植物大战僵尸2天空之城
本帖最后由 sumith 于 2015-9-28 08:15 编辑看着教程改的,但是游戏版本完全不一样,里面的代码肯定也不一样,但方法相同。下载好软件,什么都不说,先重签名运行APK,发现提示“盗版游戏”,该游戏有签名验证。一、去签名验证
原版地址:http://mm.10086.cn/index.html改版地址:链接:http://pan.baidu.com/s/1pJy18mv 密码:9fm0
用AndroidKill打开,搜索“盗版游戏”,发现什么都搜不到。
用notepad搜索“signature” 中文意思签名的意思
发现N多包含此字符串的文件,首先考虑so文件,我们发现有个libSrc.so文件比较可疑。
用ida打开此文件so文件,文件比较大,估计得一二十分钟,慢慢等待,搜索此文件所有的字符串,找到signatures,双击进入,
找到此行代码上层,在上层代码里,有packageinfo、signature等相关字眼,找到此段代码开头双击进去,
这里有是对比验证的代码,按空格,变成流程图格式,一目了然,
把判断跳转的那句改成强行跳转,即改成EA,相当于jmp。
在ida软件下无法保存,所以我们要记住那个地址,用C32asm打开此文件,然后搜索那个地址,将0A改成EA,保存。
把此文件放进项目里,然后继续用AndroidKill编译运行,游戏可以正常运行。
二、去收费
某动游戏去收费有个关键字“onbillingfinish”,找到支付成功的代码段,通过Java代码查看,分析个方法的作用,“requestpay”是发送支付请求的,下面调用了“order”,用AndroidKill搜索“order”,结果会有很多,找同一目录调用order的代码,把这个方法里没用的代码都删除,除了返回函数,然后把支付成功的代码复制进去,记得由于是冲不同代码页面复制的,所以记得修改路径,然后保存,编译,运行。。。
上图
如果能来点图文教程那就更好了呀。。。。谢谢分享呀。 {:4_87:} 多贴点代码,和分析思路呀,回头可以给你优秀哦~ 配上ida pro分析图就更好。。。{:5_144:} sndncel 发表于 2015-9-16 05:48
如果能来点图文教程那就更好了呀。。。。谢谢分享呀。
懒得一直截图。。。哈哈,下次会记得的。。 听鬼哥说故事 发表于 2015-9-16 10:03
多贴点代码,和分析思路呀,回头可以给你优秀哦~
好的,鬼哥,下次努力。 配上ida pro分析图就更好{:4_86:} 支持一下楼主的………… 楼主,判断跳转的是哪句? lovettww 发表于 2015-9-20 12:53
楼主,判断跳转的是哪句?
我忘了,在so里,找到跳转按空格,一眼就看出来了。。。