作者论坛账号：BeneficialWeb

这里主要是搜索精确数值，然后进行改变，实现水晶数目修改。

金币数量的精确搜索，通过初值搜索，玩游戏后，再改善，搜出来的。

第二个是道具数量的作弊。通过商店购买道具，改变道具数量进行搜索。

这里是金钱的作弊，也是通过商店购买，改变数值进行定位的。这里在搜到后进行了保存，并命名为Money的操作。

还是一个金币的作弊。不过这里在搜索的时候size选择了4字节类型。有一个特征就是再修改后，UI的刷新是会有延迟的，得再下一次游戏逻辑自己更改后才能看到修改的效果。

游戏过程中的Lum数量。这里在搜索这个数值的时候他把搜索范围调成了所有区域。大小类型依旧是4字节。这个游戏修改完就能看到效果。。。

还是金币的搜索。12年的gg修改器界面还比较简单。这里显示的是当前局赚取的金币。但是实际拥有的金币是在商店里看到的数量。

在完成金币数量作弊后，接下来是购买道具，进行道具数量作弊。

这个时候的视频还处在2012年。

搜索类型还是4字节。通过改变金币数量，然后锁定修改的。

血条搜索术。4字节，整数。这里通过打怪，让小怪伤害自己，改变血量，从而进行下一步的搜索。

进入游戏关卡后的水晶数量。4字节，整数，220。这个有点像蓝量的感觉，在释放技能后，数值改变了。每次搜索，搜索的结果都会逐步减少，直到剩下一个结果。

还有一个是红量。方法是雷同的。

这回是水晶数量了，通过通关获得奖励后，这个12发生了改变。进而搜到对应内存进行修改。

经典金币搜索，4字节，整数，53。搜完消费一波，继续搜，如出一辙。

25, 四字节，整数。赚取金钱后进一步搜索。

通过玩游戏，获得奖励，改变仓库中的金币值，进而进行搜索，搞完了就可以商店任意消费了。

转眼到了2013年。

道具数量。这里搜出来的结果有个特征，那就是三个地址是连续的。

4字节，整数，45。在玩一局后，赚取到了一定的金币数量，进而进行搜索。修改成功与否，就是去商店消费。

这回是钻石数量哦。赚取钻石后，一步步第搜索。

钻石数量。依旧是打怪升级，赚取钻石，然后搜索改掉。

游戏中的能量值20。

这回改变数值的方法是商店消费。

还是通过消费行为改变的数值。

火币？不知道了，就是这个11数值。先消费，然后再搜索，再进入不同的场景，继续搜不变的值，尝试修改。

通过消费改变数值，然后在数据少的情况下，尝试修改几个值，试错。

饼干数量的修改。方法同上。

还是int 4字节的时代。游戏赚币，改值，搜。

又是改钞票。套路一样，花完搜，搜到了改。

什么鬼游戏，甜甜圈？

总之就是上图的这个。思路一样。

值得一提的是13年的gg，看来还只是支持搜索数值。思路和上面的一样，4字节。

金币数，思路同上。

道具数量类型的。可以看出来道具栏的数量存放在连续的地址空间上。视频看到这里，终于悟了。搜索物品栏的时候不要傻乎乎的只搜一个，道具买成一样数量的，搜出来就可以对多种道具数量进行修改了。

思路雷同。

这个视频12分钟。经验和等级相关的。

但是时长长了在于初值搜的是0，这个例子给人的直观感受就是搜出来的数值可能是两个，一个是UI显示的，一个是游戏人物属性的。

搞完钱就搞的钻石。

可以看出来有的游戏确实只存储一个值。

改完清除，马上就搜的11。他打了一会儿游戏，发现钻石还是不涨，就去商店买东西了。

这个游戏他是从头开始玩的，所以初值xp肯定是0。打完一场战役后是1002，打完第二场后是2112。这个人物的总xp应该是游戏里不进行显示才这样搞得。

不过金币是显示的。第二个改和搜就比较简单了。

这集是搞金钱和子弹的。

这一集，他还额外改了道具数量，以及用Root Explorer文件管理器在本地修改了游戏的配置文件。

血量

钻石

这个时候的gg看到有锁值功能了。他给血量和钻石分别改到了4800和14，然后值被锁定了。其他的是存储功能，给地址命名啥的。

最后这个好像是人口吧。

这是个类似抓娃娃的游戏哦。20代表剩余抓取的次数。

接下来是金币。

弹药的。这种有上界值的，他不是修改为大于40，而是锁定为40。搞完一把武器，他又换了另外一把副武器进行搜索，找到后也是进行了锁定。

金钱值是没有上限的，所以他就往大了改。

这里搜到了自己的血量，采取的手法是锁值。

然后他开始搞怪物的血量。找到后，他给改成了1。

血条都是锁住。

金币，钻石往大了改。

这个是游戏中的可移动步数，然后开始搞解锁关卡的钥匙。

在这一集里首次使用了复制粘贴的功能。

画风很古典的一个游戏。

右下角有个200金币。

包裹数

钱

钱！

这个改的是赛车游戏中一回合赚取的金币数。

这是一个开摩托车的游戏。思路和以前的一样。

没啥新玩法，以后就截个图。

海螺数量

食物和木头

这个算是修改属性了。

奖章。

这个游戏使用的是模糊搜索了！！！！！！他想搞的是能量吧。

果汁随着吃的香蕉越多会满上

思路如下：

1. 游戏开始前做一次模糊搜索

2. 然后让猴子吃一些香蕉，接着再做一次模糊搜索表示值不相等了。多重复2这个步骤几次。

3. 如果没吃到香蕉，那么就搜值没改变，和原始值相等。如果游戏重新开始，果汁是空的，那么就选相等。

4. 重复2和3直到结果少于100个

5. 如果果汁满了，那么就搜16。这可能是作者研究出来的一个值吧。

6. 总之就是重复3，5的过程，幸运的话就能搜到。

最终的效果是找到这两个地址后进行锁定操作。果汁就一直是满的。猴子就能一直往上跳。

这个游戏改完了，发现没那么容易显示出来，他是进入打怪场景完了一把才看到效果的。

血值全靠锁。

基本单位？没玩过。不知道是什么东西。

他的分数通过精确数值搜索没搜成功，哈哈。

好像是药水。

从这里开始，出现了不一样的玩法。这个视频的时间点是2014年，一月28号。游戏的内容是说通过root的手机，然后使用root explorer修改用户账户配置文件，切换账号。好像是修改版游戏在账户切换上出了问题，需要修复。

这时候都开始改apk了。

开始对抗绕过(bypass)服务器检测了。这个时候出现了使用Android虚拟机绕过的方法。模拟器的概念出现在了视频中GENYMOTION。

此时的值，不再是明文存储了。这个视频出现在2016年，10月15日。说明游戏安全进一步发展。

gg修改器出现了搜索值的类型中，出现了两种类型的值，未知和已知的。这个视频中可以发现gg修改器增加了数据类型Float。不再是简单的整数4字节。gg开始支持搜索时，配置表示这个值是加密的。

本系列教程作者已经更新了近10篇，点击左下角原文到作者帖子页阅读其他章节。

--官方论坛

www.52pojie.cn

--推荐给朋友

公众微信号：吾爱破解论坛

或搜微信号：pojie_52