很多玩家都想知道该怎么使用外挂，但是总没有很好的方法，今天小编就为大家带来了天天酷跑破解版外挂使用技巧，大家快跟随小编一起来看看吧，希望各位玩家看完之后能有所帮助。& & &&&天天酷跑外挂说明：& & &&&使用需谨慎，有封号史的小伙伴莫尝试，建议小号先实验，用多少刷多少，刷多少用多少。(小编不推荐大家刷哦，小伙伴们可以通过每日任务和pk场来获得钻石啦，虽然很慢。)& & &&&1.最新俱乐部防封体验版!全模式可奔放!大黄鸭在俱乐部里面!& & &&&2.全模式自动上台阶、卡柱子不减速、无导弹干扰。& & &&&3.支持冒险模式 通宵挂机 唰箱子、唰宠物、唰爱心、唰钥匙!& & &&&注意：外挂使用有封号危险，但第一次一般不会封号超过3天;外挂使用后应立马用掉钻石或者兑换成积分。&&&& & 以上就是小编为各位玩家带来的天天酷跑破解版外挂使用技巧了，希望大家看完小编的攻略能够喜欢，更多游戏攻略请关注。
《天天酷跑》游戏下载分类：休闲竞技
《天天酷跑》独家礼包微信扫一扫，或搜索微信公众账号：7K7K手游7K7K手游官方Q群(0337909)
责任编辑：7k7k
··········
24小时更新
··········
················
新游戏评测
驯龙战机3D是一款飞行射击类手游，在游戏中飞龙是玩家的重要战斗伙伴，拥有一条好的飞龙能够让大家挑战关卡轻松很多，很多飞龙都是需要大家解锁来获得的，下面小编给大家主要讲
天天酷跑孔雀灵王是小伙伴们非常期待的ss神宠，小伙伴们都在等待它的上架，那么它的属性和技能大家了解吗?下面小爱哦吧给大家带来了天天酷跑超强神宠孔雀灵王属性技能讲解，感
乱斗西游排行榜是小伙伴们非常喜欢的玩法，很多小伙伴都在不断的冲击排行榜，那么在排行榜中我们要如何搭配呢?下面小编给大家带来了乱斗西游排行榜最强搭配组合推荐，感兴趣的
今天7k7k小编为大家带来的最新消息，天天风之旅S级宠物土豪卷纸来了~腾讯首款3D轻动作跑酷手游《天天风之旅》于10月31日喜迎双平台上线。在迎来iOS小伙伴们的同时，最受欢迎的“土
今天7k7k小编为大家带来的是天天风之旅的角色介绍，下面是天天风之旅忍者的详细玩法介绍，希望大家可以喜欢。天天风之旅是一款腾讯自研的3D轻动作跑酷手游。在传统的跑酷游戏基
爱养成2是一款美少女养成游戏，一改前作俏皮的风格，续作把故事设定在降魔师与魔王的时代。而在本作中，玩家也不需要再顶着大叔的头像，而是可以自行选择性别，这对于喜爱《爱
《糖果粉碎苏打传奇》增加了不少适合夏天品尝的甜点，比如说苏打和果冻等等，玩法也因此发生了改变，更加缤纷的色彩和口味，难度却不降反升，“糖果粉碎”系列仍然保留了以甜
Rainblocks《雨滴方块》这个复古像素风的小游戏，就是一个精简版的九宫格游戏，在一定程度上简化了玩法，又通过各种小道具的设置来丰富游戏的趣味性，实是一个令人上瘾的小游戏。
通过360安全认证玩天天酷跑开外挂，_专用平台辅助器
24小时在线 各类游戏&微信：aaaa88ui & 陈经理&中国台湾网5月31日讯　据台湾《联合报》报道，国民党新旧任党主席交接可望提前至8月初，但交接空窗期仍长达两个多余，在现任国民党主席洪秀柱确定去职下，逾半数党务一级主管将提前去职，中常会也倾向停开。国民党党务人士表示，确实已经进入看守状态，但即便如此除了不做重大决策外，“该做的都会做”。
洪秀柱争取连任失利后，国民党中央近日已展开研议党务总辞形式，有党务人士主张，所有一级党务主管应共同签署去职声明“请辞待命”，待洪去职时一并生效。但国民党智库则认为，党务交接应比照台当局交接，在洪去职时一并总辞就好，无需签署共同声明。
24小时在线 各类游戏软件微信：aaaa88ui
& &牛元帅介绍：
牛元帅&- 最真实，最专注的斗牛社交游戏！
方便快捷的斗牛约局利器，个性化游戏设置，安全、公平、专业的斗牛社交软件，还原真实的斗牛竞技乐趣！
牛元帅功能特色：
原汁原味的地方性斗牛玩法，场景精美、节奏明快、计算快捷，瞬间让你体验到无穷乐趣
手动搓牌，还原现场真实搓牌感受
2-6人均可开始游戏，不用担心缺人无法开局
游戏中可以随时加入，不用忍受等待之苦，边游戏边等待
实时语音通讯，您可以与亲友实时进行语音通讯，还原一起握着手牌聊天的感觉
1、胜利炸金花
2、下分炸金花
3、王冠炸金花上下分
4、山西大唐炸金花
5、开心炸金花
6、快乐炸金花看牌器辅助工具
7、天天诈金花工具官网
8、朋友圈炸金花
9、哈哈炸金花透视挂
10、宝博炸金花辅助
11、多乐游戏炸金花
12、炫乐游戏打鱼
13、至尊炸金花看牌
14、酷酷炸金花
15、趣ζ炸金花
16、奇奇炸金花最新辅助
17、畅玩炸金花辅助
18、酷爽炸金花
19、非凡炸金花辅助工具
20、闲闲扎金花辅助
21、百灵炸金花看牌
22、百灵大富豪透视挂辅助工具
23、假日炸金花透视辅助软件
24、趣赢三张牌
25、锐游三张牌外挂辅助
26、途游三张牌
27、真金炸金花透视
28、真金斗地主
29、心跳炸金花
30、财神炸金花辅助
31、千王aaa看牌
32、多多炸金花
33、全民炸金花
34、梦幻炸金花看牌器
35、众人乐炸金花
36、布布炸金花辅助
37、壹柒碰胡辅助&38、叮叮碰胡软件
游戏用牌：一副字牌，共80张牌。
字牌的牌面都是中国汉字的数字，由如下几种牌组成：
小写“一”、“二”、“三”、“四”、“五”、“六”、“七”、“八”、“九”、“十”各四张；
大写“壹”、“贰”、“叁”、“肆”、“伍”、“”、“柒”、“捌”、“玖”、“拾”各四张。
2、牌的颜色
字牌的颜色分红二黑两种，也因地而异，在湖南地区，“二”、“七”、“十”和“贰”、“柒”、“拾”为红色，其余为黑色。
我们有24小时专业技术人员为你解答:！！！！！！！！
24小时在线 各类游戏软件&微信： aaaa88ui
―――――――――有用是咱们的许诺―――――――――
―――――――――客户挣钱是我们的使命―――――――――
本公司谨重许诺！产品名副正本！假一赔十！无效赔十倍！十天包换！一个月包退，安装即可使用
24小时购买外挂软件添加微信咨询：aaaa88ui
数据显示，在上周二收盘时，苹果市值大约为5500亿美元，只比谷歌母公司Alphabet多500亿美元。这是自从2010年以来，苹果与谷歌市值接近的时刻。
同 时，美国@Atlantic Equities数字分析师詹姆斯?考德威尔(James Cordwell)说：“苹果现在之所以比Alp　【讯】7月1日消息，安卓系统是眼下使用人数多的智能系统，随着技术的不断变革也一直不断更新。 近日，万众期待的Android 7.0 N操作系统终于公开，新的系统命名为牛轧糖，新添了众多的功能，想想都很心动呢!habet价值更高，只是因为其持有的现金更多。如果不计算双方的现金数 量，Alphabet的市值已经超过苹果。”
24小时在线 各类游戏软件微信:aaaa88ui 陈经理
但 是，考德威尔也并δ说的过于决断，他还表示如果苹果和谷歌财报有太大变化，谷歌市值依然难以超越苹果。他说：“在过去12个月中，苹果产生的自由现金流 是谷歌的近5倍。苹果还有近5亿的庞大用户群，iPhone 7也吸引了很多人关注。因此，苹果与谷歌的市值差距也可能越来越大。过去10年间，谷歌市值曾数次超越苹果，但次都只持续很短的时间
& &｛24小时游戏软件购买微信客服：aaaa88ui &联系人：万经理｝
& &【特别提醒：本公司没有微信公众号，所有公众号都是冒充的，避免上当受骗。】
& &&【特别提醒：本公司没有微信公众号，所有公众号都是冒充的，避免上当受骗
& & & 购买软件微信客服:aaaa88ui&微信号: aaaa88ui
如果您对该信息“玩天天酷跑开外挂，_专用平台辅助器”感兴趣，欢迎您来电获取详细资料，我叫王继康，联系电话：（<FONT color=#ff1535 / ），联系我时请说明是在看到的，谢谢！ 本页链接：/sell//s3937502.html
已经有0位访客查看了本页
还没找到您需要的产品？立即发布您的求购意向，让 &#187;
&#187; 供应商主动与您联系！
该企业其他产品
广东广州市
广东广州市
广东广州市
广东广州市
广东广州市
球阀最新产品
广东广州市
广东广州市
广东广州市
广东广州市
福建厦门市
玩天天酷跑开外挂，_专用平台辅助器在线询价
手机/固话：
询价标题：
留言内容：
我对贵公司的&玩天天酷跑开外挂，_专用平台辅助器&很感兴趣,我公司有意购买此产品，可否提供此产品的报价单和最小起订量？
我还需要了解以下内容：
软件开发商主营业务
相关产品分类
会员级别：
[VIP第1年]
所在地区：
广东广州市
在线客服：
主营产品：
软件开发商
查看该产品的人，还浏览过}