代码拉取完成,页面将自动刷新
RLGG是基于 GameGuardian.101.0 优化的修改器,其 极致安全的加密,极简易用的API,丰富的内置功能,超小的体积,让无数玩GG的作者喜爱,并被持续口碑传递
[TOC]
运行lua脚本
读写app内存
lua加密
加载动态lua layout布局
网络验证,免费注册,0门槛对接
RLGG自带
攻击者无法从安装包篡改java层内容
RLGG自带
攻击者无法使用通用型第三方hook 攻击RLGG,因为luaj的类名被混淆成其它类名
举个例子,假如市面流行一款可以通杀官方GG的hook软件,那么它很有可能对RLGG无效
RLGG自带
部分java转二进制,干扰攻击者分析铭感信息,降低被攻击的风险
RLGG自带
攻击者无法对RLGG注入,例如绕过SIGN签名校验
RLGG自带
对抗攻击者绕过 安装包MD5校验
收费加密自带,或手动配置
攻击者无法从安装包篡改任意内容
收费加密自带,或手动配置
进一步提升安全性,更好的保护安装包不被篡改
例如 安装包MD5校验 被攻击者绕开了,那么SIGN这一关很有可能将他挡下,两者配合才完美
RLGG自带
攻击者无法在Lua层进行hook,log
RLGG自带
RLGG运行时,会先判断运行环境是否存在已知的威胁行为,如果存在则不给予运行
RLGG自带
脚本访问网络时,RLGG自动检测抓包行为
RLGG自带
重写gg原生写法
例如你执行的是 gg.editAll,RLGG给你用其它等价(gg.setValues)技术实现
例如你执行的是 gg.setValues,RLGG也可以用其它等价技术实现
当然不止以上举例的函数,大部分gg函数都进行了保护
RLGG自带
RLGG使用加密通道和java传递数据
数据传递流程 RLGG>MITM>JAVA
MITM指的是中间人(攻击者)
当 MITM 拦截了 RLGG和Java传递的数据,那么得到的只是无效密文,该密文不存在意义,无法在正常GG使用
RLGG自带
RLGG和Java传递数据时,注入大量数据干扰log
例如原本只是传递一个 ”1“ 这个字符串,RLGG则会追加1个G的数据,如果攻击者把这个G的数据打印log啥的,就会卡死
RLGG自带
杜绝通杀型hook
付费版自带
攻击者无法修复加密文件,使其可以在普通GG运行
付费版自带,新版加密(>=1.0.3)才支持,建议使用新版加密,否则不安全(被绕过检测)
攻击者无法绕开以上大部分检测/机制
收费版可选
大幅度提升防hook能力
收费版可选
不允许运行在框架,配合杀死其它GG
收费版可选
极端保护,杜绝99.999999%被其它GG模糊
收费版可选
只允许运作在ROOT环境,配合 检测框架环境 效果更好
收费版可选
可拉黑指定QQ,RLGG检测到黑名单不给与运行
收费版可选
不允许同时运行其它GG,如果需要更强力的检测,请用 检测其它GG
付费版自带
该功能非常强大,杜绝99.999的hook,于2023/1/29实现
如你所见,RLGG拥有非常多的保护机制,而且不断地更新研发,望多多支持!
还有一些检测机制是没有介绍的,收费版一定更安全!
https://gitee.com/rlyun/rlgg/releases
| 版本名称 | 可用 | 加固 | apk共存 | X86架构 | 框架 | X8沙箱 | 雷电模拟器 | 网易模拟器 | 说明 |
|---|---|---|---|---|---|---|---|---|---|
| 1.8.8 | 已弃用 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ||
| 1.8.9 | 已弃用 | 360 | ❌ | ❌ | ❌ | ✔️ | ✔️ | ✔️ | |
| 2.0.1 | 已弃用 | 腾讯御安全 | ✔️ | ✔️ | ❌ | 9.0<= | ❌ | ||
| 2.0.2 | 已弃用 | 360 | ❌ | ✔️ | ❌ | ✔️ | ✔️ | ✔️ | |
| 2.0.3 | 已弃用 | DEX保护 | ✔️ | ✔️ | ✔️ | ❌ | ✔️ | ❌ | |
| 2.0.4 | 已弃用 | DEX保护 | ✔️ | ✔️ | ✔️ | ❌ | ✔️ | ✔️ | |
| 2.0.5 | 已弃用 | DEX保护 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| 2.0.6 | ✔️ | DEX保护 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| 2.0.9 | ✔️ | DEX保护 | ✔️ | ✔️ | ✔️ | ❌ | ✔️ | ✔️ | 稳定 |
数据仅供参考,不一定准确哦
不在该列表里面的版本不推荐使用
已弃用说明
为什么会出现弃用?
因为旧版的域名被中国移动节点屏蔽了,因此大部分移动的用户都无法访问RLGG的服务。
电信,联通正常
不推荐,性能不好,会比较卡
把内置代码设置到对应的资源ID即可
设置配置的作用
全局混淆 (强度适中 以上级别才支持)
jmp混淆 (安全度极高)
MD5校验 (必开)
SIGN校验
其它的不是很重要,可以根据自己的需求去部署
加密使用的RLGG版本最好是和内置使用的RLGG版本一样,否则可能不兼容,比如内置用的版本是1.80,那么加密不可以用版本大于1.80的
一定是内置完了才加密的,加密后再内置一定会校验失败
内置用的RLGG通常是共存后的
进入MT管理器》长按安装包文件》属性》校验》即可看到MD5
打开RLGG运行任意lua脚本(可以是空文件),结束后控制台会输出当前RLGG的MD5
在MT管理器点击需要签名的apk,选择"功能",选择"APK签名",选择"更多",选择"导入签名",选择"生成秘钥",然后根据MT的提示去操作
在MT管理器点击需要签名的apk,选择"签名状态右边的灰色字体",在格式里取消"添加冒号",RLGG校验用的是MD5
RLGG校验用的MD5对大小写不敏感,都通用,MD5必须是32位
进入MT管理器》点击共存的apk文件》功能》APK共存》输入包名》确定
必须选择使用旧版方案
打开共存后的RLGG闪退,白屏,则是共存的时候没有选择旧版方案,导致classes.dex文件变动了,无法通过校验,因此无法正常运行,或者该版本不支持共存
内置好之后重新加密,在加密工具箱的设置配置MD5校验中,输入内置后的MD5,参考 常见问题 >如何获取RLGG的MD5
一定是内置后再加密,否则加密后再内置会改变MD5,就会导致MD5校验失败
这种情况一般说明你在虚拟机使用RLGG,所以会很卡,请使用框架或者真机进行加密
在NP管理器点击apk文件,选择功能,选择通用编辑,选择App Icon
做不到,因为RLGG没有主页
请在 资源ID 查看
0/1表示0或1,为1的时候,表示开启
| 资源名称 | 类型 | ID | 默认 | 说明 |
|---|---|---|---|---|
| RLGG名称 | string | 0x7F070357 | RLGG{-version} | app名称 |
| 专属内置代码 | string | 0x7F070354 | 开启辅助执行的内置脚本 | |
| 外链内置代码 | string | 0x7F070355 | 开启辅助执行外链的脚本 | |
| 弹出选择进程 | 0/1 | 0x7F0D0008 | 0 | 手动选择进程 |
| 自动运行 | 0/1 | 0x7F0D0009 | 1 | 打开app时自动运行内置 |
使用MT管理器打开app/resources.arsc
打开方式为Arsc编辑器
选择ID定位资源
输入ID之后确定即可定位到对应的资源
点击资源即可编辑其内容
编辑完成之后选择确定,一路返回保存退出即可
反正就是一直点确定,直到完成
| 离线类型 | 需要版本 | 资源目录 | 资源文件名 | 说明 |
|---|---|---|---|---|
| 内置到apk安装包(优) | >=1.8.9 | apk/res/raw/ | ydwraw | 打开rlgg后自动释放资源 |
| 内置到apk安装包(劣) | 全部 | apk/assets/ | raw | 运行脚本后释放资源,并且重启软件 |
| 手动下载 | 全部 | /sdcard/rlgg/ | raw | |
| 自动下载 | 全部 | /sdcard/rlgg/ | raw |
如果下载的raw是.zip后缀,需要手动把后缀删掉,必须和以上列表对应的资源文件名一致
在MT管理器把RLGG反资源混淆后,把raw文件添加到 apk/res/raw/ydwraw
把raw添加到 /sdcard/rlgg/raw
打开RLGG之后,自动下载
如果网站无法打开,可以尝试复制链接发送到任意QQ好友,在QQ点击链接
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
