1234下一页
返回列表 发新帖

游戏内购思路

  [复制链接]

18

主题

250

帖子

1218

积分

高中生

Rank: 4

金币
221
好评
28
贡献
0
QQ
发表于 2020-6-22 22:53:21 来自手机  | 显示全部楼层 | 阅读模式
本帖最后由 Rarcher 于 2020-6-23 18:29 编辑

游戏内购思路

写在最前面:我的帖子不会设置隐藏,想白嫖的就白嫖看就好了,想讨论的在评论区留言就行




其实这一篇教程我很早就想写了,但毕竟是只鸽子,要做好鸽子的本分

声明:我玩游戏逆向纯属觉得好玩,本人并不是信安专业,只是单纯想从破解者角度看看安卓软件怎么破解,在之后写APP的时候至少能有个相应的印象去防
(小声bb:其实就是想快乐的买买买,内购游戏乐趣在于疯狂买东西抽奖)。

首先当然是推荐大家去看看如何编写一个安卓APP。当然,丢掉什么iapp,aide这些阉割玩意,我指的编写是使用Android studio从新建工程开始到自己签名(毕竟这才是安卓APP编写的主流)
并不要求你学的多么深入,你只需要知道安卓的基本控件有哪些,activity的生命周期是什么,线程的调用,intent传递 等  这些基础就足够了,对于你之后的内购破解都很有帮助的

可能就有人说,我看着你教程直接0x2328大法,我也能破解啊,我干嘛要去看这些东西。说的没错,如果你只是单纯的想快点搞定这个软件,你这么想确实是没任何错误的,但是,如果稍微难一点,就比如之前的境界那个教程,单纯的0x2328大法就没任何用了,就需要自己去分析,什么地方在干嘛,什么地方该怎么修改。

上面的都可以说是准备,接下来就是具体思路


当我们拿到一个游戏之后

第一步,我个人习惯是先去除签名校验,这么做有两个好处
1.如果游戏存在签名校验,直接就去掉了
2.即使Java层签名校验,也可以试试是不是jni层有签名校验
反正去除了不亏,这里值得注意的是,某些unity游戏,用mt的去除签名会导致黑屏,不去除签名校验即可(mt的bug)

第二步,0x2328大法。 如果没有支付宝就搜微信的支付。如果是简单点的,到这一步就已经破解完成了。

第三步,如果显示支付成功,但不到账,拿出小黄鸟抓包。找订单验证,简单点的,就如同特工使命教程,直接修改,难一点的,返回数据加了密,先丢base64看看能不能解密,不能解密就翻包找apk里的解密,自己写解密器和加密器来伪造数据

第四步,如果小黄鸟抓包抓不到。这个时候就考虑本地修改流程(这就需要你对安卓有一定了解),从开始支付,顺着流程一直走,找到支付成功的逻辑,修改即可,参照   镜界内购教程。

第五步,如果还是找不到,或者发现逻辑进入了NDK层,这个时候就需要去lib文件夹找出so文件,用ida进行修改了,这一步就要求你对于汇编代码有较好的基础,能看懂,能修改代码,一般到了这一步,就别去纠结内购了,强行改内购会很自闭的(毕竟改16进制很麻烦,而且字节长度不对整个包直接报废)。推荐的修改方法是,1.解锁类,直接修改返回的bool值,false改成true,参考 流言侦探内购教程

2.数值类,直接锁定一个值就行了,参考元气骑士so修改 (还没写,先咕咕咕一会)

如果到了这一步还没成功,建议放弃,难度过大,等以后技术提高了再来肝。(比如某Hprotect,ida根本加载不了)


接下来是unity系列思路

很多游戏都是使用的unity编写,这类破解分为两种
1. 有libil2cpp.so
2.没有libil2cpp.so


我个人比较喜欢没有libil2cpp.so的类型,因为用dnspy反编译后就是c#代码  具体方法参照  地球计划破解教程

如果是有libil2cpp.so 那么就参照 流言侦探教程。这种修改十六进制会麻烦点,也有较大限制

那么除了unity编写的游戏,剩下的还有用coco2d-js打包的游戏。
这类游戏主要代码不在so文件也不在dex,而是asset文件夹里面的script。这类游戏的破解关键就在于如何解密jsc文件或者是luac文件,解密出来,能还原基本就没什么难度,即使不能还原,能找到网络数据传输包的解密方法也是极好的(比如荒野日记)

(如果有dl知道如何解密jsc文件请带带我这个five)


关于订单校验
订单校验分为两种,第一种是网络校验,第二种是本地校验

先说网络校验,一般思路都是抓包,详细方法可以见 探灵,特工使命等教程,这些都是简单的网络校验。难一点的就是像比特小队(暂时我还没破解出来)这种网络校验就是服务器判断成功才会发送多余的校验数据包,失败是不会发送正确的校验包,这就很烦

第二种本地校验,参照某屋内购通用教程和地球计划,我个人推荐是改订单价格,因为这是最简单的方法,成本也很低,如果非要去修改逻辑也不是不可以,但过于麻烦了


说到底,逆向就是看脑洞的时候,订单验证搜索的东西很繁琐,什么checkorder,ordercheck,orderverify,verifyorder,反正只要你觉得可能靠边的都去搜一搜,总有惊喜



剩下的一些就是查阅相关资料了,比如调用so就可以去找load或者loadsystem。
小黄鸟抓包被断网就可以去搜一下APP如何防止抓包,根据代码去搜相应的逻辑(比如搜https.proxyport什么的)。

这些都是很灵活的,有什么问题,就去想开发是如何让你失败的,根据这个方向寻求突破口就行





剩下的有什么想起来再补充


ps.有大佬愿意一起交流安卓逆向吗,一起拉个群讨论咯


点击链接加入群聊【安卓逆向交流】:https://jq.qq.com/?_wv=1027&k=yfVT0Svy



已有3人评分好评 金币 理由
夨落旳尐孩 + 1 + 1
华月方昊 + 1 + 1
弄竹 + 1 + 1

查看全部评分 总评分:好评 +3  金币 +3 

一只鸽子 咕咕咕咕咕咕
回复

使用道具 举报

7

主题

655

帖子

2423

积分

大学生

Rank: 5Rank: 5

金币
272
好评
0
贡献
0

MT论坛帅哥考神

发表于 2020-6-22 22:59:55 来自手机  | 显示全部楼层
写得好,可是我还是选择白嫖
回复

使用道具 举报

55

主题

980

帖子

2565

积分

大学生

Rank: 5Rank: 5

金币
124
好评
45
贡献
0

MT论坛帅哥考神MT论坛活跃会员MT论坛最佳新人

QQ
发表于 2020-6-22 23:04:07 来自手机  | 显示全部楼层
谢谢大佬,我现在才知道还有这么多方法。果然我还需要继续学习,谢谢了!
回复

使用道具 举报

0

主题

244

帖子

852

积分

高中生

Rank: 4

金币
328
好评
1
贡献
0
发表于 2020-6-22 23:16:45 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

138

主题

4668

帖子

3万

积分

博士后

Rank: 8Rank: 8

金币
3963
好评
34
贡献
0

考神MT论坛最佳新人MT论坛帅哥MT论坛活跃会员MT论坛灌水老大

发表于 2020-6-22 23:23:52 来自手机  | 显示全部楼层
逆向×
开发√
回复

使用道具 举报

0

主题

78

帖子

219

积分

初中生

Rank: 3Rank: 3

金币
109
好评
0
贡献
0
发表于 2020-6-22 23:31:01 来自手机  | 显示全部楼层
感谢分享,小白也是在想离开教程怎么办?
回复

使用道具 举报

18

主题

250

帖子

1218

积分

高中生

Rank: 4

金币
221
好评
28
贡献
0
QQ
发表于 2020-6-22 23:32:47 来自手机  | 显示全部楼层
红尘良景 发表于 2020-6-22 23:31
感谢分享,小白也是在想离开教程怎么办?

教程并不只是让你跟着破解这一个游戏,而是提供这样一个思路,下次遇到其他的游戏的时候能想起来这样一种方法
回复

使用道具 举报

6

主题

145

帖子

489

积分

初中生

Rank: 3Rank: 3

金币
190
好评
0
贡献
0
发表于 2020-6-23 00:23:02 | 显示全部楼层
大佬我问问有没有小黄鸟高级版的破解版,求一个!顺便问问高级版和免费版有啥区别,毕竟也是收费的,总得有些新功能吧
正在加载...
回复

使用道具 举报

0

主题

68

帖子

316

积分

初中生

Rank: 3Rank: 3

金币
94
好评
0
贡献
1
发表于 2020-6-23 01:30:05 来自手机  | 显示全部楼层
大佬能不能出一期关于黄鸟抓包发现加密传输如何在包里找到密钥的教程,我这几天一直在各大论坛找相关教程都找不到[主要是想学习下寻找密钥的思路]发现现在好多网络验证都是aes加密,谢了。
回复

使用道具 举报

10

主题

417

帖子

1239

积分

高中生

Rank: 4

金币
44
好评
11
贡献
0
发表于 2020-6-23 01:45:40 来自手机  | 显示全部楼层
支持大佬
回复

使用道具 举报

3

主题

533

帖子

1397

积分

高中生

Rank: 4

金币
441
好评
1
贡献
0
发表于 2020-6-23 05:12:11 来自手机  | 显示全部楼层
大佬经验好多。。
回复

使用道具 举报

31

主题

1034

帖子

3485

积分

大学生

Rank: 5Rank: 5

金币
828
好评
2
贡献
0

MT论坛帅哥MT论坛最佳新人

发表于 2020-6-23 05:33:10 来自手机  | 显示全部楼层
Hprotect保护我记得有个人能解决
回复

使用道具 举报

20

主题

541

帖子

1678

积分

高中生

Rank: 4

金币
482
好评
0
贡献
0
发表于 2020-6-23 05:45:21 来自手机  | 显示全部楼层
学习了谢谢金币+1
回复

使用道具 举报

9

主题

1748

帖子

6440

积分

硕士生

Rank: 6Rank: 6

金币
206
好评
10
贡献
0

MT论坛最佳新人考神MT论坛活跃会员

发表于 2020-6-23 06:28:10 来自手机  | 显示全部楼层
大佬牛皮
回复

使用道具 举报

1

主题

2150

帖子

9761

积分

硕士生

Rank: 6Rank: 6

金币
2763
好评
1
贡献
0
发表于 2020-6-23 09:02:40 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表