以TTX连萌来多层次分析游戏破解

最新推荐文章于 2021-09-08 13:48:51 发布
最新推荐文章于 2021-09-08 13:48:51 发布
阅读量6.5k 收藏 3
点赞数 2
分类专栏: 安卓游戏 ARM汇编 文章标签: 反编译 破解 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiguzi1110/article/details/40586339
版权
本文通过分析一款移动MM小游戏TTX连萌,探讨了多种破解方式,包括修改支付结果、锁定支付状态码、直接修改游戏金币和短信内容。详细介绍了在反编译游戏中找到关键方法并进行修改的步骤,提供了游戏破解的思路。
摘要由CSDN通过智能技术生成

最近工作太忙,没啥时间写文章,刚好今天遇到一个小游戏,简单分析下,趁着中午写下此文。

移动MM的游戏,前面我们已经写过很多文章,没有看过的朋友,自行查找即可,今天我们继续分析一个类似的游戏,不过使用多种方式来分析,同时,欢迎同学们自己补充新方式来扩展思路。

0x1:游戏试玩

打开游戏玩了会儿,最近这类游戏非常多,也谈不上喜欢玩不喜欢玩,那么直接查看商城吧。





配合查看游戏反编译的目录结构:





可以简单猜测游戏的内购是否为移动MM的。

然后配合我们自己简单查看下smali代码,确定内购支付方式为移动MM .

0x2:分析破解

确定了游戏的支付方式,我们就有目的性的去分析如何来分析它的破解情况了。


在这里再次补充上:

移动MM的支付方式以及SDK的相关调用方法

http://wenku.it168.com/d_001271444.shtm

通过了解它的支付流程,来测试他在哪块地方存在被破解的可能,即欺骗支付。

在这篇文章中,已经有简单说明了,这里便不再重复:


http://www.52pojie.cn/thread-259909-1-1.html


然后,我们可以想到:

.我们直接修改支付结果,用支付成功的方法替换支付失败

.直接将判断支付是否成功的状态码锁定为支付成功

.直接修改游戏金币

.修改支付短信

 

0x3:第一种支付方式破解

还是上面说的,直接搜索寻找onBillingFinish。

这里所说按照第一种方式,有点牵强,不过,支付失败的话,这里的code也将改变,我们让

最低0.47元/天 解锁文章
guiguzi1110
关注
专栏目录
【移动安全基础篇】——14、创建破解代码库
Fly_鹏程万里
01-12 1039
1. smali  代码插入 用 smali 代码编写程序与用 java 代码编写程序一样,在原理上是可行的,不过前提是对smali 语法足够熟悉。以插入打印 log 代码为例,原理就是通过直接插入有效的 smali 代码,从而输出程序的数据内容。更为复杂一点的则可以直接修改整个程序的执行流程。 2. smali  代码编写 一个静态返回 HelloWorld 的方法: 1) .class ...
逆向教程->游戏中的U3D付费模式分析
Sarkozy Blog
09-12 3149
今天xx游戏的时候发现一款在U3D中的支付验证 工具:apkd
关于移动MM购买的相关资料
听鬼哥说故事
08-21 4293
游戏名称:暴走手残大联盟.apk 样本下载地址:http://pan.baidu.com/s/1o6BIyyI 准备工作:思考,如何才能无限购买商店内商品 ①.可以修改发送短信的内容以及短信号码,如短信号码修改为10086,短信内容修改为10086。 ②.可以找到短信发送位置,直接删除掉发送方法。 ③.可以直接修改购买逻辑,取消支付的动作去执行购买成功的方法。     Step 1
android逆向之路十九
luoawai的博客
05-18 567
有些同学十分的沉迷于游戏,无论是电脑游戏还是手机游戏,一言不合就各种充钱,即使是手机单机的还是这样子无脑充钱。然后现在来学习一下简单的单机或者弱网游破解游戏。首先我们得先明白一些游戏平台的关键字代码。破解游戏也称之为内购。以下是一些平台内购的一些关键代码。联通游戏搜索:OnPayResult腾讯游戏:midaspaycallback和游戏搜索方法名onResult,onchinabilling,r...
bdf2ttx:另一个bdf到ttx的转换程序
03-05
5. **ttx**:TrueType字体的XML工具,用于字体的创建、修改和分析。 **压缩包子文件的文件名称列表:** 列表中只有一个文件“bdf2ttx-main”,这可能是程序的主执行文件,或者是一个包含了所有必要组件的打包文件...
TTX.Framework.WindowUI.zip_TTX.Framework_grow7gn_prettynbd_界面_自定
09-24
总的来说,"TTX.Framework.WindowUI"为开发者提供了一套强大的WinForm自定义控件解决方案,通过学习和运用这套源码,开发者可以提升其界面设计能力,打造出既美观又实用的桌面应用程序。为了更好地理解和运用这个...
TTX.Framework.WindowUI.rar_WWW、31TTX、COM_hold7pi_separateucl_upd
09-21
首先,我们来深入了解"TTX.Framework.WindowUI"这一框架的核心价值。它显然不是一个简单的UI库,而是一个全面的解决方案,包含了各种常见的UI元素和组件,如按钮、表格、对话框、菜单等,覆盖了多种应用场景。这些...
TTX.Framework.WindowUI
12-18
一个显著的特点是,TTX.Framework.WindowUI提供了完整的源代码,这对于开发者来说是一份宝贵的资源。通过查看源码,开发者可以深入理解控件的工作原理,学习并借鉴其中的设计模式,甚至可以根据自己的需求进行二次...
中国移动SDK计费开发手册(转载)
atgoingguoat的专栏
03-12 3390
中国移动动漫基地             开发指南     V 1.2   2013-11       本文档主要描述了中国移动动漫基地的短信计费基本机制,以及指导开发者如何在应用中使用应用内计费功能。文档中提供了开发者需要做哪些准备、如何获取所需资源及如何使用SDK等的指引,同时也
android 游戏总结
LiuJP的博客
11-25 944
破解点: onbillingfinish payresult paysuccess sendsuccess skynet    idsky    关键点 product_owned  验证点: 1、跟据提示信息 盗版:\u76d7\u7248 2、killprogram    函数搜索 3、resetgame   exit    qui
千炮捕鱼 破解过程
panxinkai的专栏
10-18 2107
这个游戏破解的时候,利用我上一篇介绍的针对移动MM的一般解法,搜索“PurchaseCoce”或者在“onBillingFinish”方法,进行设置,就可以让支付SDK的界面显示“支付发送成功”。 但是想不到是,在点击“确定”返回,一般增加金币的操作并没有执行,而是跳出了一个 Dialog“等待游戏到账..”,然后提示“订单延迟到账,请联系客服”。 可以料想,该游戏在验证通过“短信发
移动应用商城(MM)内购破解的关键点
panxinkai的专栏
10-18 1522
1、"Succeed"、"Fail"、"Cancel"、"Success"、"Failure" 相应的关键词有“PaySucceed”"PayFailed"、"PyaCanceled"等    2、"Purchase"、"PurchaseCode"、"Pay"、"PayCode"、"ResultCode"、“onBillingFinish”等 如:爸爸去哪儿官方游戏 Ver
听鬼哥说故事之U3D游戏破解分析
听鬼哥说故事
08-21 4210
平时里,我们休息的时候喜欢玩点休闲小游戏,不过对于游戏发烧友来说,玩点好玩的稍微大型的游戏则是最好的乐趣,好,今天我们对一款Unity 3D引擎开发的跑酷游戏进行破解分析,主要修改方式为dll文件的相关处理。 游戏名称:死亡航线 Dead Route  开发商:GLU 主要分析对象:dll文件的简单追踪函数和修改 分析步骤1:寻找关键点 打开游戏查看购买过程: 点击商店,点击购买东西,
常见Andriod游戏破解搜索关键字
qq_41912517的博客
03-31 1773
Andriod游戏破解相关: 爱游戏支付破解: 关键方法名:paysuccess paySuccess 支付成功 PayCancel 支付取消 payFailed 支付失败 onFinished 支付完成 和游戏内购: 内购方法名:onResult 联通游戏(沃游戏)内购: 内购方法名:OnPayResult 移动MM: onBillingFinish 支付宝和银行卡方法名: handl...
Android游戏破解 入门级零基础起步学习破解!MT管理器+修改器使用方法 小白看了绝对有用
热门推荐
wubaohu1314的博客
09-08 4万+
认真看了多多少少可以学到点东西 大神勿喷 首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。 第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如
数据库导入提示USING BTREE 错误的解决办法
11-08 1608
用phpmyadmin导入数据提示USING BTREE 错误,原因是mysql不兼容,因为mysql 5.14版本之前不认识 USING BTREE,sql执行到这一段就进行不下去了。解决方法如下,打开sql文件找到如下代码段 CREATETABLE `dede_purview` (       `mid` mediumint(8) DEFAULT'0',       `typeid` s
听鬼哥说ZJDROID脱壳的简单使用
听鬼哥说故事
08-21 1万+
源码作者:jiazhijun 源码地址:https://github.com/BaiduSecurityLabs/ZjDroid 简易测试:听鬼哥说故事 测试手机:小米1s,root,装有Xposed 框架 测试软件:陌陌5.0   作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。 那么我们就从头开始讲吧
TTX/FontTools
最新发布
07-20
TTX/FontTools是一个开源的字体工具库,用于...TTX/FontTools是一个强大而灵活的工具,广泛应用于字体设计、字体工程、字体分析等领域。它提供了丰富的功能和易于使用的API,使开发人员能够轻松地处理和定制字体文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值