【实用教程】使用log打印对直装卡密进行破解

NPC的MT

求助帖：某游直装卡密求爆破 (binmt.cc)

样本在求助帖中

辅助更新了，去更新的方法在置顶回复！
辅助更新了，去更新的方法在置顶回复！
辅助更新了，去更新的方法在置顶回复！
思路和下面的差不多




依旧是某消消乐直装辅助版，防lsp和xp，我光速用lsp勾选软件后直接闪退，不能用算法定位弹窗，我是感觉特别难分析。还加入了混淆，当我定位到code时转java看到代码也是特别头晕的
就这种，一堆一堆代码，感觉就像在看某些锁机一样。



使用工具：MT管理器 ，小黄鸟

咱们看到这种网络验证，不知道怎么下手时，不如来一发log注入，通过日志来定位和分析代码，我一般是用这两个，里面的是全勾选，只要不闪退就多整点。
（注入前记得dex划分，不然注入失败，当然只是这个软件这样）


注入完成后，等进入游戏了，弹出卡密弹出后，我们打开小蓝鸟或者小黄鸟（一开始就打开，这个游戏会闪退）
随便输入卡密，用小蓝鸟查看响应


可以发现是加密的，我们直接复制这串乱码，然后到日志文件中搜索


一般密钥都在乱码的底下，不远的地方，往下翻，看看特殊的字符串
这个怎么看特殊的呢？感觉就十分特别吧，有点像乱码，看作者是怎么设置的，一般选这种乱码的字符串，


之后进行解密，发现密钥是正确的，（这里为什么是RC4呢？一个一个试啊，RC4试出明文了，那肯定就是他）
我们首先注意明文中的code状态码，可以首先改状态码试试看


去日志文件中搜索“卡密不存在”


往下找找 149这个关键词，找到之后，我们发现149这个数值都是连在一起的，
我们直接找这连一起的最后一个，（为什么找最后一个呢？我们可以知道数据加密之后要进行解密，解密之后才能使用，或者这一串字符串也要进行分割，分割获取了code的值要进行一个判断）
当然我们可以谨慎一点，复制方法名和方法名后的（1A44.java:40），对这个这个数据进行搜索，搜索不到，说明是唯一的，不是中间的重复操作。



复制com.cctd.yiyul和他后面的一大串，以及复制1A44.java:40，
用MT管理器打开dex，搜索com.cctd.yiyul和他后面的一大串，搜索类，
只有一个类，进入这个类之后，搜索1A44.java:40，可以看到底下有个0xc8
再下面有个if语句判断v2是不是等于v3的，就是是否等于200.



我们转java看看代码，结果，这啥，一大堆代码.....那么只能继续从日志方面入手了



我们先加上这串代码，意思就是让code等于200，就会跳转到成功的地方
结果，打开游戏，输入卡密确认后闪退。打开dex找到刚刚的类，并跳转到cond_79b,
记录到code为200时会从“1A44.java:66”运行到“1A44.java:120”结束。中间“1A44.java:101”底下有个if跳转



我们打开第二次运行后的日志

我们在1A44.java:73处可以看到写入卡密文件的字眼，这个时候我们打开游戏，也可以发现此时输入框中的卡密内容是存在的，这说明code改成200是正确的




但是却会发生闪退，我们就查看是哪里出了问题
查看最后cond_79b是运行到了哪个地方，当我们在日志中发现搜索不到“1A44.java:102”
我们就能知晓1A44.java:101是最后运行的地方，而且我们还发现1A44.java:101的返回是空的



我们往上翻，往上看看，有没有线索，在1A44.java:100处找到“vip”字符串




在1A44.java:93处底下找到字符串“msg”



在1A44.java:86处底下找到字符串“到期：”，看到这些，是否有些似曾相识呢，
我在上一篇的破解卡密中也有过这种类似的代码，就是从解密msg中的内容，然后获取vip的值，vip的值又转为时间戳，转变为到期时间
地址：【新提醒】【实用教程】某直装游戏卡密的简单破解思路 (binmt.cc)






我们打开dex还是刚刚的那个类，进入之手搜索1A44.java:101，直接查看这里有什么问题
我们往下翻，看到1A44.java:102这里,感觉有点像弄时间的，也就是说需要1A44.java:101的那边的值解密或者是其他什么操作后传下来，然后转换为long型，
但是我们在日志中可以看到1A44.java:101的返回值是空的，什么都没有，所以问题应该是出在1A44.java:101那边


再返回1A44.java:101查看，我们可以尝试将这里的if语句去除，但还是一样失败的，闪退，
那么我们结合上一步和之前的经验，在这里赋值一个字符串，字符串内容为时间戳，这一次再打开游戏，输入卡密确认后不闪退，辅助也有效



（这里提醒一下，注入日志之后会特别的卡，等一会儿就可以进去了，所以可以记住修改的地方，
然后去原包进行修改，教程总共就修改了两个地方，一个是改变code的值，一个是对1A44.java:101处赋值）
顺便说一下，修改包去求助贴找找，此贴不发任何原包和成品

NPC的MT

hypoxia 发表于 2022-11-19 22:09
新版我log之后直接卡那个抑郁乐的加载界面了，然后dex里的com.cctd.yiyul包名也没了 ...

去更新的方法，去我图上的那个类，就是改code和赋值的那个类，搜索
check-cast v1, Ljava/lang/String;

    const/4 v2, 0x1

    new-array v3, v2, [Ljava/lang/Object;

    const/4 v5, 0x0

    const v2, 0x886b

这一串代码，然后在
check-cast v1, Ljava/lang/String;
的下面加上
const-string v1, "6.0"
就可以去更新了

n1598k

看看大佬操作

gua2020

看看隐藏

鱼与熊掌

这个牛逼

a862833439

看看怎么样

雅俗共赏-

看看大佬

柒陌丶晨曦

看看隐藏

3259245170

学习一下

美食家老八

看看隐藏

NPC的MT

鱼与熊掌 发表于 2022-11-17 22:00
怎么注入日志啊

论坛应该有教程，其实就MT点应用的安装包，然后点功能，之后点注入日志记录

十指林

学习一下

两个

学习一下

逍遥星晨

支持支持支持

2960

感谢分享

Lazy but Busy

感谢分享