游戲修改器可以實(shí)現(xiàn)很多變態(tài)功能，像無(wú)敵、倍攻、秒殺等，但是現(xiàn)在很多游戲都使用了MTP手游保護(hù)，游戲修改器無(wú)法使用。

使用某修改器添加游戲，可以看到很多進(jìn)程，選擇主進(jìn)程4333。

附加后會(huì)出現(xiàn)如下圖所示異常：

無(wú)法正常使用修改器，出現(xiàn)這個(gè)界面后，游戲即會(huì)閃退。這是因?yàn)镸TP也就是手游保護(hù)模塊帶有反修改器功能。下圖是他的功能介紹和收費(fèi)標(biāo)準(zhǔn)：

對(duì)外服務(wù)的話，反修改器功能需要5000元每月。

下面就來(lái)分析一下，如何能把這個(gè)功能過(guò)掉。

運(yùn)行adb shell,進(jìn)入命令行模式，先找到該游戲進(jìn)程的uid為u0_a78：

把uid為u0_a78都列出來(lái)：

看下debuggerd進(jìn)程的程序路徑：

/data/data/com.tencent.tmgp.sgame/files/路徑是APP運(yùn)行后才生成的，游戲在這個(gè)目錄釋放了一個(gè)GameProtector3文件，并做為一個(gè)子進(jìn)程運(yùn)行。

下圖是IDA分析出來(lái)的，釋放GameProtector3過(guò)程的代碼。

GameProtector3顧名思義，這是一個(gè)游戲保護(hù)程序。假設(shè)如果讓這個(gè)進(jìn)程運(yùn)行不起來(lái)，應(yīng)該就會(huì)使反修改器功能失效了。

使用MT管理器，做如下操作:把/data/data/com.tencent.tmgp.sgame/files/目錄取的可執(zhí)行權(quán)限都去掉。

重新啟動(dòng)游戲，使用修改器attach的時(shí)候，界面變成了下圖所示：

已經(jīng)沒(méi)有了debuggerd進(jìn)程，也就是/data/data/com.tencent.tmgp.sgame/files/GameProtector3沒(méi)有被執(zhí)行起來(lái)。

下面就可以愉快得使用修改器了。

整個(gè)過(guò)程只要使用MT管理器，就可達(dá)到過(guò)掉反修改器的功能，實(shí)際上反暫停之類(lèi)的功能也都失效了。

總結(jié)

以上是生活随笔為你收集整理的“工具党”是如何破解游戏反修改功能的的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。