Bug记录-学习思考

总有一颗不安分的心，想要在课余在闲暇休憩时有些别样的故事可以让我沉浸其中慢慢思考细细探索。
安卓手游是当下生活中每一个手机用户绕不开的话题和内容。独自完成一款自己满意的游戏工程太过漫长庞大。
若是能让我在体验游戏之余发现一个不一样的天地倒是有找Bug测试探索这条小路让我捣鼓一番。
于是便有了下面的故事分享给您

CE 、GG（接触内容：查找、反汇编、联合搜索）

下图为CE界面：

下图为GG界面

说起这两个软件或许有人会觉得有些陌生，但你应该听过金山游侠、八门神器的名字。这两个软件就是拥有如此的功能。在找寻安卓手游Bug的过程中它们是最容易上手和方便的工具。

CE-Bug记录：

①CE 表层溢出-负数值溢出
搜索购买的数量改为7FFFFFFF 购买成功

②CE 定值溢出
搜索购买数量 FFFFFFFF/单价 + 1 增加物品数量不消耗金钱

③CE 注入溢出
普通搜索修改后无效搜索后找到内存代码修改注入

④CE 角色属性溢出
搜索角色加点数修改四字节数据类型到双浮点数值

⑤CE 文本式溢出
搜索文字串直接编辑修改

⑥CE 结构式溢出
通过礼券的消费访问的地址到推出元宝并溢出

⑦CE 修改Post包类型游戏
修改访问地址的内容

GG-Bug记录：

①GG 基础搜索血量攻击（一般针对单机）

②GG 数值搜索内存范围

③GG 内存地址的查找和修改

总结：常见的正常的搜索修改方式已经很少存在Bug。在学习过程我发现那些容易被修改的
可以简单实现修改效果的往往都是那些不在界面显示出的数值，或是说隐含的数据内容。
比如当前怪物的数量-四字节，技能的冷却-浮点数，需闯过的关卡数-四字节都是一些很容易
下手的内容，若想找寻到Bug，就需要多思考发现程序员忽略的，玩家难以想到的内容大胆创新尝试下去。

WPE 、Charles（接触内容：抓包、发包、改包）

WPE抓包工具

Charles抓包工具

Bug记录：
①抓包-登录游戏的每日签到奖励多次重发

②抓包-购物过程编辑个数溢出多次重发

③抓包-打开人物属性的界面通过属性值，找到是什么改写了内存修改后注入

总结：目前学习接触到的都是关于Post发送包，觉得这也是最好用的修改方向。尽可能
干净的抓到我们想要的包，修改后注入。很喜欢这样高端的修改方式，如果想用好这个方法来找寻Bug
可以站在程序员的角度，点这个按钮要实现什么功能给用户什么数据，由此我们也可以有很多特殊的方法抓到我们想要的数据包。

ApkIDE/AndroidKiller 、 .Net Reflector（接触内容：U3D逆向修改）

ApkIDE 工具

.Net Reflector 工具

AndroidKiller 工具

反编译APK安装包，加密的解密-加固的脱壳

Bug记录：

①搜索关键字 HP-MP attack-defence 将读取方法改为读取固定值

②搜索关键字 Success-Fail Update-Intall 进入游戏副本会执行Update-Intall过程将Success加入第一行实现直接胜利。

③搜索关键字 Cooldown Monster 方法改为空值。

总结：一年多前开始接触安卓逆向的学习，一直保持着对它的渴望。不断的尝试，一次次
的下载新游戏找实战的帖子找关键字找自己的方法。在我看来这是最为繁琐涉及内容
最为繁杂的找寻Bug的方法，却也着实让我着迷。还记得自己曾无意中不小心修改了
TX游戏第一次独立完成了修改，兴奋了好久好久。对于安卓逆向我认为
这是一条艰难。却也是最高端可以直面游戏设计团队挑战的一个方式。需要我们
从最简单可行单机游戏，从别人的实战看起学习，找感觉积累基础知识。

end： 这一切的研究学习没有什么功利的心思。只是单纯的想要更多的了解程序，想要快乐的探索另一个世界，多一份不一样的经历点缀我青春不断流逝的光阴。

文章由极客之音整理，本文链接：https://www.bmabk.com/index.php/post/144102.html