好像是你漏了调用getParaCfg,稍稍改动下ok了
差点以为是广告....
借帖问个问题
MSHookFunction改造过的地方有办法unhook吗,即还原成改造前的汇编。
最近遇到一些游戏(原x)在运行中会进行完整性校验,需要在这些时候把代码还原回去,通过完整性校验。
这不应该是干掉检测函数么,还原回去了还怎么hook啊?办法是有的
求方法
我这个加速工具本身也是通过特征值来hook,对unity游戏有通用性。
界面上是有个像assistant touch一样的悬浮框,这一块可以作为hook的入口,一次点击是hook、一次点击是unhook。
这游戏是在启动app和切换网络的时候进行完整性校验,只要在这个时候unhook就可以。启动app时的完整性校验我通过插件延时生效解决掉了,现在就是一有网络波动触发了他的重连,会重新进行检测到被修改过。
另外还有的方法就比较麻烦了,大概就是antihook的思路
你这个需求好像更简单。。。因为你知道替换后的那几个汇编的地址,把那16个字节替换回来就好了,都不用去vm里面搜,思路是vmprotect改目标地址的text段的虚拟地址为读写权限,然后写进去原函数实现,最后吧这段改成读和执行(不知道有诶有做权限校验,一般我会做)。思路应该是这样的,dobby和substratehook都是替换了前面三个汇编
其实也是,我MSHookFunction前把那两行给记下来,我暂停插件的时候再把那两行汇编还原回去,就完了 
不会吧不会吧不会真有人玩原神吧
能抓到检测函数的周期性扫描的话自动在扫描前写回去也可以
我写了一个用于unhook的函数,存了MSHookFunction执行前和执行后目标地址的汇编。
我这个变速插件有个暂停按钮,原先暂停是还原原来的速度,现在暂停是unhook,还原之前的汇编,可以绕过完整性校验。比较笨的方法。。
准备去研究下他家的完整性校验原理,有什么好方法可以抓到这个检测函数么?
原来是5kbps,之前玩手游时U3D变速器我买了好几个授权-.-
大佬,我是小白一个,以前购买过5kbps加速器。现在是ios13.5越狱,我把github里Package/library里的文件夹都放到相应位置,注销手机,PreferenceLoader里出现了设置,dylib也改了755权限,但是任何游戏都没生效。实在是不懂但是很喜欢这个插件,请问可以请教一下正确的安装方法么,先谢过了
死死盯着 vm_read vm_copy vm_read_overwrite 外加内存断点 可行否?
大佬你好,请问能release一个直接安装的deb么,小白不太懂如果自用的话怎么操作,先谢过了 
传bigboss源了
1 个赞
十分感谢!
1 个赞
这个插件还可以用吗有的话发一下2367932609@qq.com
现在这样的变速器插件真的好难找,我记得以前叉叉助手带的那个变速器特别好用