主要是开启辅助和关闭辅助。

点击打开助手会提示注入成功（实际上是弹框和平精英外挂辅助最新版下载，没有任何功能）。

点击关闭帮助就是强制退出自己的应用。

分析基本结构

1.检查app是否打包，结果是没有打包

（查壳原理：比较app中加固后是否有对应的新增so文件）。

2.使用apktool工具解压

解包格式为：java -apktool d（反编译）待解包的apk的jar名称 -o（输出）文件名

解包后输出如下：只有java代码和资源文件。

通过在模拟器（Yeshen Simulator）环境中运行应用程序，

然后使用adb命令查看app加载的模块，确认插件确实只是java代码。

3. 该应用程序由 Easy Android (E4A) 开发。

Easy Android是中文编程的开发语言，也是Easy Language的移动应用。

下面是一方安卓的开发编译器，纯中文编程开发。

正因为容易上手，才成为黑灰的主要开发语言。

分析有趣的特征

1.应用混淆了类名和函数名。

混淆的结果是将类名和函数名设置为无意义的名称。

但是你在类名和函数名上做了功能注解。

你确定你不是在开玩笑？

2.来看看搞笑的版本更新下载功能。

更新过程是直接访问插件URL查看插件版本是否需要更新

插件URL用于判断是否需要更新，插件连接的集集发卡平台对应的信息截图。

Android环境下安装的app是/data/data/目录下对应的包名文件。

但是这个插件示例走了一条不同寻常的路。

把更新后的新包放到/date/date/目录下，你确定不是在开玩笑？

你能成功更新这个目录吗？

答案是更新不成功。

分析关键功能

1.进行根函数检测

通过执行su命令可以判断当前环境是否root。

2.开启辅助功能

先判断当前环境是否root，再判断激活状态

然后将代码注入到游戏中（也就是修改游戏的内存数据），但是这个功能已经验证无效（因为游戏地址已经更新，所以注入的数据地址没有同步更新）。

3.收集获取当前环境的ip地址

通过html读取查询ip的链接，获取ip地址的具体信息。

总结

从技术上来说，鸡腿挂手游破解版的实现技术和功能非常简单。

以上只是鸡腿破解版的一个很简单的分析。

因为破解版的插件功能确实比较简单，分析起来也比较简单，只需要一个jadx工具就可以分析出整个功能。

最后还是正常玩游戏比较好。 不然弄个破解版的插件，风险你知道吗？

出售破解秘籍的卖家被勒索。 破解金手指的样本往往带有后门功能和平精英外挂辅助最新版下载，在游戏中使用金手指会导致游戏被封禁。