[最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)

最新推荐文章于 2021-05-19 11:23:11 发布
最新推荐文章于 2021-05-19 11:23:11 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 教程专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/74975182
版权
授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:}
废话不多说了.先上图,分析修改说明随后附上. 
注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markdown),是有点不太好阅读,可以拉到一楼最下面左边有md的导航.
真机安装还是一直卡在"正在处理,请稍后......"的童鞋,请前往2楼下载我修复过的移动支付接口版本和以后更新的各种支付接口版本(可以手机点击下载在线安装)
百度网盘链接已重传重新分享不卡修复版,也可以去2楼下载在线安装.
其实在B.S.去签名去广告内购破解版下面的百度下载是个可以点击下载在线安装的最新修复版备用链接O(∩_∩)O哈哈~


  



---Creaked by  B.S. 6/26/2017 9:22:40 PM

无聊练手,当作学习Android优秀源码的笔记

仅供学习研究,请勿用作商业用途,如若喜欢请支持正版!

最新版原程序:(v1.14.1)

百度下载

火柴人联盟官网: http://huo.hoolaigames.com/

B.S.去签名去广告内购破解版:(无限内购)

百度下载

链接: https://pan.baidu.com/s/1slTpHUH 密码: rt4r

链接: https://pan.baidu.com/s/1qxtbuvu 密码: r9sb

有确认支付的电信接口内购版

也可以去各大安卓市场搜索下载最新版本:(推荐支付接口比较熟悉的移动,咪咕游戏,爱游戏)

爱游戏: http://www.play.cn/

咪咕游戏: http://g.10086.cn/

中国移动应用商城: http://mm.10086.cn/android

腾讯应用宝: http://android.myapp.com/

360手机助手: http://zhushou.360.cn/

百度旗下安卓市场: http://apk.hiapk.com/

安智市场: http://www.anzhi.com/

有图有真相:

运营商网络 特征码 备注
中国移动 46000、46002、46007、46020  
中国联通 46001、46006、46010  
中国电信 46003、46005、46011  

1. 去签名验证:

Android killer不修改直接回编译后,是有签名验证的,检测提示盗版破解游戏.签名验证盗版提示 

当然是先跑一遍原程序,看看logcat有没有敏感信息可以用;现在搜索字符串了,

signatures

getAPPSecretString

有侵权

BLACK_NAME

找到第一条添加黑名单的工具类就是,向上回溯查看哪里引用了getAPPSecretString这个方法

.class public Lcn/mycompany/addblackname/utils/utils;

.super Ljava/lang/Object;

.source "utils.java"

.method public static getAPPSecretString(Landroid/content/Context;)Ljava/lang/String;

    .prologue
    .line 21
    invoke-virtual {p0}, Landroid/content/Context;->getPackageName()Ljava/lang/String;

    move-result-object v4

    .line 22
    .local v4, "pkgname":Ljava/lang/String;
    const-string v1, ""

    return-object v1  #去签名验证从:try_start_0开始到:catch_0,但里面的返回留着.直接返回空的字符串

.end method

去验证的修改方法很多种,还可以在下面的类里定位到check方法函数.

根据经验可以去看看onCreate有没可用的信息,一般初始化在这里有处理.

.class public Lcom/DBGame/DiabloLOL/DiabloLOL;

.super Lorg/cocos2dx/lib/Cocos2dxActivity;

.source "DiabloLOL.java"

.method protected onCreate(Landroid/os/Bundle;)V

    #前面还有若干代码
    ###黑名单功能开始
    .line 240

    new-instance v0, Lcn/mycompany/addblackname/AddBlackName;

    invoke-direct {v0, p0}, Lcn/mycompany/addblackname/AddBlackName;-><init>(Landroid/content/Context;)V

    .line 241
    .local v0, "blackName":Lcn/mycompany/addblackname/AddBlackName;
    #invoke-static {}, Lcn/mycompany/addblackname/AddBlackName;->Check()V
    ###黑名单功能结束
    #后面还有若干代码

顺便广告的也可以看看能不能处理了

    #前面还有若干代码
    ###广告的初始化开始
    .line 260
    #invoke-static {p0, v7}, Lcn/cmgame/billing/api/game/main/Tool;->adIntervalInit(Landroid/app/Activity;Lcn/cmgame/billing/api/game/main/Listener;)V

    .line 262
    #invoke-static {p0, v7}, Lcn/cmgame/billing/api/game/main/Tool;->adNativeInit(Landroid/app/Activity;Lcn/cmgame/billing/api/game/main/Listener;)V
    ###广告的初始化结束
    #后面还有若干代码

看到Lcn/mycompany/addblackname/AddBlackName;->Check()V是在添加黑名单的类里, 查看方法,处理check()V

.method public static Check()V
    .locals 6

    .prologue
    ######插入代码开始 coded by B.S.

    const-string v0, "Lcn/mycompany/addblackname/AddBlackName;->check()V \n  -- by B.S."

    invoke-static {v0}, Lcom/android/BS/Log;->LogStr(Ljava/lang/String;)V

    ######插入代码结束 coded by B.S.
    return-void   #直接返回使签名验证失效.
.end method

2. 去广告:

去除返回退出的横幅广告:

点返回按钮,logcat找到敏感字符

----- showInterAD --exit

反编译后,搜索
最低0.47元/天 解锁文章
ios and Android
关注
专栏目录
【2024最新版】PCL点云处理算法汇总(C++期更新版)
点云侠的博客
02-27 57万+
PCL学习目录。博客期更新,最近一次更新时间为:2024年9月21日。
Android逆向笔记(二):去除广告、破解签名校验 案例
SiKang的博客
07-22 3899
上一篇文章介绍了逆向工具的基本用法,本篇就不在赘述有关工具使用的部分,详见: Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例 注:本文仅供学习参考,禁止用于任何非法用途 这次就用之前介绍的方法和工具,来实际尝试一下破解一个app,还是以Google Play 某头部APP为例(我会把关键特征打码,如果还是有同学认出来了,还请低调,大家交流一下技术就好) 目标:去除广告App广告重新打包,并绕过签名校验 去除广告 首先要去除广告,这个在实现上很简单,难点在于你要判断这个
安卓逆向系列教程 4.9 破解内购 II
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。
欢迎使用CSDN-markdown编辑器
zsd747289639的博客
07-06 399
火柴联盟破解记录0、前言 听说最近markdown很流行,哈哈,蛮试试用它来写一个记录吧!1、基本信息 包名:com.DBGame.DiabloLOL.anzhi 主入口activity:com.DBGame.DiabloLOL.SplashActivity2、去签名校验 2.1 在反编译的项目中搜索signatures 2.2 将返回值设置为空即可。3、内购破解3.1用ddms loc
安卓逆向(Android)之初
Hades的博客
05-04 582
Android逆向之初 环境搭建 系统:Windows 10(1709) 64bit java环境:JDK 1.8.0_144 ; JRE 1.8.0_144 Android Studio Version 3.1.1 Android SDK 4.4&amp;8.1 安卓模拟器(我使用的是"夜神") AndroidKiller First Android CrackMe 测试程序 ...
破解某助手刺探功能---第二篇smali代码实现
u013170888的博客
05-30 537
第一篇已经通过xposed插件实现了获取刺探小游戏结果的功能。 第一篇传送门:https://blog.csdn.net/u013170888/article/details/89706546 上一篇也说过了这个也是可以通过修改代码实现的,因为已经用xposed实现了,另外改smali代码也比较麻烦,就没去弄。 xposed实现毕竟有一定的局限性,一般人自己用的手机都不会去装xposed,所以想着...
nginx for Windows v1.14.1 稳定版
10-06
Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年
【WordPress插件】2022年最新版完整功能demo+插件v1.14.1.zip
04-19
"【WordPress插件】2022年最新版完整功能demo+插件v1.14.1 WooCommerce Tab Manager Woocommerce标签管理员" ---------- 泰森云每天更新发布最新WordPress主题、HTML主题、WordPress插件、shopify主题、opencart...
实例具体解释:反编译Android APK,改动字节码后再回编译成APK
weixin_33757911的博客
07-24 207
本文具体介绍了怎样反编译一个未被混淆过的Android APK,改动smali字节码后,再回编译成APK并更新签名,使之可正常安装。破译后的apk不管输入什么样的username和password都能够成功进入到第二个Activity。 有时难免要反编译一个APK。改动当中的若干关键推断点,然后再回编译成一个全新的可用的apk,这全然是可实现的。若要完毕上述工作,须要以下工具,杂家后面会把下...
为何你的应用老是被破解,该如何有效地做签名校验?
郭霖
02-07 4568
/ 今日科技快讯 /据外媒报道,在经历了六天的大涨之后,电动汽车制造商特斯拉股价于美国当地时间周三暴跌17%,创下八年来的最大单日跌幅,也导致其首席执行官埃隆·马斯克(Elon ...
火柴打一数字_天津日报数字报刊平台-温暖的火柴
weixin_42501704的博客
12-24 958
自从人类学会取火,人类社会便有了一次飞跃,几十万年来人类的取火方式是不断发展变化的。火柴是近代的产物,1860年英国人发明了火柴,后来传入我国,所以,人们一度称火柴为“洋火”。一手拿火柴盒,一手捏火柴杆,轻轻一划,火柴头与火柴盒侧面摩擦后,“哧”的一声,火柴头便燃着了,绽放出一朵美丽的火花……这情景,对于上世纪80年代以前的人来说,是再熟悉不过的了。孩时,在我们苏北农村有不少东西是不能自给自足的。...
smali修改Textview+smali常用语法
icy_xm的专栏
12-01 2848
Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件的展示语言,我们可以通过分析修改Smali程序达到修改源程序的目的。   下面给出修改一个android工程其中Textview的教程。    如图,下面是android工程listeditte
Android安全:onCreate()函数的Native化
高新园养鸡场
05-19 1276
Java 在Android开发一个Activity,常规Java写法如下: package com.zyc.oncreate2native; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.TextView; public class MainActivity extends AppCompatActivity { @Override pr
Android 去除广告
qq1494358875的博客
01-21 5202
用apktool将apk反编译为smail文件,修改smail,最后重新打包成apk 强制关闭Google全屏广告 com.google.android.gms.ads.AdActivity .method public final onCreate(Landroid/os/Bundle;)V .locals 2 invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V ......
四人麻将内购破解(电脑端和手机端对照)
Rnling的博客
03-17 2552
其实不仅电脑端能够破解内购,从手机上也是可以的。在手机上破解需要MT管理器这个工具。下面分别从电脑端和手机上对《四人麻将》进行破解。电脑:先把APK扔进Andriodkiller进行反编译,搜索关键字符如onresult:出现许多对其进行查找查看是否存在“支付成功”等关键字在AppActivity$2.smali中找到以下是具体代码:.class Lcom/sihai/sirenmajiang/A...
Android热修复原理(一)热修复框架对比和代码修复
热门推荐
Android进阶三部曲 - 刘望舒
03-12 5万+
相关文章 解析ClassLoader系列 前言 在Android应用开发中,热修复技术被越来越多的开发者所使用,也出现了很多热修复框架,比如:AndFix、Tinker、Dexposed和Nuwa等等。如果只是会这些热修复框架的使用那意义并不大,我们还需要了解它们的原理,这样不管热修复框架如何变化,只要基本原理不变,我们就可以很快的掌握它们。这一个系列不会对某些热修复框架源码进行解析,...
java函数_java函数转Native化的一些实践
weixin_39737001的博客
12-02 466
本文为看雪论坛优秀文章看雪论坛作者ID:一颗金柚子链接:java函数转Native化的一些实践[萌新发帖]由于权限问题,我只能在“茶余饭后”发表帖子,希望这一次过后可以多多在Android安全中发。目的:完成MainActivity中的onCreate和replaceClassloader两个java函数的jni等价实现首先声明一下AS工程写的是dex动态加载,然后是为了去加载另一个1.dex里的...
numpy1.14.1对应tensorflow版本
最新发布
05-11
根据官方文档,tensorflow 1.5.0及以上版本都支持numpy 1.14.1。因此,你可以使用tensorflow 1.5.0及以上版本来配合numpy 1.14.1使用。需要注意的是,tensorflow 2.0及以上版本的语法与1.x版本有较大差异,所以如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值