Android逆向之CrakeMe系列------02

最新推荐文章于 2024-09-06 22:12:43 发布
最新推荐文章于 2024-09-06 22:12:43 发布
阅读量394 收藏
点赞数 1
分类专栏: Android逆向之CrakeMe系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36252044/article/details/103748575
版权
本文介绍如何使用逆向工程工具如AndroidKiller、Apktool和dnSpy,针对基于Unity3D的CrakeMe02游戏,修改其金币属性实现无限购买。文章详细展示了从解压APK到修改DLL文件,最终成功在游戏中实现金币最大化的全过程。
摘要由CSDN通过智能技术生成

APK概述:
*
CrakeMe02是一个放置类型的单机手机游戏。

特此声明 :
*
本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负!
*
游戏主界面:
在这里插入图片描述
商店:
在这里插入图片描述

分析工具

Apktool 2.4.1

Android Killer V1.3.1.0

dnSpy v6.1.2

目的:

让金币变成最大值,可以随意买买买~~~

分析过程:
1.首先还是老套路,将apk拖入AndroidKiller中
在这里插入图片描述
咦,这个游戏的界面怎么不一样。只有一个Activity,并且由分析结果得出这个游戏是基于Unity3D的
*
2.这里要说明下:

Unity3D 安卓游戏的主逻辑都在 asserts/bin/data/Managed/Assembly-CSharp.dll中,所以我们要对dll文件进行逆向
*
库文件分两种

库的定义— 就是一种可执行代码的二进制形式,可以被操作系统载入内存执行
静态链接库 — 以 .a / .so结尾 ,在编译时把代码加入目标程序 *
动态链接库 — 以 .dll 结尾,在程序运行时链接的

3.用Apktool 解压 目标apk,找到目标dll文件
apktool d xxx.apk (解包)
在这里插入图片描述
找到文件过后,我们用dnSpy打开dll文件,首先把dll文件复制出来,放在单独的文件中,有个备份
在这里插入图片描述

打开dll文件,这里才是Unity3D游戏中大部分主逻辑存放位置,接下来就是对dll文件进行修改。
*
4.下面祭出这张神图,一般来说游戏中的属性都以差不多方式命名(毕竟游戏是要维护的,命名肯定要遵守规则的,除非混淆看不到了),然后我们想要修改什么属性,直接全局搜索对应的英文
在这里插入图片描述
5.这里作者提倡此类游戏能不修改就不修改,要修改顶多只修改个金钱就行了,改攻击力其他的就别想了,要不然游戏就没有意思了。好了言归正传,
先搜索 gold 试试
在这里插入图片描述
额。好像没有相关的类,都是window之类的
*
那我们再搜索 coin试试
在这里插入图片描述
看来有效果,从字面意思来看,应该是用户信息之类的类,那我们点击第一个进去,在这个类中全局搜索coin
可以看到这个用户信息类是一个单例类,找到一处赋值函数
在这里插入图片描述
这段逻辑是,如果没有掉落金币,就一直是0,只要掉落金币后,就会保持99999999
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.替换后dll文件,我们只需要重新打包成apk,并且用Andr
oidKiller来签名,让我们看看成果。
在这里插入图片描述
是不是什么地方搞错了?为什么金币没涨? 不用担心,上面我们已经说过修改代码的这段逻辑,只有杀死敌人一次后,金币才能变化,不然金币一直会返回0. 我们骚等片刻,等杀死一次敌人后再看看。 当当当~~~
在这里插入图片描述
赶紧买买买~~~

CrakeMe系列—02下载地址
提取码:8bxs

[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9454
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
Android逆向之CrakeMe系列------04
李孝贤
02-05 446
APK 概述 CrakeMe04是一个文字类型的放置游戏。代码基于java。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。 游戏主界面: 游戏商店界面: 初始金币为100 分析工具 Apktool 2.4.1 An...
DevXUnityUnpackerTools 2.7.5 - Unity解包/反编译工具
最新发布
gitblog_09762的博客
09-06 1014
DevXUnityUnpackerTools 2.7.5 - Unity解包/反编译工具 项目地址:https://gitcode.com/open-source-toolkit/8c6c5 简介 DevXUnityUnpackerTools 2.7.5 是一款功能强大的Unity解包和反编译工具。它能够帮助开发者从Unity项目中提取完整的项目结构源码,并且可以将项目输出为Unity工程并运行。...
Android逆向之CrackMe系列——00
李孝贤
12-15 795
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
Android之CrakeMe系列------03
李孝贤
02-03 421
APK概述 CrakeMe03是一个放置休闲类型的养成游戏。 XXX水族馆基于Unity3D。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 这里分析两个版本的XXX水族馆。一个是历史版本 2016年的XXX水族馆。一个是新版本 1.18.3圣诞节版本 游戏主界面: 我们的目的是修改钻石和珍珠数量,这样才能愉快的玩耍!下面开始分析: 分析工具: Apktool 2.4...
安卓Crakeme01逆向分析 FridaHook实战
December的博客
11-10 521
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。 Java层大致浏览一下,可以看到很明确主要都在so层 打开IDA 加载so,首先查看导出函数 找不到对应的方法,查看JNI_Onload可以看到明显的动态注册 AD方法点进去可以看到很明显的防调试检测 这里ptrace 和检测23946端口,防止IDA动态调试 由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 868
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
实战案列分析:Crakeme01
YJJYXM的博客
12-09 390
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
安卓逆向入门之frida框架简单使用
测试0901-1
08-27 1161
声明:本文只做技术交流,如有侵权,请告知删除,谢谢。frida入门教程请参考Loco大神的文章,传送门:https://mp.weixin.qq.com/s/bfurT1...
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
最新版本unity解包/反编译工具 - DevXUnityUnpackerTools 2.7.5
06-17
这是一个unity开发比较强悍的工具,对于项目甚至能输出成unity工程并运行!2.7.x版只能支持到unity5.4可以完美输出,再向上就不行了。但是可获取完整的项目结构源码,是个不可多得且完美的工具。 解压后运行 HackDevXUnityUnpackerMain.exe
unity3d文件反编译工具
05-09
反编译 unity3d文件 点击'new project'选择要反编译的文件。 先点‘New project’选择unity3d文件,再点'Unpack Web Archrive in a directory'选择导出的文件夹。
DevXUnityUnpackerToolsDemoSetup ver 9.10x64.zip
03-07
DevXUnityUnpackerToolsDemoSetup ver 9.10x64.zip DevXUnityUnpackerToolsSetup.exe
安卓逆向:Crakeme01实战分析 IDA动态静态分析
爬虫进击之路
09-18 419
一、APK下载 Crakeme01:https://github.com/404nofoundx/Cloud/blob/main/Crakeme01.apk 二、jadx分析java代码
一个非常简单的crakeme
qq_33274637的博客
04-17 481
新手入门,遇见一个简单的crakeme
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2137
逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 846
逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
跨平台Android逆向分析工具Androguard-2.0发布
资源摘要信息:"Androguard是一款专门为Android应用的逆向工程设计的工具,它使用Python语言开发,并且具有跨平台的特性。该工具支持在Linux、Windows以及OS X等多种操作系统上运行,为用户提供了一个便捷的平台来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值