6月1日前夕，我收到了一本由君王荣耀辅助的透视剧本，我没有心思去看。节日那天，我无事可做，于是尝试配置了一下，经过测试，发现非常稳定，后续使用需要付费。

这种辅助工具通过 GG 修改器读取内存数据，并将其发送到客户端以渲染对手的位置（使用浮动图层），而不是修改原始游戏内存以实现全图像透视。毕竟，修改内存会导致各种风险问题。

使用效果截图“>使用效果截图

毕竟因为是付的，一天5块钱，也不便宜，想着想着破解，研究了很久，终于搞定了。

以下是该过程的简要说明。

文本辅助软件的主程序

主渲染绘图主程序，是绘制对手视野的应用程序。如果您需要通过购买密码来激活它，请从这里开始。

测试发现，卡密码需要输入完整的16位卡，客户端会验证长度并提交任意长度为16位的卡密码，具体内容可以通过抓包软件正常看到。

捕获要查看的数据包

数据包捕获软件利用VPN的原理过滤数据，实现数据包捕获，优点是不需要使用其他设备，缺点是响应结果无法修改。最后，我还是放弃了。

最后，替换 FD 以在其上运行拦截和捕获数据包。

这里可以清楚地看到请求报文和返回报文，HTTP没有加密。参数中IMEI的存在应该绑定设备，这是不研究的。

daili（代理）ID，即从属和从属分发关系，可以忽略。

签名界面是注册您的卡密码，即激活并销毁它，然后卡密码将被废除。

登录界面是通过对接口返回的数据进行一系列操作来获取的，用于验证。

通过FD软件捕获数据包

此时，我们切换到 FD 软件。

在菜单栏中选择以下位置以允许其他设备侦听 LAN。

工具-

手机和PC连接同一局域网，WIFI设置中的代理选项设置为PC的ID和FD（8888）的端口。

配置完成后，尝试在手机上访问网页，FD软件将正常运行。

在这种情况下，将启用以下菜单：

规则 - - 之后（选中）。

这时王者绘制透视，打开手机的辅助软件，如果已经开机，就关机再开机。

数据包捕获提示：

为避免丢包混淆，建议在启用FD报文列表之前先清除FD报文列表，如果开启了拦截响应报文，点击GO允许后清除。确保手机上没有其他软件可以发送数据包，您可以先将其关闭。

进入辅助软件后，默认会发送一个验证包和平精英辅助网站，该包是由软件本身发送的王者绘制透视，而不是通过点击激活按钮发送的。

通过修改响应结果破解被截获的数据包。

点击左侧的登录包，查看右侧的详细信息。

当您尝试修改过期时间时，提交已完成（运行到），并且客户端提示验证失败。

看来，单纯修改过期时间是无法实现的，这个时候，就好像知道这里面到底是什么样的验证逻辑一样。

反编译APK并解压缩

把扫描仪挂在一边，看看这台服务器有没有漏洞，拿到服务器，就可以完全知道了。

在提取APK时，通过反编译检查内部逻辑。

使用.bat实现、解包

.bat d wzzy2.apk

解包后，查找我们刚刚在资源中捕获的 URL HOST 或特殊关键字。

我通过++搜索HOST找到了他的逻辑验证过程。

主代码在 main.lua 中

可以看出，这个apk主要用lua脚本封装，在这个资源目录下有各种角色的头像，也有被红色背景替换的无法识别的头像。

md5.lua 是一个通用的 lua 校验和包，所以我不会看太多。

地址：

LUA 脚本被反编译和解压缩

打开 main.lua，发现它仍然是加密的。

我不得不折腾了很长时间，尝试了各种解密工具都没有成功。最后，它被 Lua 反编译工具成功解密。

下载链接： /files//

此外，还需要 JAVA 环境。

移动 main.lua 并将其下载to.. jar同一目录中。

通过命令行执行

java -jar .jar main.lua > 1.lua

分析登录逻辑

打开生成的文件 1.lua

我们很快找到了登录验证的位置。

简单分析一下逻辑，大概有几个步骤