最近有個(gè)客戶發(fā)我一個(gè)動(dòng)態(tài)庫(kù)震庭,看了下是用H5寫的某某小程序游戲的內(nèi)存修改器。
既然是H5你雌,首先自然是通過抓包拿到了卡密激活以及功能的html地址器联,打開后界面如下:
激活以及功能界面.png
然后肯定是通過審查看下代碼了
結(jié)果不出所料,JS加密……
加密結(jié)果開頭很炸眼的“jsjiami.com.v6”
此處省略解密過程婿崭,下面是解密后的部分修改內(nèi)存的JS
(這里我只放兩段JS拨拓,并且刪掉了JS里修改的內(nèi)存)
//解密后部分代碼為:
//功能一:
function anniu1() {
h5gg.clearResults();
h5gg.searchNumber('30000', 'I32', '已刪除', '已刪除');
h5gg.searchNumber('30000', 'I32', '已刪除', '已刪除');
h5gg.editAll("0", 'I32');
h5gg.clearResults();
Qmsg.success("跳完廣告后重啟一下游戲,不要進(jìn)圖氓栈!否則***渣磷!可以先跳多幾次");
}
//功能二:
function anniu3() {
h5gg.clearResults();
var hk01 = prompt('輸入顯示的連擊數(shù)字');
h5gg.searchNumber('20002', 'I32', '已刪除', '已刪除');
h5gg.searchNearby(hk01, 'I32', '已刪除');
h5gg.searchNumber(hk01, 'I32', '已刪除', '已刪除');
h5gg.searchNearby('20000', 'I32', '已刪除');
h5gg.searchNumber('20000', 'I32', '已刪除', '已刪除');
h5gg.searchNearby('16', 'I32', '已刪除');
h5gg.searchNumber('16', 'I32', '已刪除', '已刪除');
h5gg.editAll("10", 'F64');
h5gg.clearResults();
Qmsg.success("已執(zhí)行,點(diǎn)圖標(biāo)關(guān)閉懸浮窗");
}
上面是修改內(nèi)存的JS授瘦,既然解密了醋界,自然也拿到了授權(quán)的JS
然后刪掉沒用的,整理下代碼提完,接口寫成自己的形纺,結(jié)果可想而知
激活成功了.png
激活成功
H5GG自帶生成動(dòng)態(tài)庫(kù),然后拿自己的網(wǎng)址加密下徒欣,再生成個(gè)自己的插件就完事逐样!
