辅助的root功能是怎么实现的——从Magisk到游戏内存的全流程

本文由 和平精英外挂官网 提供：

第一步：Magisk获取root权限。Magisk通过修改boot.img——在系统启动时挂载一个自定义的ramdisk——在这个ramdisk里放置su二进制文件——su运行在系统最高权限层级。

第二步：辅助请求root权限。辅助启动时调用su请求root——用户确认后——辅助进程获得和系统进程同级的权限。

第三步：附加到游戏进程。辅助用ptrace系统调用附加到和平精英的进程——ptrace是Linux内核的调试接口——可以让一个进程读写另一个进程的内存。

第四步：扫描内存。辅助扫描和平精英的整个内存空间——搜索已知的特征码——比如后坐力参数表、弹药数据、人物坐标——这些特征码是固定的十六进制模式。

第五步：修改内存。找到目标数据的位置后——直接写入新值——比如把后坐力偏移改成0——把弹药数量改成999。

第六步：隐藏痕迹。修改完成后——辅助会清理ptrace的附加记录——抹除自己在内存中的痕迹——让TP的完整性检测找不到异常。