王者荣耀辅助的透视脚本，你知道多少？

6月1日前夕，荣耀我收到了一本由君王荣耀辅助的辅助透视剧本
，我没有心思去看 。透道多节日那天，视脚少我无事可做 ，本知于是荣耀暗区突围准心怎么设置尝试配置了一下，经过测试，辅助发现非常稳定，透道多后续使用需要付费 。视脚少

这种辅助工具通过 GG 修改器读取内存数据
，本知并将其发送到客户端以渲染对手的荣耀位置（使用浮动图层），而不是辅助修改原始游戏内存以实现全图像透视 。毕竟，透道多暗区突围RAY直装版修改内存会导致各种风险问题
。视脚少

使用效果截图“>使用效果截图

毕竟因为是本知付的 ，一天5块钱 ，也不便宜，想着想着破解，研究了很久，终于搞定了 。

以下是该过程的简要说明。

文本辅助软件的主程序

主渲染绘图主程序 ，是绘制对手视野的应用程序 。如果您需要通过购买密码来激活它
，请从这里开始。暗区突围RAY开挂辅助器

测试发现，卡密码需要输入完整的16位卡，客户端会验证长度并提交任意长度为16位的卡密码  ，具体内容可以通过抓包软件正常看到
。

捕获要查看的数据包

数据包捕获软件利用VPN的原理过滤数据，实现数据包捕获 ，优点是不需要使用其他设备，缺点是响应结果无法修改。最后，本尊科技我还是放弃了。

最后，替换 FD 以在其上运行拦截和捕获数据包。RAY暗区直装辅助

这里可以清楚地看到请求报文和返回报文，HTTP没有加密
。参数中IMEI的存在应该绑定设备，这是不研究的。

daili（代理）ID，即从属和从属分发关系，可以忽略 。

签名界面是注册您的卡密码，即激活并销毁它，然后卡密码将被废除。

登录界面是通过对接口返回的数据进行一系列操作来获取的，用于验证 。Ray暗区2.4.7.apk

通过FD软件捕获数据包

此时 ，我们切换到 FD 软件。

在菜单栏中选择以下位置以允许其他设备侦听 LAN。

工具-

手机和PC连接同一局域网，WIFI设置中的代理选项设置为PC的ID和FD（8888）的端口。

配置完成后，尝试在手机上访问网页，FD软件将正常运行。

在这种情况下，将启用以下菜单：

规则 - - 之后（选中） 。

这时王者绘制透视，打开手机的ray辅助器下载辅助软件，如果已经开机 ，就关机再开机。

数据包捕获提示 ：

为避免丢包混淆，建议在启用FD报文列表之前先清除FD报文列表，如果开启了拦截响应报文，点击GO允许后清除 。确保手机上没有其他软件可以发送数据包，您可以先将其关闭。

进入辅助软件后，默认会发送一个验证包和平精英辅助网站 ，该包是由软件本身发送的王者绘制透视，而不是暗区突围s1单机版通过点击激活按钮发送的。

通过修改响应结果破解被截获的数据包。

点击左侧的登录包 ，查看右侧的详细信息。

当您尝试修改过期时间时，提交已完成（运行到） ，并且客户端提示验证失败 。

看来，单纯修改过期时间是无法实现的，这个时候，就好像知道这里面到底是什么样的验证逻辑一样。

反编译APK并解压缩

把扫描仪挂在一边，看看这台服务器有没有漏洞，拿到服务器，就可以完全知道了。

在提取APK时 ，通过反编译检查内部逻辑。

使用.bat实现  、解包

.bat d wzzy2.apk

解包后，查找我们刚刚在资源中捕获的 URL HOST 或特殊关键字。

我通过++搜索HOST找到了他的逻辑验证过程。

主代码在 main.lua 中

可以看出，这个apk主要用lua脚本封装，在这个资源目录下有各种角色的头像 ，也有被红色背景替换的无法识别的头像。

md5.lua 是一个通用的 lua 校验和包，所以我不会看太多。

地址：

LUA 脚本被反编译和解压缩

打开 main.lua，发现它仍然是加密的。

我不得不折腾了很长时间
，尝试了各种解密工具都没有成功。最后，它被 Lua 反编译工具成功解密
。

下载链接： /files//

此外，还需要 JAVA 环境。

移动 main.lua 并将其下载to.. jar同一目录中。

通过命令行执行

java -jar .jar main.lua > 1.lua

分析登录逻辑

打开生成的文件 1.lua

我们很快找到了登录验证的位置。

简单分析一下逻辑，大概有几个步骤

最新评论