Bug記錄-學習思考

總有一顆不安分的心，想要在課余在閑暇休憩時有些別樣的故事可以讓我沉浸其中慢慢思考細細探索。
安卓手游是當下生活中每一個手機用戶繞不開的話題和內(nèi)容。獨自完成一款自己滿意的游戲工程太過漫長龐大。
若是能讓我在體驗游戲之余發(fā)現(xiàn)一個不一樣的天地倒是有 找Bug測試探索這條小路讓我搗鼓一番。
于是便有了下面的故事分享給您

CE 、GG（接觸內(nèi)容：查找、反匯編、聯(lián)合搜索）

下圖為CE界面：

下圖為GG界面

說起這兩個軟件或許有人會覺得有些陌生，但你應該聽過 金山游俠、八門神器 的名字。這兩個軟件就是擁有如此的功能。 在找尋安卓手游Bug的過程中它們是最容易上手和方便的工具。

CE-Bug記錄：

①CE 表層溢出-負數(shù)值溢出
搜索購買的數(shù)量 改為7FFFFFFF 購買成功

②CE 定值溢出
搜索購買數(shù)量 FFFFFFFF/單價 + 1 增加物品數(shù)量不消耗金錢

③CE 注入溢出
普通搜索修改后無效 搜索后找到內(nèi)存代碼修改注入

④CE 角色屬性溢出
搜索角色加點數(shù) 修改四字節(jié)數(shù)據(jù)類型到雙浮點數(shù)值

⑤CE 文本式溢出
搜索文字串 直接編輯修改

⑥CE 結(jié)構(gòu)式溢出
通過禮券的消費訪問的地址 到推出元寶并溢出

⑦CE 修改Post包類型游戲
修改訪問地址的內(nèi)容

GG-Bug記錄：

①GG 基礎搜索 血量攻擊 （一般針對單機）

②GG 數(shù)值搜索 內(nèi)存范圍

③GG 內(nèi)存地址的查找和修改

總結(jié)：常見的正常的搜索修改方式已經(jīng)很少存在Bug。 在學習過程我發(fā)現(xiàn)那些容易被修改的
可以簡單實現(xiàn)修改效果的往往都是那些不在界面顯示出的數(shù)值，或是說隱含的數(shù)據(jù)內(nèi)容。
比如當前怪物的數(shù)量-四字節(jié)，技能的冷卻-浮點數(shù)，需闖過的關卡數(shù)-四字節(jié)都是一些很容易
下手的內(nèi)容，若想找尋到Bug，就需要多思考發(fā)現(xiàn)程序員忽略的，玩家難以想到的內(nèi)容大膽創(chuàng)新嘗試下去。

WPE 、Charles（接觸內(nèi)容：抓包、發(fā)包、改包）

WPE抓包工具

Charles抓包工具

Bug記錄：
①抓包-登錄游戲的每日簽到獎勵 多次重發(fā)

②抓包-購物過程 編輯個數(shù)溢出 多次重發(fā)

③抓包-打開人物屬性的界面 通過屬性值，找到是什么改寫了內(nèi)存 修改后注入

總結(jié)：目前學習接觸到的都是關于Post發(fā)送包，覺得這也是最好用的修改方向。盡可能
干凈的抓到我們想要的包，修改后注入。很喜歡這樣高端的修改方式，如果想用好這個方法來找尋Bug
可以站在程序員的角度，點這個按鈕要實現(xiàn)什么功能給用戶什么數(shù)據(jù)，由此我們也可以有很多特殊的方法抓到我們想要的數(shù)據(jù)包。

ApkIDE/AndroidKiller 、 .Net Reflector（接觸內(nèi)容：U3D逆向修改）

ApkIDE 工具

.Net Reflector 工具

AndroidKiller 工具

反編譯APK安裝包 ，加密的解密-加固的脫殼

Bug記錄：

①搜索關鍵字 HP-MP attack-defence 將讀取方法 改為 讀取固定值

②搜索關鍵字 Success-Fail Update-Intall 進入游戲副本會執(zhí)行Update-Intall過程 將Success加入第一行 實現(xiàn)直接勝利。

③搜索關鍵字 Cooldown Monster 方法改為空值。

總結(jié)：一年多前開始接觸安卓逆向的學習，一直保持著對它的渴望。不斷的嘗試，一次次
的下載新游戲 找實戰(zhàn)的帖子 找關鍵字 找自己的方法。 在我看來這是最為繁瑣涉及內(nèi)容
最為繁雜的找尋Bug的方法，卻也著實讓我著迷。還記得自己曾無意中不小心修改了
TX游戲第一次獨立完成了修改，興奮了好久好久。 對于安卓逆向我認為
這是一條艱難。卻也是最高端可以直面游戲設計團隊挑戰(zhàn)的一個方式。需要我們
從最簡單可行單機游戲，從別人的實戰(zhàn)看起學習，找感覺積累基礎知識。

end： 這一切的研究學習沒有什么功利的心思。只是單純的想要更多的了解程序，想要快樂的探索另一個世界，多一份不一樣的經(jīng)歷點綴我青春不斷流逝的光陰。

總結(jié)

以上是生活随笔為你收集整理的找寻 手游BUG的学习的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。