由于安卓修改大师的零门槛学习成本,让安卓应用程序的破解和二次开发变得相当简单,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈。尤其是手游行业,如刀塔传奇、植物大战僵尸、2048等知名游戏被破解的案例不胜枚举。破解者通过各种工具篡改游戏内存中的数值、参数或广告等,达到过关、升级、谋取暴利的目的。破解一款手游到底有多难,安卓修改大师(http://www.apkeditor.cn/)技术工程师为大家揭秘手游破解全过程。

《屌丝保卫战》是一款射击类游戏,游戏内涉及关卡、道具、虚拟金币等内容。通过简单几个破解步骤,即可完成关卡升级、虚拟货币充值等目的。

在游戏未进行任何安全保护措施前,破解者可以轻松将apk文件用winrar打开,将lib/armeabi/libcocos2dcpp.so文件解压出来之后用IDA(一款专业的逆向工具)打开。在IDA解析完成之后,搜索MyLoadBegin函数即可看到初始化的钻石数量,金币数量,vip等级等,这正是破解者进行破解的突破点。通过安卓修改大师进行反向工程后,即可获得项目源代码,找到金币配置的相关代码,如图1所示, 10000为金币数量,100为钻石数量。

图1 初始化金币和钻石数值

通过图2则可以判断该代码是决定VIP等级的部分。

图2 初始化VIP等级数值

找到初始化数据后,破解者就可以对其进行任意数值和参数的篡改了,图3和图4是对游戏内的金币与钻石的初始化数值进行篡改的前后对比图。

图3 金币与钻石数值篡改前

图4 金币与钻石数值篡改后

图5和图6是对VIP等级进行篡改的前后对比图。

图5 VIP等级篡改前

图6 VIP等级篡改后

经过上面的数值篡改,前台页面最终展示的结果如图7和图8所示,能看到,钻石数量由初始的100改成了99999,金币数量由10000改成了99999。

图7钻石和金币数量篡改前

图8 钻石和金币数量篡改后

同时,如图9和图10所示,VIP等级也已经从初始的VIP1达到了满级。

图9 VIP等级篡改前

图10 VIP等级篡改后

通过以上几个简单步骤,就完了对游戏的破解和篡改。对破解者而言,利用安卓修改大师来进行反编译,这只是分分钟的事情,而对于游戏开发者,却是多少个加班和心血被付诸东流的惨剧。

魔高一尺道高一丈,越来越多的手游开发者为避免重蹈覆辙,已经提高了应用安全意识,开始通过第三方加固服务或代码混淆等多重手段来防御破解者的攻击。

据安卓修改大师技术工程师介绍,由于大部分Android手游的盈利模式为广告和增值服务(如购买金币、装备、卡牌),所以提高APP的安全性、保护开发者的收入变的尤为重要。安卓修改大师不但可以防止八门神器、外挂等,更可以提供定制的so文件保护。前面提到的在破解手游时,libcocos2dcpp.so用IDA打开可找到函数MyLoadBegin,而进行过加固保护后, IDA已经无法整成解析MyLoadBegin函数,导致破解者无从下手,从而达到保护游戏的目的。

安卓修改大师揭秘Android手游破解全过程相关推荐

  1. 关注手游安全,揭秘Android手游破解全过程

    由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈.尤其是手游行业,如刀塔传奇.植物大战僵尸.2048等知名游戏被破解的案例不胜枚举 ...

  2. 破解者是如何篡改游戏内数值的,揭秘Android手游破解全过程

    由于Android系统的开放性,让人人都是开发者成为可能,也正因如此,手机APP遭受破解和盗版问题长期存在,且愈演愈烈.尤其是手游 行业,如刀塔传奇.植物大战僵尸.2048等知名游戏被破解的案例不胜枚 ...

  3. Apk通过安卓修改大师加固的内部逻辑揭秘

    一.前 言 Android Apk加固的发展已经有一段时间了,相对来说本文要记录的Android加壳的实现思路是4年的东西了,已经被老鸟玩烂了,Android加固的安全厂商也不会采用这么粗犷的方式来进 ...

  4. 浅析android手游lua脚本的加密与解密

    2018.05.02更新 这段时间在翻备份的硬盘,突然发现了以前的分析项目和代码,从里面提取了之前附件的内容,现在上传给大家,真是柳暗花明又一村啊.附件包括201703版本的梦幻手游里面提取的so文件 ...

  5. 如何利用安卓修改大师进行Smali反编译调试

    安卓修改大师可以在没有源代码的情况下,直接反编译已经打包的APK安装包,通过修改SMALI代码实现添加和去除部分功能,并在应用的任何地方添加任意代码,增加任意任何您想实现的功能.通过这种方式,把该应用 ...

  6. 安卓修改大师是如何脱掉“360加固”的壳的?

    一.前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,安卓修改大师已经实现了脱掉"爱加密"的壳,目前安卓修改大师也实现了脱掉另外一个平台的壳:360加固,因为有了 ...

  7. 手游破解手段介绍及易盾保护方案

    本文来自网易云社区. 手游已经超过端游,成为市场份额最大的游戏类型.对应的外挂产业也成长迅速,技术水准越来越高,对市面流行的手游引擎都有比较深入的研究. 现阶段如果一款游戏没有做任何保护,并且有数据放 ...

  8. 浅析android手游lua脚本的加密与解密(番外篇之反编译的对抗)

    前言   去年在看雪论坛写了一篇<浅析android手游lua脚本的加密与解密>的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游 ...

  9. 干货教程:APK反编译神器 安卓修改大师,一步步教你如何美化和修改安卓应用

    引言:本次给大家带来的是 APK反编译神器 安卓修改大师 ,安卓修改大师可以轻松地解编所有APK安装包,替换应用程序界面中的所有文本和图片,代码级别的修改可以增强中文.裂缝.功能,以及向所有界面添加自 ...

最新文章

  1. 20144303 20145239 实验三 实时系统的移植
  2. 单片机小白学步系列(〇)序
  3. python天气查询_Python学习笔记——天气查询代码
  4. [hbase]Hbase 在HDFS上的目录树结构
  5. Linux进程学习(孤儿进程和守护进程)
  6. 一种基于加权处理的无线传感器网络平均跳距离估计算法(W-DVHop)
  7. 关闭计算机主机还亮着,计算机关闭后,主机电源指示灯仍然亮起
  8. 在Excel表格里面一点就出现“√”符号选项的方法
  9. poj2096(概率dp)
  10. 秀米怎么添加word附件
  11. 数据的对齐(alignment)
  12. 超级实用的软著申请源代码材料格式文档生成辅助工具——软著源代码工具
  13. P5405 [CTS2019]氪金手游 【数学概率+树形dp】
  14. Oracle 报错:ORA-01438: 值大于为此列指定的允许精度
  15. 本地电脑连接阿里云RDS Mysql数据库问题(10038错误)
  16. 深入浅出matplotlib(18):三个Y轴显示
  17. android layout html,layoutgravity
  18. dovecot主要配置文件
  19. 一键生成伪原创文章有用吗(正确使用伪原创工具)
  20. 【面试题】某司社招面试题目整理及答案

热门文章

  1. 高性能TcpServer(C#) - 3.命令通道(处理:掉包,粘包,垃圾包)
  2. Mac OS 如何让窗口显示在最前边,(用于录制屏幕提醒,以及屏幕分享,应用分享的UI窗口解决)
  3. ESP32 开发之旅③ Ticker——定时库
  4. 微信朋友圈闪退代码是什么?微信朋友圈闪退代码使用方法
  5. 【VSCode】全限定,分栏设置
  6. IT之家,这不是个案
  7. Unity2019刷地形教程
  8. mount -t nfs报错bad option; bad option; for several filesystems , you might need a /sbin/mount
  9. where current of语句
  10. 敏捷软件开发经理的5个职责