记我的第一次破解(电脑+手机)
本帖最后由 孤霜情冷点朱砂 于 2020-2-2 17:46 编辑以前都是去论坛的精品软件区做一个伸手党,前天突然心血来潮,要不去看看这些软件是如何破解的?于是,内心的指引下点开了移动安全区。因为自己现在大学学了vb,c语言,数据结构等有关计算机方面的知识(然而我是生信专业的…)就想着也算有点基础吧,然后直接看破解过程,嗯?这是什么?,诶?这又是什么?好吧,从头看起,重视基础。慢慢观摩了两天,开始动手。注:本文所借鉴到的文章,软件最后会给出链接。摩拳擦掌,迫不及待,听说咪咕游戏好破解,也不用so加固的(嗯,我还没学到,装做自己已经会的样子),那就拿你练手吧~好吧,我感觉怎么这个网站就是为了给我们小白练手才出的游戏呢。(手动滑稽)进入网站,随便看看吧,嗯?下面有个热门推荐,第一个…不要不要,第二个,嗯,感觉有点太幼稚,第三个,诶,看名字是跟开心消消乐是一类的消除游戏,就决定是你了,皮卡丘…不对,是消灭星星2017~遵守版规,先去搜搜有没有前辈们破解过了,很好,没有(傻不傻,这种游戏,大佬们才懒得破解呢)开始喽。首先,下载到电脑,用Androidkiller,直接反编译,然后直接编译打包,引用昨夜星辰2012大佬的说明,测试一下这个APK有没有DEX验证和签名验证、盗版验证之类的,如果有DEX验证和签名验证,那就没戏了,换个游戏吧,有盗版验证的那么我们要先考虑把盗版验证干掉,不然的话你即使内购修改好了也没法进行测试。好吧DEX和签名验证我不太懂是什么意思,但感觉是类似应该是用Androidkiller编译打包签名的之后,与原版不符,禁止登陆。至于有关盗版验证的破解,可以参照https://www.52pojie.cn/thread-708030-1-1.html昨夜星辰2012大佬的帖子。好吧,其实咪咕游戏完全不用考虑盗版验证的问题,tan90°~好的分析完成,按破解游戏的流程,我们应该试试搜索支付成功,失败等关键字符~突然想到之前辈们说,微信是Owned支付宝是9000,虽然现在基本不可能靠这两个来找到关键语句,但是万一有呢。
虽然搜到了一堆东西,但是并没有我们想要的信息,再试试Owned。没有结果,那试试支付成功吧。
同样,支付成功与支付失败都没有得到我们想要的。。。(扎心了~)转换成Unicode呢,结果更是什么都没有,诶,跟教的不太一样啊。再想想,诶,大佬们也说过精简关键字,那试试吧,搜是搜到一堆东西,但是好像也都是跟内购无关的一些东西。怎么办?难道这次要失败了么,不行,XX(我的学校)的男人绝不认输,再去看看帖子吧。看到了一些非常有用的信息:内购关键词:和游戏搜索方法名onResult,onchinabilling,resulton,Paycenter,Callback联通游戏搜索方法名OnPayResult,PyaResulton,Activity,result,callback电信爱游戏搜索方法名paySuccess成功,payCancel取消,payFailed失败移动mm搜索方法名onBillingFinish,Billing,CallBack支付宝和银行卡方法名handle,message支付宝搜索字符:9000360支付onfinishedon,Activityresult发送短信上限:android.permission.SEND_SMS发送短信锁定支付式关建字符串。感谢这位前辈,抱着试试看的态度输入onResult试试吧~(tip:R要大写)
有一种冥冥之中的感觉,我觉得就是他了(好吧,我都点开看了看)
看到switch,就很兴奋,转成Java看看~
看到了失败和成功,没错感觉就是你,后面那一堆各种图形的是什么(感觉就是来混淆的)…不管了,返回看看switch。好了,这个时候我们知道0代表成功,1代表失败。改了他!这个是原来的样子,这时我们只要把下面的1改成0就行了,这时我们再在下面加一条语句:pswitch_0,为什么呢?多看看帖子,这类游戏如果不加一行,只有你点支付,然后进入到支付界面再退出,即软件进行支付失败判定的时候才相当于成功,加上这一行代码,就可以直接关闭支付界面,即取消支付就可以直接内购了。修改后如图,记得一定要保存(Ctrl+s),进行一步保存一步,养成良好的习惯。
Ok,我们接下来进行收尾工作,就是去掉各种userpermission(用户给予的权限),防止意外的发生。方法如下: 点开中间的工程管理器,下面有一个AndroidManifest,打开,往下拉,可以看到很多permission,英语特别好的可以直接看懂,英语不好的道友们可以点开工程信息,下面有个user-permission,将鼠标放到每一项上,就可以看到每一项代表的意思是什么了,对照着删除就可以了,记得要保存哦~最后一步,编译签名。直接把apk拉到模拟器中,自动安装,进去发现会有广告,广告的去除也才是刚刚学,等下次再发帖子说怎么去掉吧~先进去看看成果。点开支付再关闭,成功得到幸运星~~点开支付界面,再点确认支付,取消后仍然可以获得幸运星~~好了,到此Androidkiller的破解告一段落~
https://static.52pojie.cn/static/image/hrline/5.gif那如果身边没有电脑怎么办,我还是想尝试破解一些小游戏,嗯,这时候就需要一个强大的工具MT管理器(需要root),手机不想root的道友如果想尝试手机版的破解可以用模拟器。好,还是这个游戏吧,下载好游戏,下载MT管理器。用MT管理器打开,因为我的是用qq浏览器下载的,就是在QQBrowser里面的安装包里。(总之就是先找到安装包)找到安装包,点击它,再点查看~点开classes.dex文件,选择Dex编辑器或者Dex编辑器++都可以~点右上角(tip:点开字符常量池可以查看有没有so加固,虽然我不懂…但是先记着)因为之前用Androidkiller已经知道搜索onResult了,这个时候我们直接搜索(偷个懒~)
熟悉的第一个~点开点方法列表~点开,看到类似的界面,只不过这里的购买成功是switch-15,下面是修改后的图~
好了,应该成功了,保存classes.dex文件。回去重新签名,点功能~选择APK签名,好了,签名之后会出现一个新的名字的安装包~安装测试吧~~~完美运行~~
https://static.52pojie.cn/static/image/hrline/5.gif好了,这次帖子到这里基本就结束了,萌新小白如果那些地方做的不对或者讲的有问题,欢迎各位大牛批评指正,同时,各位跟我差不多阶段的道友们,一起交流~加油共勉!(这么多大牛,此时不抱大腿何时抱?)再次感谢吾爱破解安卓逆向入门教程系列、教我兄弟学Android逆向系列,以及昨夜星辰2012等各位大牛的帖子帮助~ 下面附上一些有用的知识内购关键词:和游戏搜索方法名onResult,onchinabilling,resulton,Paycenter,Callback联通游戏搜索方法名OnPayResult,PyaResulton,Activity,result,callback电信爱游戏搜索方法名paySuccess成功,payCancel取消,payFailed失败移动mm搜索方法名onBillingFinish,Billing,CallBack支付宝和银行卡方法名handle,message支付宝搜索字符:9000360支付onfinishedon,Activityresult发送短信上限:android.permission.SEND_SMS发送短信锁定支付式关建字符串 Smali基本语法.field private isFlag:z 定义变量.method 方法.parameter 方法参数.prologue 方法开始.line 12 此方法位于第12行invoke-super 调用父函数const/high16v0, 0x7fo3 把0x7fo3赋值给v0invoke-direct 调用函数return-void 函数返回void.end method 函数结束new-instance 创建实例iput-object 对象赋值iget-object 调用对象invoke-static 调用静态函数条件跳转分支:"if-eq vA, vB, :cond_**" 如果vA等于vB则跳转到:cond_**"if-ne vA, vB, :cond_**" 如果vA不等于vB则跳转到:cond_**"if-lt vA, vB, :cond_**" 如果vA小于vB则跳转到:cond_**"if-ge vA, vB, :cond_**" 如果vA大于等于vB则跳转到:cond_**"if-gt vA, vB, :cond_**" 如果vA大于vB则跳转到:cond_**"if-le vA, vB, :cond_**" 如果vA小于等于vB则跳转到:cond_**"if-eqz vA, :cond_**" 如果vA等于0则跳转到:cond_**"if-nez vA, :cond_**" 如果vA不等于0则跳转到:cond_**"if-ltz vA, :cond_**" 如果vA小于0则跳转到:cond_**"if-gez vA, :cond_**" 如果vA大于等于0则跳转到:cond_**"if-gtz vA, :cond_**" 如果vA大于0则跳转到:cond_**"if-ez vA, :cond_**" 如果vA小于等于0则跳转到:cond_**下面附上这次帖子所用到的各种工具,以及参照的各种教程,以及此次的源文件和成品~Androidkiller1.31的文件及JDK配置过程:https://www.52pojie.cn/thread-650395-1-1.html参考的链接:https://www.52pojie.cn/thread-715859-1-1.html(昨夜星辰2012) https://www.52pojie.cn/forum.php?mod=viewthread&tid=645483&page=1(枫少丶夜)这个我还没看,但是觉得会有很大帮助的。 https://www.52pojie.cn/thread-688521-1-2.html(MT管理器破解方法)关于MT管理器的下载,去网上下个最新版就行了,不过不是会员,有两种方式:第一,我看到大牛有的已经破解了,但是过程我完全看不懂。厉害的人可以自己破解,或者参照https://www.52pojie.cn/thread-658525-1-1.html来破解。第二,支持正版,永久会员35元,我感觉开发出这么厉害软件的人值得我们付出money去支持他们~ 消灭星星2017破解版加原版:链接:https://pan.baidu.com/s/1L3Dwc4tmVjf7KiZksSFmBA密码:4hiz
孤霜情冷点朱砂 发表于 2018-4-3 15:02
因为咪咕的游戏几乎破解都是一个套路,也没有各种各样的混淆文件,柿子当然挑软的捏
哈哈 这说明咪咕不仅提供了音乐 也为广大破解爱好者提供了练手的机会 我们都欠咪咕一个会员 哈哈 明明发帖前不是这个格式的。。。怎么都变了格式,看着好别扭。第一次发帖请谅解~{:17_1077:} 不错,纯支持。。 我居然看懂了,小白共勉 ╰Tang 发表于 2018-4-2 22:10
楼主我也遇到过,你在编辑的时候右边有一个纯文本,点着看
这种情况给要换行的位置加个回车,再点纯文本 ...
谢谢~我之前是在word里写好的,复制之后,发现图片不支持,就一点一点弄的,然后很尬,谢谢指点~ 曽师少年 发表于 2018-4-2 22:10
我居然看懂了,小白共勉
共勉共勉~ wakaka2016 发表于 2018-4-2 22:05
不错,纯支持。。
谢谢~~~~~~~ 谢谢楼主我看懂了! 支持支持