外挂版本：2.3.8，触动精灵越狱版

功能描述

触动精灵IOS平台提供了一个模拟按键脚本平台，会注入游戏修改游戏数据。同时对其平台开发者提供模拟按键等接口，便于其开发模拟按键等外挂功能。

实现原理

触动精灵通过Cydia的框架，实现注入。其注入模块如下：

针对该模块进行进一步分析，可发现其HOOK了游戏非常多Object C函数，如下所示：

其中可以看到经典的伪造位置功能实现，如HOOK了coordinate函数，有如下修改：根据其isFake函数判断是否需要伪造位置。

另外，其基础的模拟按键功能，则是通过注入游戏，伪造模拟按键事件，如下实现：

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）