请问ios游戏，比如梦幻西游，能不能找到基址呀？

大家好，我想研究一下破解，就用gikdbg来对手游进行调试，感觉在电脑上用od调试差不多。现在还在学习阶段，所以有个想法就是随便找一个游戏，比如比较火的梦幻西游，然后找到血或者金钱的基址，然后写个小程序读取出来，也当一个阶段的研究成果。不过手机上没有像ce这种工具，那应该如何去查找基址呀？我目前是通过八门神器先搜索出一个地址，然后再在gikdbg里面去查找，不过一直找不到，各位有什么好的办法没有？

基址很容易查的。。。骚年   看小黄书吧。。

gdb中是info sh                    
break *(0xAABBCC+base)

lldb中是image list -o -f

wruih 发表于 2015-8-26 18:39
基址很容易查的。。。骚年   看小黄书吧。。

很容易呀！我找了几天了都没找到，看什么小黄书呀？能不能说得详细点，谢谢！

wruih 发表于 2015-8-26 18:54
gdb中是info sh                    
break *(0xAABBCC+base)

什么意思呀？这个是下断点吧？我没明白你的意思

wruih 发表于 2015-8-26 18:54
gdb中是info sh                    
break *(0xAABBCC+base)

明白了，你意思是info sh后，得到游戏的基址，类似0x4000,然后下断的时候，得到对应的地址，然后下函数地址+0x4000的形式吧！我说的基址，是类似于pc上应用，比如血值，通过一个基址加一些偏移，就能把血值读取出来，不是您说的这个。其实我发现ios手游，可以通过hook函数的方法来实现，比如获取金钱，有类似getMoney这种方法。但现在有个问题，就是梦幻西游是用cocos2d写的，得到的函数全是sub_xxx形式的，导致无法分析，而且这个游戏又很大，弄得不太好分析，请问这个有什么好办法呢？

gikdbg 感觉不好用，都不支持64位的， 我个人感觉还是 lldb  ＋ debugserver  然后加上ida来分析比较好。

CrackLee 发表于 2015-8-27 10:59
gikdbg 感觉不好用，都不支持64位的， 我个人感觉还是 lldb  ＋ debugserver  然后加上ida来分析比较好。 ...

哥们 正解

hmc1985 发表于 2015-8-26 18:55
很容易呀！我找了几天了都没找到，看什么小黄书呀？能不能说得详细点，谢谢！ ...

小黄书，就是狗神那本， ios应用逆向工程啊，跟着书上弄就懂了，通俗易懂哎，至于这个梦幻西游放弃吧骚年，逻辑在lua部分，而且加密了的，不非常了解lua是无解的，骚年给我1000NB，我教你搞吧!!100W RMB也行

FindAllBlue 发表于 2015-8-27 19:57
小黄书，就是狗神那本， ios应用逆向工程啊，跟着书上弄就懂了，通俗易懂哎，至于这个梦幻西游放弃吧骚年 ...

这么困难呀，不过先研究吧，研究不出来再说，不过你说的这本书，是逆向ios应用的，梦幻西游是cocos2d写的游戏，应该不太一样吧？