xx助手主体实现简单分析

前段时间写了关于天天酷跑游戏外挂的实现原理。文章链接：http://bbs.pediy.com/showthread.php?t=187948

这几天正好有时间看了下xx助手主体的实现原理，大致如下：
1./assets/injectso首先跑起来，然后判断目标进程，即要注入的游戏进程中是否有libxxghost.so文件，如果没有，那么就关闭selinux，往目标进程中注入libxxghost.so，然后执行libxxghost的loadResAndPlugin函数。

2.libxxghost.so注入到目标进程后，loadResAndPlugin函数开始加载libsubstrate.so，libxxdvm.so，libxxAndroidLoader.so，调用libxxAndroidLoader的loadXXPlugin。其中，libsubstrate.so和libxxdvm.so都是和hook相关的。

3.loadXXPlugin的功能就是把xxUI.apk注入到游戏进程，然后实现具体外挂的功能。详见此文：http://bbs.pediy.com/showthread.php?t=187948

Ps.xx助手实现的原理其实并不难，难的是怎么找游戏的关键call，感脚他们的技术人员还是挺厉害的。

/*
        mail: minzhenfei@163.com
        移动平台安全交流QQ群:12399218
*/