bfloat16 在 G-Presto AntiCheat 分析中发帖0x0样本：正主：非常非常简单的反作弊，很适合新手入门，完全没任何难度 0x1 整体流程 [init.drawio] base.apk 里面的 Dalvik字节码拉起 libATG_D.solibATG_D.so 解密 e8Hk2vi4CH 为正常的 Dalvik字节码，然后注入进去，后续执行的是注入进去的 Dalvik字节码解密后的 e8Hk2vi4CH Dalvik字节码拉起正常的Unity进程，同时拉起 libATG_L.solibATG_L.so 根据架构解密拉起 ATG_E来进行环境检测，日志上报等等0x2 libATG_D.socom/bishopsoft/Presto/SDK/Loader.java 载入 libATG_D.so public class Loader extends Application // class@00018...

bfloat16 在 G-Presto AntiCheat 分析中发帖

0x0
样本： 

正主： 

非常非常简单的反作弊，很适合新手入门，完全没任何难度 
0x1 整体流程
 [init.drawio] 

base.apk 里面的 Dalvik字节码 拉起 libATG_D.so
libATG_D.so 解密 e8Hk2vi4CH 为正常的 Dalvik字节码，然后注入进去，后续执行的是注入进去的 Dalvik字节码
解密后的 e8Hk2vi4CH Dalvik字节码 拉起正常的Unity进程，同时拉起 libATG_L.so
libATG_L.so 根据架构解密拉起 ATG_E来进行环境检测，日志上报等等

0x2 libATG_D.so
com/bishopsoft/Presto/SDK/Loader.java 载入 libATG_D.so 
public class Loader extends Application // class@00018...