# elgg

**Repository Path**: xiaomanyun/elgg

## Basic Information

- **Project Name**: elgg
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: MulanPSL-2.0
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 9
- **Forks**: 0
- **Created**: 2024-01-14
- **Last Updated**: 2025-08-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 玩gglua好低级？那是在使用 ELGG 前的事

ELGG是基于 [GameGuardian-最新版-101.1](https://gameguardian.net/) 优化的修改器，其极致安全的加密，极简易用的API，丰富的内置功能，超小的体积，让无数玩GG的作者喜爱，并被持续口碑传递



[TOC]



<!-- [下载最新版](https://wwk.lanzoum.com/s/elgg)

[查看历史版本](https://wwk.lanzoum.com/s/elgg)

[内置一体化/加密-录屏教程](https://wwk.lanzoum.com/s/elgg) -->

[使用说明](#使用说明)

[常见问题](#常见问题fqa)



# 友情链接

- **[EL云验证][http://www.wigwy.xyz]** 
- **[EL发卡网][https://shop.xiaoman.top]**
- **[EL外链网盘][http://wss.wigwy.xyz]**



# 主要功能

- 运行lua脚本

- 执行shell命令(终端模拟器)

- lua加密(Lua转Dex)

- 悬浮窗绘制

- luajava

- 加载外部dex，jar文件

- 加载动态lua layout布局

- WebView 运行h5gg UI

- [网络验证](http://www.wigwy.xyz)，免费注册，0门槛对接
- [官方发卡网](https://shop.xiaoman.top)



# 防火墙

#### classes.dex校验

> ELGG自带

攻击者无法从安装包篡改java层内容



#### classes.dex混淆

> ELGG自带

攻击者无法使用通用型第三方hook 攻击ELGG，因为luaj的类名被混淆成其它类名

举个例子，假如市面流行一款可以通杀官方GG的hook软件，那么它很有可能对ELGG无效



#### classes.dex加固

> ELGG自带

部分java转二进制，干扰攻击者分析铭感信息，降低被攻击的风险



#### Application校验

> ELGG自带

攻击者无法对ELGG注入，例如绕过SIGN签名校验



#### apk文件防伪装

> ELGG自带

对抗攻击者绕过 [安装包MD5校验](#安装包md5校验)



#### 安装包MD5校验

> 收费加密自带，或手动配置

攻击者无法从安装包篡改任意内容



#### ELGG的SIGN签名校验

> 收费加密自带，或手动配置

进一步提升安全性，更好的保护安装包不被篡改

例如 安装包MD5校验 被攻击者绕开了，那么SIGN这一关很有可能将他挡下，两者配合才完美



#### Lua层的函数防重写

> ELGG自带

攻击者无法在Lua层进行hook，log



#### 运行环境检测

>ELGG自带

ELGG运行时，会先判断运行环境是否存在已知的威胁行为，如果存在则不给予运行



#### 网络抓包检测

> ELGG自带

脚本访问网络时，ELGG自动检测抓包行为



#### 防log机制A

>ELGG自带

重写gg原生写法

例如你执行的是 gg.editAll，ELGG给你用其它等价（gg.setValues）技术实现

例如你执行的是 gg.setValues，ELGG也可以用其它等价技术实现

当然不止以上举例的函数，大部分gg函数都进行了保护



#### 防log机制A-2

>ELGG自带

ELGG使用加密通道和java传递数据

数据传递流程 ELGG>MITM>JAVA

MITM指的是中间人（攻击者）

当 MITM 拦截了 ELGG和Java传递的数据，那么得到的只是无效密文，该密文不存在意义，无法在正常GG使用



#### 防log机制A-3

>ELGG自带

ELGG和Java传递数据时，注入大量数据干扰log

例如原本只是传递一个 ”1“ 这个字符串，ELGG则会追加1个G的数据，如果攻击者把这个G的数据打印log啥的，就会卡死



#### 防log机制B

>ELGG自带

杜绝通杀型hook



#### 防脱机保护

> ELGG自带

攻击者无法修复加密文件，使其可以在普通GG运行



#### 防劫持保护

> ELGG自带

攻击者无法绕开以上大部分检测/机制



#### 检测xposed环境

> ELGG可选

大幅度提升防hook能力



#### 检测框架环境

> ELGG可选

不允许运行在框架，配合杀死其它GG



#### 检测其它GG

> ELGG可选

极端保护，杜绝99.999999%被其它GG模糊



#### 检测ROOT环境

> ELGG可选

只允许运作在ROOT环境，配合 [检测框架环境](#检测框架环境) 效果更好 



#### QQ黑名单

> ELGG可选

可拉黑指定QQ，ELGG检测到黑名单不给与运行



#### 杀死其它GG

> ELGG可选

不允许同时运行其它GG，如果需要更强力的检测，请用 [检测其它GG](#检测其它gg)




#### 防xposed-hook机制

>自带

该功能非常强大，杜绝99.999的hook，于2024/1/1实现





> 如你所见，ELGG拥有非常多的保护机制，而且不断地更新研发，望多多支持！
>
> 还有一些检测机制是没有介绍的，收费版一定更安全！






# 加密介绍

[**点击跳转**](https://gitee.com/xiaomanyun/elgg/blob/main/ELGG%E5%8A%A0%E5%AF%86%E5%A5%97%E9%A4%90%E4%BB%8B%E7%BB%8D.md)



# 函数文档

[**点击跳转**](https://gitee.com/xiaomanyun/elgg/blob/main/ELGG%E5%87%BD%E6%95%B0%E5%BA%93%E6%96%87%E6%A1%A3.md)



# 下载

https://wwk.lanzoum.com/s/elgg




# 安装指南

## 已获取ROOT权限

1. [下载](https://wwk.lanzoum.com/s/elgg)后安装好ELGG
2. 通过**应用详细**来到ELGG的**权限管理**,允许**显示悬浮窗**
3. 打开ELGG，允许root权限



## 没有获取ROOT权限

### 通过框架

1. [下载](https://wwk.lanzoum.com/s/elgg)后安装好ELGG
2. 安装一个框架,比如[双开助手](https://www.multiopen.cn)
3. 通过**应用详细**来到框架的**权限管理**,允许**显示悬浮窗**
4. 打开框架,把ELGG添加到框架
5. 在框架内打开ELGG



### 通过虚拟机

不推荐,性能不好,会比较卡



## 函数说明

[点击跳转 **函数库文档**](https://gitee.com/xiaomanyun/elgg/blob/main/ELGG%E5%87%BD%E6%95%B0%E5%BA%93%E6%96%87%E6%A1%A3.md)



## 内置教程

把内置代码设置到对应的资源ID即可

<!-- 

## 加密说明

1. 需要做好以下准备
   - [最新版ELGG](https://wwk.lanzoum.com/s/elgg)
   - [共存后的ELGG](https://wwk.lanzoum.com/s/elgg)
   - [ELGG工具箱](https://wwk.lanzoum.com/s/elgg)
   - 网盘工具,通常运行**ELGG工具箱**之后就可以看到
   - 加密工具,通常运行**ELGG工具箱**之后就可以看到
   - [视频教程](https://wwk.lanzoum.com/s/elgg)
2. 必须先看一遍**加密教程**
3. 使用**ELGG**打开**网盘工具**,登录账户,创建项目(**不需要上传**),获取内置代码,并且进行内置,安装完成后的ELGG
   - 通常是内置在**共存后的ELGG**
4. 使用ELGG打开"加密工具",设置配置
   - 加密后ELGG不能有任意变动,否则会触发第8条
   - MD5校验必开,输入共存的包名(一定要安装在和加密同一个环境),或者输入内置后的文件路径
   - 全局混淆和JMP混淆,看情况,如果你的加密支持那就开,不支持就不需要开(不支持开了也不会有效)
   - 其它的看情况,不懂的就不要开
5. 设置配置好了之后,选择你要加密的文件,点击开始加密等待完成
6. 使用ELGG运行"网盘工具",选择你的应用,点击上传更新,上传加密后的文件
7. 以后的云更新,只需要重新加密并且上传更新即可
8. 如果ELGG变动了会导致MD5校验失败,则需要重新更新(云更新为4-6条)



> 设置配置的作用

1. 全局混淆  (强度适中  以上级别才支持)

   - 源码层的混淆,可靠度非常高,非常难以还原
2. jmp混淆 (安全度极高)

   - 字节码层的混淆,无解
3. MD5校验 (必开)

   - 保护你的修改器不被篡改,比如在你发布后,别人想改一下你ELGG的软件名称,那么改动后的软件就无法行你的脚本了修改器的任意改动都会导致MD5校验失败
4. SIGN校验

   - 保护apk签名一致,通常apk在改动之后都需要进行签名才能安装,第三者在改动你的ELGG之后,如果要安装,就需要签名,签名就会覆盖apk原来的签名(原来的签名是你发布时候的)
   - 在签名相同的情况下,SIGN校验不会触发,比如你发布的时候使用的是MT管理器自带的签名,并且第三者也是用MT管理器自带的签名,那么即便第三者改了你的修改器,也不会触发SIGN校验所以要开SIGN就必须用自己独有的签名

> 其它的不是很重要,可以根据自己的需求去部署
 -->




## 注意事项

- 内置用的ELGG通常是共存后的



# 常见问题(FQA)

#### 如何获取ELGG的MD5

> - 进入MT管理器》长按安装包文件》属性》校验》即可看到MD5
>
<!-- > - 打开ELGG运行任意lua脚本(可以是空文件)，结束后控制台会输出当前ELGG的MD5 -->



#### 如何使用自己的SIGN进行签名

> 在MT管理器点击需要签名的apk,选择"功能",选择"APK签名",选择"更多",选择"导入签名",选择"生成秘钥",然后根据MT的提示去操作



#### 如何获取ELGG的SIGN签名信息

> 在MT管理器点击需要签名的apk,选择"签名状态右边的灰色字体",在格式里取消"添加冒号",ELGG校验用的是MD5



#### ELGG校验用的MD5是大写还是小写

> ELGG校验用的MD5对大小写不敏感，都通用，MD5必须是32位



#### 如何共存ELGG（改包名）

> 进入MT管理器》点击共存的apk文件》功能》APK共存》输入包名》确定
>
> 必须选择新版 **不要选择旧版方案**



#### ELGG共存后无法打开如何解决

> 打开共存后的ELGG闪退，白屏，则是共存的时候可能是选择了旧版方案，导致classes.dex文件变动了，无法通过校验，因此无法正常运行，或者该版本不支持共存



#### ELGG加密后提示"MD5校验失败"如何解决

> 内置好之后重新加密，在加密工具箱的设置配置MD5校验中，输入内置后的MD5，参考 **常见问题 >[如何获取ELGG的MD5](#如何获取ELGG的md5)**
>
> 一定是内置后再加密，否则加密后再内置会改变MD5，就会导致MD5校验失败



<!-- #### 为什么加密特别慢(大于3分钟)

> 这种情况一般说明你在虚拟机使用ELGG，所以会很卡，请使用框架或者真机进行加密 -->



#### 如何修改apk图标

> 在[NP管理器](https://www.baidu.com/s?ie=UTF-8&wd=NP%E7%AE%A1%E7%90%86%E5%99%A8)点击apk文件，选择**功能**，选择**通用编辑**，选择**App Icon**



#### 如何修改ELGG主页背景

> 做不到，因为ELGG没有主页



#### 如何更改ELGG软件名称

#### 如何取消ELGG自动运行脚本

> 请在 [资源ID](#资源id) 查看





# 资源ID

TODO 待补充
<!-- 
> 0/1表示0或1,为1的时候,表示开启

| 资源名称     | 类型   | ID         | 默认           | 说明                   |
| ------------ | ------ | ---------- | -------------- | ---------------------- |
| ELGG名称     | string | 0x7F070357 | ELGG{-version} | app名称                |
| 专属内置代码 | string | 0x7F070354 |                | 开启辅助执行的内置脚本 |
| 外链内置代码 | string | 0x7F070355 |                | 开启辅助执行外链的脚本 |
| 弹出选择进程 | 0/1    | 0x7F0D0008 | 0              | 手动选择进程           |
| 自动运行     | 0/1    | 0x7F0D0009 | 1              | 打开app时自动运行内置  | -->



## 如何设置资源ID对应的值

1. 使用MT管理器打开app/resources.arsc

   > 打开方式为**Arsc编辑器**

2. 选择**ID定位资源**

3. 输入ID之后**确定**即可定位到对应的资源

4. 点击资源即可编辑其**内容**

5. 编辑完成之后选择**确定**,一路返回**保存退出**即可

   > 反正就是一直点确定,直到完成



# 联系我

xxxhxh622@163.com




TODO 待补充