请问ios游戏，比如梦幻西游，能不能找到基址呀？

hmc1985

大家好，我想研究一下破解，就用gikdbg来对手游进行调试，感觉在电脑上用od调试差不多。现在还在学习阶段，所以有个想法就是随便找一个游戏，比如比较火的梦幻西游，然后找到血或者金钱的基址，然后写个小程序读取出来，也当一个阶段的研究成果。不过手机上没有像ce这种工具，那应该如何去查找基址呀？我目前是通过八门神器先搜索出一个地址，然后再在gikdbg里面去查找，不过一直找不到，各位有什么好的办法没有？

飘云

八门神器找到的地址是内存地址，并非偏移地址
gikdbg只能调试32bit，你完全可以在八门找到的地方用lldb下内存访问断点找到偏移

由于默认有ASLR的存在，每次的偏移地址会是不同的

祝好运！

qweokup

good luck

hmc1985

飘云 发表于 2015-8-22 16:29
八门神器找到的地址是内存地址，并非偏移地址
gikdbg只能调试32bit，你完全可以在八门找到的地方用lldb下 ...

你好，我就是这样找的，先通过八门找到内存地址，然后用gikdbg下一个内存读写断点，当血值变化的时候，就会断下来，然后一层一层往上找，不过找了好久都没找到基址。像手游里面，有基址一说吗？我要求不高，得到基址和偏移后，通过代码读取血值显示出来，这个能实现吗？

飘云

hmc1985 发表于 2015-8-23 16:39
你好，我就是这样找的，先通过八门找到内存地址，然后用gikdbg下一个内存读写断点，当血值变化的时候，就 ...

有基址这个概念，但会变化 ～你回溯是可以找到的  看arm功底了 你到外部读取需要得到aslr地址先

hmc1985

飘云 发表于 2015-8-23 19:04
有基址这个概念，但会变化 ～你回溯是可以找到的  看arm功底了 你到外部读取需要得到aslr地址先

十分感谢！意思就是需要先读取aslr地址，然后通过这个地址来获取基址吗？但我分析发现，其中函数的方法地址还是固定的，那为什么基址倒还每次都会变化呢？我下的游戏，是pp助手里面越狱版本的游戏，这个也是有aslr吗？

飘云

hmc1985 发表于 2015-8-24 13:40
十分感谢！意思就是需要先读取aslr地址，然后通过这个地址来获取基址吗？但我分析发现，其中函数的方法地 ...

PP助手可能去掉了PIE就不存在ASLR了，你用otool查看一下

hmc1985

飘云 发表于 2015-8-24 14:34
PP助手可能去掉了PIE就不存在ASLR了，你用otool查看一下

好的，谢谢，而且我用gikdbg来调试的时候，第一次，对游戏也会打补丁，应该是去掉了pe了，现在正在用otool查看，这样意思是基址是固定了吗？我就能去找了吧？

飘云

hmc1985 发表于 2015-8-24 14:48
好的，谢谢，而且我用gikdbg来调试的时候，第一次，对游戏也会打补丁，应该是去掉了pe了，现在正在用otoo ...

是的

hmc1985

飘云 发表于 2015-8-24 17:34
是的

十分感谢，昨天我用otools查了一下，确实没有pie了，但基址找了好久也没找到，准备换个思路，换一下像血值的函数，然后通过hook函数的调用来读取血值，真的很谢谢你了！