发表在
原创文章
2015-9-15 17:17:11
|
查看全部
| 阅读模式
本帖最后由 sumith 于 2015-9-28 08:15 编辑
看着教程改的,但是游戏版本完全不一样,里面的代码肯定也不一样,但方法相同。下载好软件,什么都不说,先重签名运行APK,发现提示“盗版游戏”,该游戏有签名验证。一、去签名验证
原版地址:http://mm.10086.cn/index.html改版地址:链接:http://pan.baidu.com/s/1pJy18mv 密码:9fm0
用AndroidKill打开,搜索“盗版游戏”,发现什么都搜不到。
用notepad搜索“signature” 中文意思签名的意思
发现N多包含此字符串的文件,首先考虑so文件,我们发现有个libSrc.so文件比较可疑。
用ida打开此文件so文件,文件比较大,估计得一二十分钟,慢慢等待,搜索此文件所有的字符串,找到signatures,双击进入,
找到此行代码上层,在上层代码里,有packageinfo、signature等相关字眼,找到此段代码开头双击进去,
这里有是对比验证的代码,按空格,变成流程图格式,一目了然,
把判断跳转的那句改成强行跳转,即改成EA,相当于jmp。
在ida软件下无法保存,所以我们要记住那个地址,用C32asm打开此文件,然后搜索那个地址,将0A改成EA,保存。
把此文件放进项目里,然后继续用AndroidKill编译运行,游戏可以正常运行。
二、去收费
某动游戏去收费有个关键字“onbillingfinish”,找到支付成功的代码段,通过Java代码查看,分析个方法的作用,“requestpay”是发送支付请求的,下面调用了“order”,用AndroidKill搜索“order”,结果会有很多,找同一目录调用order的代码,把这个方法里没用的代码都删除,除了返回函数,然后把支付成功的代码复制进去,记得由于是冲不同代码页面复制的,所以记得修改路径,然后保存,编译,运行。。。
上图
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|