软件版本：Android（1.0.10.0），IOS(1.0.9.0)

一、外挂简介

外挂所属游戏名及基本介绍：天天酷跑

软件版本：Android（1.0.10.0），IOS(1.0.9.0)

1） 外挂名：叉叉助手

2） 外挂功能：修改飞天，修改传统，修改冲刺距离

3） 漏洞危害评级：红

二、实现原理

1、飞天模式功能分析

外挂飞行模式功能可让玩家一直漂浮于空中，外挂hook函数sub_18e0

设置hook代码为：

Hook跳转代码为sub_18e0，分析该函数：

在IDA的代码中该变量被引用的地方有两处，其一，在hook_playeraicomp_oncreate创建时，若开启了飞行功能，则对其赋值为0，其二，在游戏过程中开关飞行时，会直接对该变量进行赋值：

外挂在游戏过程中修改玩家重力信息。修改的代码如下图所示：

外挂通过以上步骤实现了玩家一直处于飞行漂浮状态，从而实现游戏的飞行功能。 

2、穿透功能实现

外挂的穿透功能通过修改代码方式实现，外挂修改游戏判断对象是否可进行碰撞的相关函数代码，外挂通过修改代码方式将函数的返回值修改为0实现了穿透功能。其中sub_1d6688代码如下图所示：

3、飞行距离功能实现

外挂飞行距离通过修改代码的方式实现，外挂修改游戏的函数代码如下图所示：

该函数返回值为玩家飞行距离。外挂通过修改其返回值实现飞行距离增加，外挂功能代码如下图所示：

玩家最终修改的数据又外挂控制，并体现于红框的变量数值。

分析思路

通过外挂的模块分析可定位到外挂修改代码行为及相关功能实现方式。

*转载请注明来自游戏安全实验室（https://gslab.qq.com）