Вопрос Вопрос гениям по хакингу

[warsQ22]

хочу написать софт на дряхлую игру mobile legends но наши любимые китайские разработчики защитили свой проект от взломщиков, либки с метадатой нет, вскрывал полностью апк и так ничего и не нашёл, обб нет, через рутированный телефон пытался найти либку там тоже ничего нет, выдаёт какие то говно оффсеты которые не работают, может я что то делаю не так? кто может подсказать как сдампить эту чёртову игру?

 

[back to back]

хочу написать софт на дряхлую игру mobile legends но наши любимые китайские разработчики защитили свой проект от взломщиков, либки с метадатой нет, вскрывал полностью апк и так ничего и не нашёл, обб нет, через рутированный телефон пытался найти либку там тоже ничего нет, выдаёт какие то говно оффсеты которые не работают, может я что то делаю не так? кто может подсказать как сдампить эту чёртову игру?

если китайцы спрятали либки, они, скорее всего, обфусцированы или зашифрованы в нативном коде.

можешь попробовать:
frida - хукай вызовы dlopen/dlsym в рантайме, чтобы отследить загрузку скрытых библиотек.
ghidra + ida - ищи сигнатуры JNI_OnLoad или кастомные иницилизаторы в libil2cpp.so.
memory dump через gameguardian - залей игру в эмуляторе вроде ldplayer, сними дамп памяти процесса и ищи строки/паттерны в /proc/[pid]/maps.
bypass root detection - скрывай рут через magisk hide или kernelsu, если игра детектит рут и блокирует доступ.
если оффсеты говно, мб, игра использует aslr или pie. цепляйся за got/plt или ищи относительные смещения через rop-гаджеты.

я так понимаю цель локальный чит? если да то, ищи libunity.so и т.д. т.п., патчь вызовы anti-tamper через hex editor.

p.s. бан акка 99%, но ты же хакер-гений??? да???)

 

[warsQ22]

если китайцы спрятали либки, они, скорее всего, обфусцированы или зашифрованы в нативном коде.

можешь попробовать:
frida - хукай вызовы dlopen/dlsym в рантайме, чтобы отследить загрузку скрытых библиотек.
ghidra + ida - ищи сигнатуры JNI_OnLoad или кастомные иницилизаторы в libil2cpp.so.
memory dump через gameguardian - залей игру в эмуляторе вроде ldplayer, сними дамп памяти процесса и ищи строки/паттерны в /proc/[pid]/maps.
bypass root detection - скрывай рут через magisk hide или kernelsu, если игра детектит рут и блокирует доступ.
если оффсеты говно, мб, игра использует aslr или pie. цепляйся за got/plt или ищи относительные смещения через rop-гаджеты.

я так понимаю цель локальный чит? если да то, ищи libunity.so и т.д. т.п., патчь вызовы anti-tamper через hex editor.

p.s. бан акка 99%, но ты же хакер-гений??? да???)

память дампил, там либо мусорные значения либо же нули. Либюнити тоже вскрывал через ida но там функции только для юнити, которые невозможно использовать для esp, рут игра никогда не детектила, она еле как может задетектить замену оффсетов поэтому я уверен что никакого байпасса там не стоит

 

[warsQ22]

если китайцы спрятали либки, они, скорее всего, обфусцированы или зашифрованы в нативном коде.

можешь попробовать:
frida - хукай вызовы dlopen/dlsym в рантайме, чтобы отследить загрузку скрытых библиотек.
ghidra + ida - ищи сигнатуры JNI_OnLoad или кастомные иницилизаторы в libil2cpp.so.
memory dump через gameguardian - залей игру в эмуляторе вроде ldplayer, сними дамп памяти процесса и ищи строки/паттерны в /proc/[pid]/maps.
bypass root detection - скрывай рут через magisk hide или kernelsu, если игра детектит рут и блокирует доступ.
если оффсеты говно, мб, игра использует aslr или pie. цепляйся за got/plt или ищи относительные смещения через rop-гаджеты.

я так понимаю цель локальный чит? если да то, ищи libunity.so и т.д. т.п., патчь вызовы anti-tamper через hex editor.

p.s. бан акка 99%, но ты же хакер-гений??? да???)

И так я решил, все мои попытки были бесполезными но я сумел сделать дамп, проебал 7 дней и не заметил хитро спрятанную маленькую либочку в которой и находились оффсеты, вот так и пиши читы теперь....