XIGNCODE3 Android 手游保护初探--新手笔记
本帖最后由 ao610336999 于 2018-5-25 18:02 编辑什么是xigncod3?
早期是为大型多人在线游戏所发行的一款游戏反作弊软件,被用于如冒险岛(韩国版)、战地之王等网络游戏中。XIGNCODE为wellbia所制作。
后来xigncod3 Android 也成功的研发,其强大的反外挂能力在韩国多数大作中均有出现。
官方介绍
XIGNCODE3 for Android 是针对安卓环境下运行的游戏应用程序安全性的保安产品。Java/C/C++/C#等多种运行环境上轻易适用。 支持安卓1.5 (Cupcake)以上版本,为了能让游戏应用发挥最佳性能 XIGNCODE最小化了 CPU消耗,发热,电池消耗,并且XIGNCODE3 for Android提供的所有功能都可以针对每个游戏的特征按照游戏开发商和运行商的要求调整每个功能的开关。
xigncod3 Android功能?
官方直译如下
Approved by the best mobile games.通过最佳的移动游戏。
Detection of Custom Rom 检测自定义 Rom
Reject Malware Device拒绝恶意软件设备
Detect routing as real-time实时检测路由
Detect static routing检测静态路由
Detect USB Debugging检测 USB 调试
Detect game Hacking process检测游戏黑客过程
Detect Game Hacking Package检测游戏黑客包
Real-time Updates实时更新
Provide game environment information via website that calls WCS (Wellbia Customer support) Detect repackaging通过网站提供游戏环境信息 (Wellbia 客户支持) 检测重新包装
根据玩家反应多数是这些问题直接弹出xigncode代码提示然后闪退
http://image.apkgm.top/upload/1805/935ac759aa02331c.png
手游疾风之刃xigncode
大概的原因就是你手机root了不能玩这个游戏
手机里有xpose、GG修改器、幸运破解器、烧饼等此类修改器
apk安装包被篡改也不能运行
如何破解xigncod3?
网上方法多数是为root和xposed玩家提供能够运行的方法
开启游戏前更改xposed 文件位置名称
/data/data/de.robv.android.xposed.installer/ ------ de.robv.android.xposed.installer2
隐藏root 和bypass xigcode
安装xposed隐藏root插件 ----推荐使用ANRC
http://image.apkgm.top/upload/1805/f11e6e219752107a.jpg
以上方法都能够让玩家绕过xigncode对手机环境root的检测,从而达到正常运行游戏和开启修改器的作用
本笔记接下来会记录xigncode3解析,从而达到从Android安装包中剔除xigncode3 的检验
xigncode3 的防护在结构上为dex+so+dll
首先我们从dex出发
打开Androidkiller1.31.10,反编译appk中的dex
打开游戏-游戏运行时提示 xigncode 那么游戏必然在启动时进行调用了xigncode
https://i.loli.net/2018/05/25/5b07dc4378a85.png
com/xigncode/xigncodeactivity/XignCodeUnityPlayerActivity;
这里xigncode 下的 XignCodeUnityPlayerActivity 字面意思就是玩家启动带有xigncode的游戏
那么我们不让其启动,改为u3d默认的启动方式
xigncode/xigncodeactivity/XignCode 批量替换com/unity3d/player/
com/wellbia/xigncode/XigncodeClientSystem
xigncode文件客户端
https://imgurl.org/temp/1805/b2ffb7d1f4180e2f.png
XigncodeClient.smail
.method public initialize(Landroid/app/Activity;Ljava/lang/String;Ljava/lang/String;Lcom/wellbia/xigncode/XigncodeClientSystem$Callback;)I
在.prologue后添加 启动从libxigncode.so导入的Xigncode保护函数并设置此函数始终返回1 /返回true而不调用保护函数的函数
.prologue
const/4 v0, 0x1
return v0
在研究一下继续
大神膜拜 期待后续更新 。 感谢大佬分享,期待更新 11感谢大佬分享,期待更新 http://image.apkgm.top/upload/1805/f11e6e219752107a.jpg 这个是什么插件??? 很冷门的xg3分析啊.. 期待后续更新 。原来xingcode3都有手游版了呀 高级技术贴,学习学习! 大佬,没有后续了吗?
页:
[1]