[Game] How to use Mobile Hacking Tools

koo00·2022년 5월 30일

AOS 와 iOS 게임 해킹에 주로 사용되는 도구들의 사용 방법에 대한 포스팅이다.
설치 방법 및 세팅, 간단한 사용 방법에 대해 소개한다.

포스팅에서 다룰 해킹 도구는 다음과 같다. iOS 는 모두 Cydia 에서 레포를 추가해서 다운로드 할 수 있다.

AOS iOS 비고
GameGuardian GameGem
메모리 변조 ~~Game Killer~~ iGameGod
Cheat Engine 애뮬레이터 전용
스피드 핵 GameGuardian GameGem
인앱 결제 우회 ~~Freedom~~ Satella 2
매크로 Auto Clicker AutoTouch

해킹 도구를 사용한 단말기는 모두 루팅 및 탈옥을 진행했으며 OS 버전 정보는 다음과 같다.

AOS
Galaxy S10E / Android 11
Nox Emulator / Android 7.1.2

iOS
iPhone 8 / iOS 14.4

해킹 도구들은 게임의 보안성 테스트를 위해 활용하는 것이므로 악용하지 않기를 바라며... 시작!

	AOS	iOS	비고
	GameGuardian	GameGem
메모리 변조	~~Game Killer~~	iGameGod
	Cheat Engine		애뮬레이터 전용
스피드 핵	GameGuardian	GameGem
인앱 결제 우회	~~Freedom~~	Satella 2
매크로	Auto Clicker	AutoTouch

AOS

GameGuardian

GameGuardian 은 스피드 핵과 메모리 변조 테스트가 가능한 앱이다.

먼저 스피드 핵은 게임가디언 사이트에서 테스트용 앱 (GG Tester)을 제공하고 있다.
스피드 핵을 실행시킬 프로세스를 선택하고 아이콘을 꾹 누르면 스피드 핵이 활성화된다.

다음으로 메모리 변조는 화면에서 변경하고자 하는 값을 최초 검색하고, 이후 게임 플레이를 통해 값이 변경될 때 해당 값을 재검색하는 방식으로 테스트한다.

Cheat Engine

Cheat Engine 을 사용하면 PC 환경에서 애뮬레이터에 접근해서 메모리 변조를 테스트할 수 있다.

먼저 애뮬레이터 내 프로세스의 메모리를 스캔할 수 있도록 치트 엔진의 세팅이 필요하다.

Edit > Settings > Scan Settings 에서 MEM_MAPPED 옵션을 체크한다.

다음 Select a process to open > NoxVMHandle.exe > Open 버튼을 클릭하면 Nox 에서 메모리 스캔을 할 수 있다.

GameGuardian 과 동일한 방법으로 메모리를 검색하고 값을 변경시켜준다.

아래의 그림처럼 메모리 변조가 가능하다.

Auto Clicker

Auto Clicker 는 Play 스토어에서 제공하는 매크로 앱이다.

단일 모드와 다중 모드 중 선택 가능하며 다중 모드 선택 시 스와이프도 가능하다.

프리셋을 저장할 수 있으며 매크로 탐지 피하기 옵션을 선택하면 지정한 타겟 근처를 클릭한다.

iOS

GameGem

GameGem 은 스피드 핵과 메모리 변조 테스트가 가능한 트윅이다.

GameGem 을 처음 사용할 때 메모리 스캔할 프로세스를 선택하고 값을 검색하면 검색 결과가 제대로 나오지 않는다.
스피드 핵도 활성화되지 않는 것 같은데 이때 터미널을 켜서 아래의 명령어를 실행시켜준다.

$ su
Password:alpine
> 
> killall GameGemNative && GameGemNative

이후 재시도하면 검색 결과를 확인할 수 있고 데이터 변조도 가능하다.
하지만 아래의 그림처럼 값을 검색하고 바꿀 때마다 GameGem 에 접근해야 해서 사용하기 불편하다.

스피드 핵 테스트도 가능한데, 아직까지 되는 경우는 못봤다.

iGameGod

iGameGod 은 iOSGods 에서 만든 메모리 변조 트윅이다. 개인적으로 GameGem 보다 사용하기 편했다.

Tools 메뉴는 건드릴 필요 없고 iGameGod 메뉴에서 메모리 스캔을 하고자 하는 앱을 활성화해준다.

활성화된 앱을 실행하면 톱니 모양 아이콘이 생긴다. 해당 아이콘을 누르면 게임가디언처럼 메모리 스캔 및 변조가 가능하다.

Satella 2

Satella 2 는 iOS 용 IAP 우회 트윅이다. LocalIAPStore 보다 활용도가 좋다고 하는데 추후에 테스트할 예정이다.

AutoTouch

AutoTouch 는 iOS 용 매크로 트윅이다.

autotouch repo 를 추가하고 설치하면 된다.

스크립트를 짜서 직접 실행시킬 수 있지만 화면 내 터치를 기록해서 실행시킬 수도 있다.

볼륨 하 버튼을 꾹 눌러주면 Activator 가 활성화된다.

~~화면 내 터치를 기록하기 위해서 Settings > Activator > Action for main control > Three Finger Tap 을 선택한다.~~

~~하지만 사전에 Activator 설치가 필요하다. 따라서 Cydia 에서 rpetrich repo 를 추가하고 Activator 를 설치해준다.~~

~~화면에 세 손가락 터치 후 Activator 를 활성화시켜 터치를 기록하고 실행시킬 수 있다.~~
레코드 버튼을 클릭하고 터치를 기록하고 볼륨 하 버튼을 다시 누르면 기록을 멈출 수 있다.

koo00

JFDI !

이전 포스트

[AOS] How to use apksigner

다음 포스트