rlgg: RLGG是基于GameGuardian.101.0优化的修改器

您所在的位置：网站首页 › gg找到代码怎么写成脚本 › rlgg: RLGG是基于GameGuardian.101.0优化的修改器

rlgg: RLGG是基于GameGuardian.101.0优化的修改器

2023-12-26 10:00| 来源: 网络整理| 查看: 265

玩gglua好低级？那是在使用 RLGG 前的事

RLGG是基于 GameGuardian.101.0 优化的修改器，其极致安全的加密，极简易用的API，丰富的内置功能，超小的体积，让无数玩GG的作者喜爱，并被持续口碑传递

[TOC]

下载最新版

查看历史版本

内置一体化/加密-录屏教程

使用说明

常见问题

联系我

友情链接 RL云验证 RL网盘主要功能

运行lua脚本

读写app内存

无障碍点击屏幕

执行shell命令(终端模拟器)

lua加密

悬浮窗绘制

luajava

加载外部dex，jar文件

加载动态lua layout布局

网络验证,免费注册,0门槛对接

防火墙 classes.dex校验

RLGG自带

攻击者无法从安装包篡改java层内容

classes.dex混淆

RLGG自带

攻击者无法使用通用型第三方hook 攻击RLGG，因为luaj的类名被混淆成其它类名

举个例子，假如市面流行一款可以通杀官方GG的hook软件，那么它很有可能对RLGG无效

classes.dex加固

RLGG自带

部分java转二进制，干扰攻击者分析铭感信息，降低被攻击的风险

Application校验

RLGG自带

攻击者无法对RLGG注入，例如绕过SIGN签名校验

apk文件防伪装

RLGG自带

对抗攻击者绕过安装包MD5校验

安装包MD5校验

收费加密自带，或手动配置

攻击者无法从安装包篡改任意内容

RLGG的SIGN签名校验

收费加密自带，或手动配置

进一步提升安全性，更好的保护安装包不被篡改

例如安装包MD5校验被攻击者绕开了，那么SIGN这一关很有可能将他挡下，两者配合才完美

Lua层的函数防重写

RLGG自带

攻击者无法在Lua层进行hook，log

运行环境检测

RLGG自带

RLGG运行时，会先判断运行环境是否存在已知的威胁行为，如果存在则不给予运行

网络抓包检测

RLGG自带

脚本访问网络时，RLGG自动检测抓包行为

防log机制A

RLGG自带

重写gg原生写法

例如你执行的是 gg.editAll，RLGG给你用其它等价（gg.setValues）技术实现

例如你执行的是 gg.setValues，RLGG也可以用其它等价技术实现

当然不止以上举例的函数，大部分gg函数都进行了保护

防log机制A-2

RLGG自带

RLGG使用加密通道和java传递数据

数据传递流程 RLGG>MITM>JAVA

MITM指的是中间人（攻击者）

当 MITM 拦截了 RLGG和Java传递的数据，那么得到的只是无效密文，该密文不存在意义，无法在正常GG使用

防log机制A-3

RLGG自带

RLGG和Java传递数据时，注入大量数据干扰log

例如原本只是传递一个 ”1“ 这个字符串，RLGG则会追加1个G的数据，如果攻击者把这个G的数据打印log啥的，就会卡死

防log机制B

RLGG自带

杜绝通杀型hook

防脱机保护

付费版自带

攻击者无法修复加密文件，使其可以在普通GG运行

防劫持保护

付费版自带，新版加密（>=1.0.3）才支持，建议使用新版加密，否则不安全(被绕过检测)

攻击者无法绕开以上大部分检测/机制

检测xposed环境

收费版可选

大幅度提升防hook能力

检测框架环境

收费版可选

不允许运行在框架，配合杀死其它GG

检测其它GG

收费版可选

极端保护，杜绝99.999999%被其它GG模糊

检测ROOT环境

收费版可选

只允许运作在ROOT环境，配合检测框架环境效果更好

QQ黑名单

收费版可选

可拉黑指定QQ，RLGG检测到黑名单不给与运行

杀死其它GG

收费版可选

不允许同时运行其它GG，如果需要更强力的检测，请用检测其它GG

防xposed-hook机制

付费版自带

该功能非常强大，杜绝99.999的hook，于2023/1/29实现

如你所见，RLGG拥有非常多的保护机制，而且不断地更新研发，望多多支持！

还有一些检测机制是没有介绍的，收费版一定更安全！

加密介绍

点击跳转

函数文档

点击跳转

下载

https://gitee.com/rlyun/rlgg/releases

版本名称可用加固 apk共存 X86架构框架 X8沙箱雷电模拟器网易模拟器说明 1.8.8 已弃用 ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ 1.8.9 已弃用 360 ❌ ❌ ❌ ✔️ ✔️ ✔️ 2.0.1 已弃用腾讯御安全 ✔️ ✔️ ❌ 9.0如何获取RLGG的MD5

一定是内置后再加密，否则加密后再内置会改变MD5，就会导致MD5校验失败

为什么加密特别慢(大于3分钟)

这种情况一般说明你在虚拟机使用RLGG，所以会很卡，请使用框架或者真机进行加密

如何修改apk图标

在NP管理器点击apk文件，选择功能，选择通用编辑，选择App Icon

如何修改RLGG主页背景

做不到，因为RLGG没有主页

如何更改RLGG软件名称如何取消RLGG自动运行脚本

请在资源ID 查看

资源ID

0/1表示0或1,为1的时候,表示开启

资源名称类型 ID 默认说明 RLGG名称 string 0x7F070357 RLGG{-version} app名称专属内置代码 string 0x7F070354 开启辅助执行的内置脚本外链内置代码 string 0x7F070355 开启辅助执行外链的脚本弹出选择进程 0/1 0x7F0D0008 0 手动选择进程自动运行 0/1 0x7F0D0009 1 打开app时自动运行内置如何设置资源ID对应的值

使用MT管理器打开app/resources.arsc

打开方式为Arsc编辑器

选择ID定位资源

输入ID之后确定即可定位到对应的资源

点击资源即可编辑其内容

编辑完成之后选择确定,一路返回保存退出即可

反正就是一直点确定,直到完成

离线资源 raw 离线类型需要版本资源目录资源文件名说明内置到apk安装包(优) >=1.8.9 apk/res/raw/ ydwraw 打开rlgg后自动释放资源内置到apk安装包(劣) 全部 apk/assets/ raw 运行脚本后释放资源,并且重启软件手动下载全部 /sdcard/rlgg/ raw 自动下载全部 /sdcard/rlgg/ raw

如果下载的raw是.zip后缀,需要手动把后缀删掉,必须和以上列表对应的资源文件名一致

内置到apk安装包

在MT管理器把RLGG反资源混淆后,把raw文件添加到 apk/res/raw/ydwraw

优点 : 不需要另外下载缺点: 安装包内存大手动下载

把raw添加到 /sdcard/rlgg/raw

优点 : 安装包文件小缺点: 对小白用户不友好自动下载（默认）

打开RLGG之后,自动下载

优点 : 傻瓜式,不需要操作缺点: 可能有时候下载速度较慢联系我

[email protected]