这个鸡腿是你能惦记的

有一个游戏玩家微信上联系我说

在XX群买了一个和平精英大鸡腿挂破解版外挂样本

但是测试后并没有所谓的开挂功能，让我给分析下。

闲来无事，我来分析看看。

魔高一尺道高一丈

这个鸡腿挂很厉害，分析起来很简单。

运行app，这货功能也太简单。

就凭这功能，分分钟钟被玩家举报。

主要就是开启辅助和关闭辅助。

点击开启辅助会提示注入成功(实际上就是个弹框，没有功能)。

1、查下app是否有加壳，结果是没有加壳

2、用apktool工具进行解包

解包后输出结果如下：只有java代码和资源文件。

1、该app对类名和函数名进行混淆。

混淆结果就是将类名和函数名设置无意义的名称。

但是你这个在类名及函数名又进行功能注释。

2、我们看看搞笑的版本更新下载功能。

外挂网址用于判断是否需要更新以及外挂接入的吉吉发卡平台对应的信息截图。

可这个外挂样本，走不寻常路。

要将更新的新包放在/date/date/目录下，你确定不是来搞笑的吗？

你这目录下能更新成功吗？

1、进行root功能检测

3、收集获取当前环境的ip地址

以上只是针对鸡腿破解版外挂进行一次非常简单的分析，

最后的最后，玩游戏还是正常的玩耍比较好。不然弄个破解版的外挂，你知道风险有哪些吗？

被卖破解外挂的卖家黑吃黑了，破解外挂的样本往往会出现后门功能，还有游戏中用外挂会导致游戏的封号。