GameKiller — инъекционный инструмент для динамической модификации RAM на Android-устройствах. Я использую экземпляр 4.10, собранный под amd64, с внедрённым selinux-injector. Приложение функционирует в паре с root-правами, создавая виртуальное пространство под pid-namespace, куда загружаются целевые процессы.
Архитектура поиска
Сигнатурный сканер GameKiller строит кортежи смежных адресов по методу веретенообразного обхода. Алгоритм шагает по страницам vma, вычисляет хэш xxHash64 и сравнивает с эталонной маской. При совпадении производится глубокое чтение, затем выполняется frozen-patch — переквалификация прав доступа через prctl(PR_SET_SECCOMP, SECCOMP_MODE_DISABLED).
Для точечной правки я активирую режим increment search. Он вырывает цепочки pointer-chaining через ps-traverse и строит слой Page Frame Number. Данная техника упрощает работу с триггер-значениями, скрытыми за float-обертками.
Обход защит
Облачные анти-чит компиляторы часто интегрируют ptrace-guard. Я подменяю его через LD_PRELOAD, загружая библиотеку с методом seccomp_unveil(). В случае jitsan-проверки пригодится технику «тень хамелеона»: копирование участка кода в соседний anonsys, где выполняется патч, после чего trampolin переносит управление обратно.
SELinux-профили уровня Enforcing блокируют доступ к /proc/<,p>,/mem. Решение — временное переключение на Permissive через magiskpolicy, затем восстанавливаем исходную конфигурацию. Так система журналирования останется чистой.
Практические сценарии
Экономические стратегии используют фиксированные int-ресурсы. Я выставляю фильтр Strict Quality, ищу ззначение, расходую ресурс, провожу повторный скан. После отсева двух-трёх итераций удаётся получить единственный адрес, где произвожу заморозку.
В трёхмерных шутерах сила отдачи описывается double-массивом из шести коэффициентов. Подавив PatternLayout, меняю массив на нули, тем самым убираю колебания при стрельбе. Параллельно понижаю crc-таблицу, чтобы избежать пакетных сигнатур.
Для автоматизации подготавливаются Lua-скрипты. Я применяю идиому require(‘socket’) вместе с io.popen для телеметрии, направляя логи в сокет ZeroMQ. Такая схема даёт устойчивость к внезапному сброс watchdog.
Юридическая граница. В ряде юрисдикций модификация бинарного кода трактуется как нарушение лицензии. Перед экспериментом проверяю EULA, отключаю микроплатежи и использую офлайн-режим. Так минимизируется риск блокировки аккаунта.
Антивирусные эвристики классифицируют GameKiller под Android/Tool.Agent. Для снижения тревоги пересобираю манифест, убираю из него REQUEST_INSTALL_PACKAGES, подписываю ключом с sha256DigestPadded, задаю альтернативный packageName. Хеш md5 apk-файла отличится, и детект снижается.
При отладке ядро logcat часто переполняется лишними warn-записями. Я переношу вывод в файл через setprop log.redirect-file, затем активирую ring-buffer, ограниченный 256 К. Такая практика ускоряет grep и экономит батарею.
