火柴人联盟1.41移动版内购破解版

本文作者是七少月，欢迎大家下载使用
游戏名称：火柴人联盟最新1.41
版本：移动和游戏版
与原版区别：内购免费，去签名验证

原版下载地址：自己找，可以在小米应用商店找到
本版本下载地址：链接：http://pan.baidu.com/s/1hqq9EpY 密码：w057
若被和谐，请按照如下分析思路自己去搞，确实比较简单。


很多朋友反应，现在这个游戏加入了签名验证，突然感觉到可能无法下手。其实游戏或任何一款软件随着火爆，随着升级肯定保护力度会越来越大，维护他的最大利益。我们只需要按部就班，不急不慢地去应对就行。


很多人说找不到签名验证在的地方，这个签名验证暂时并不在so里，还在smali中，我们直接看.class public Lcom/DBGame/DiabloLOL/BLHelper，这个smali类有下列代码：
    .end local v0    # "arrayOfByte":[B
    .end local v3    # "mPackageInfo":Landroid/content/pm/PackageInfo;
    .end local v5    # "xx":[Landroid/content/pm/Signature;

上述代码很清楚的告诉我们，这是签名验证，因为有pm这个很明显的信号。继续看一个方法：
public static native void exitGame();
这是一个原生函数，意思就是退出游戏，看来当验证不过，就是要执行退出游戏函数了。办法此时就很多了，可以修改so里的这个函数，可以找到smali调用这个函数的地方，然后删掉，这里，我想更加透彻一些，下面这种方法就是直接让代码返回正确的签名值的加密值，这个值可以动态调式原版去获得：

上面代码中，有一串字符串，看着其实就是签名值的一种加密的数据，可能很多朋友还不太懂，，为了更清楚，我这里贴上的是原版的java代码，如下代码：

此时就更加清晰了，其实就是这个函数获取APK包的签名值并做一定数组处理，最后返回一个字符串，供签名判断。
这个APK现在还加了反模拟器的函数，由于很可能是在它运行后才释放的一个so里，我也要休息几天，所以就不解决了，在
coolpad手机中完美运行。如下图：（图有点小，注意金币和钻石，一个是8万，一个是1万，具体自己去下载玩吧）


至于内购免费，这个我就不说了，论坛也有很多。。。。

明眸在心，青山难掩。。。。

前排支持!!

支持楼主，谢谢

很奇怪唉 那个值怎么才能动态出来啊 ，用IDA还是神马 ？

水波摇曳 发表于 2015-10-8 08:58
很奇怪唉 那个值怎么才能动态出来啊 ，用IDA还是神马 ？

哥们，它这游戏不同版本代码差别都很大，不一定都有，你先看看你的版本我标记的那个类有没有

路过→_→

谢谢楼主分享，虽然还没大看懂。。。

这个我前几天也分析过。
它有检测的时候会访问服务器，然后根据服务器返回的信息来判断是否为盗版。。。。。

支持很详细

无名侠 发表于 2016-1-30 19:33
这个我前几天也分析过。
它有检测的时候会访问服务器，然后根据服务器返回的信息来判断是否为盗版 ...

版本升级后 变了好多。。。