功能描述

火影忍者目前出现秒杀，怪物不攻击，无限技能的专用外挂，而高伤害秒杀外挂可以用后台数据直接对抗，开启即被检测。

实现原理

一、秒杀

Hook了0000000101047E40位置，修改的是max_hp属性：

二、怪物不攻击

Hook了0000000101048200 和 00000001010482C0位置，修改的是ai_config 和 ai_template 相关逻辑。如下图：

三、无限技能

Hook了00000001010F9884和 00000001010FA814位置，修改的是和奥义消耗相关的mana_cost 以及和技能CD相关的cd_times 逻辑。如下图：

分析思路

1、动态分析，lldb绕过ptrace反调试，并且断在MSHookFunction中找到hook点位置，直接配合ipa包的逻辑文件分析即可。

2、dump出原逻辑内存文件和使用外挂后的逻辑内存文件，对比如下，配合ipa包的逻辑文件分析：

 *转载请注明来自游戏安全实验室（GSLAB.QQ.COM）