逆向攻击破解安卓游戏

最新推荐文章于 2024-06-09 10:05:26 发布
最新推荐文章于 2024-06-09 10:05:26 发布
阅读量3.8k 收藏 29
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40282557/article/details/107182248
版权

**

主要使用三个工具

**
1、Il2CppDumper软件

2、IDA_Pro_v7.0软件

3、AndroidKiller软件

使用Il2CppDumper对关键函数的偏移进行分析,也就是找到相关代码的地址信息。

使用IDA_Pro_v7.0找到相关地址信息,并且找到相关伪代码。

使用AndroidKiller进行最后的签名。

首先下载一款Android的小游戏。利用解压软件进行解压。此次测试针对的是U3Dil2cpp打包的小游戏,首先文件目录lib\armeabi-v7a\中要包含libil2cpp.so文件,还有文件目录assets\bin\Data\Managed\Resources目录下要包含mscorlib.dll-resources.dat文件这样能进行分析。

一、使用Il2CppDumper软件进行分析

逆向攻击破解安卓游戏
直接选择上述的两个文件打开进行分析即可。上述直接输入3即可。
在这里插入图片描述
打开Il2CppDumper所在的目录打开文件dump.cs,直接使用记事本格式即可。
在这里插入图片描述
逆向攻击破解安卓游戏
一般在代码当中使用 get_money()这种格式来编写相应的代码,这就是获得金钱的相关代码,直接搜索即可。其余的参量的修改方式和此图一样。
在这里插入图片描述

后面就是相应的位置地址,也就是0x893518,记住这个地址。

二、使用IDA_Pro_v7.0软件进行分析

直接将文件libil2cpp.so拖入到IDA_Pro_v7.0软件当中,即可打开。
在这里插入图片描述

打开之后如下图所示:
在这里插入图片描述

复制刚才的地址0x893518,按G键进行搜索。

在这里插入图片描述
搜索之后可以到地址所处位置的代码,再点击P就可以看到相应的汇编代码。

在这里插入图片描述
可以看到就是把0x18这个值放到了R0寄存器当中,按F5键就可以看到伪代码。

在这里插入图片描述
将相应的汇编代码改为 MOV R0, #0xFFFFFFF,也就是将0xFFFFFFF写入到R0寄存器当中。再按ctrl+alk+K就可以对其进行修改。

在这里插入图片描述
在这里插入图片描述
可以看到伪代码也相应地发生了变化。打包进行存储,然后利用新生成的数据文件直接去替换压缩包也就是apk当中的文件。

三、使用AndroidKiller进行签名

用AndroidKiller反向编译打开之后,进行签名认证,没有这一步,可能会出现问题。

在这里插入图片描述
签名完之后再进行编译,生成的apk文件就可以安装使用了。

菜鸟小码农的博客
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓程序逆向与防护
fjnu_se的博客
12-02 1146
在android系统操作系统中apk的唯一识别码是靠包名和签名来做鉴别的,包名和签名是绑定在一起的,一旦apk被反编译后签名自动消失,apk签名需要签名文件,签名文件是md5值基本上是无法伪造成一致的,Android要求安装到手机上的apk文件必须有签名,而理论上开发者的签名他人是无法得到的(有密码),所以比较容易想到的就是执行签名校验,验证本程序的签名是否为合法程序。3.打包器对apk进行签名。代码混淆并没有加大逆向的难度,只是加大了源码阅读理解的难度,是一种比较基础的防御手段。下面给出基础防御的操作。
Android逆向助手
06-20
4. 游戏破解:尽管不道德,但游戏破解者会利用逆向技术来篡改游戏数据,实现作弊。 5. 安全研究:学术界和安全社区会利用逆向工程来研究新的攻击手段,提升防御能力。 四、学习与进阶 掌握"Android逆向助手"的...
mscorlib.dll-resources.dat
11-19
mscorlib.dll-resources.dat
探索游戏逆向工程的利器:Il2CppDumper
最新发布
gitblog_00074的博客
06-09 600
探索游戏逆向工程的利器:Il2CppDumper 项目地址:https://gitcode.com/kagurazakasanae/Il2CppDumper-YuanShen 在游戏开发与安全研究领域,深入理解游戏内部机制往往是至关重要的一步。今天,我们介绍一个专为逆向工程师和游戏爱好者设计的强大工具——Il2CppDumper。这款经过优化的工具专注于解析《原神》(Genshin Impact)...
Android逆向笔记-大部分内购游戏破解思路
IT1995的博客
07-05 6880
最近出了几个Android逆向的笔记,CSDN审核不通过,在此不再做详细的笔记,仅是记录下思路,免得CSDN审核不通过。 这里以单机游戏为例,大部分是单机内购游戏。 2020-07-05 10:35:17目前在游戏购买时按下取消购买,就会提示道具下方失败,如果成功就是道具下发失败,如下: 这里使用Android Killer进行搜索 转成utf-8 这里在将4个文件都进行修改。举个例子: 以前这里是if-neq,改为if-eq,或者将if-nez改为if-eqz,这...
安卓逆向学习--某简单游戏破解学习记录
windy_ll的博客
03-04 388
安卓逆向学习--某简单游戏破解学习记录一、环境以及所用到的工具二、破解思路三、相关链接 一、环境以及所用到的工具 真机:android 4.4.4 AndroidKiller JEB 二、破解思路 将该游戏拖进手机安装打开以后尝试打开商城充值,发现支付失 等字样,将该APK拖进AndroidKiller中,搜索支付失败字符串,发 现未找具体的支付实现方法,后面在游戏刚载入处发现移动MM支付...
解决Unity 3D 在运行iOS程序时出现mscorlib.dll找不到的问题
445822357
03-10 401
我遇到这个问题的情况是使用破解xCode,因为没有官方证书,需要修改工程中Build Phases处的run scripts里的代码。 如果将原有的代码删除,编译时一切都还顺利,运行时就会出现mscorlib.dll文件找不到的错误。 结合我目前的实际情况(无证书调试)。 我将两段脚本拼凑了下,将如下的代码粘贴到Run Scripts处就一切OK了。 rm -rf "$TARGET_BU...
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 8899
global-metadata.dat,libil2cpp.so解密修复
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
android 魔塔 游戏
03-31
- **逆向工程**:学习如何分析apk文件,了解Android应用的工作原理,有助于深入理解游戏的内部机制。 - **游戏优化**:通过对源码的研究,可以发现性能瓶颈并进行优化,如减少内存消耗、提高渲染效率等。 - **...
cocos2d-x3.2《魔塔》游戏源码
08-20
cocos2d-x是一个开源的游戏开发框架,支持多种平台,包括iOS、Android以及Windows等,它以其高效、易用和跨平台的特点,深受开发者喜爱。 在源码中,我们可以看到游戏的主要结构和功能实现,这对于学习游戏开发和...
System.Runtime.Serialization.dll
03-02
放在bin文件夹 解决 System.Runtime.Serialization.Json无法引用的问题
DLL中提取资源
08-31
讲述了从DLL中提取bmp、ico、string等资源的方法
il2cpp 逆向 破解
08-20
逆向il2cpp,恢复类名,方法名。分析源代码
手机游戏破解工具Halo sjboy V2.0
05-24
首先下载破解工具Halo sjboy V2.0 下载地址:Halo sjboy V2.0.rar 然后下载JAVA平台支持jre-1_5_0_04-windows-i586-p.exe 下载地址:jre-1_5_0_04-windows-i586-p.exe 两样全部下载完成之后,先安装JAVA平台支持,然后解压Halo sjboy V2.0。 顺序不能错,否则,halo sjboy v2.0不能运行。。。 安装完Jre1.5后运行Halo.exe 接下来进行设置:单击‘工具’——‘配置’——看到了么?选中‘对JAR进行破解’然后点击‘应用’——‘确定’,顺便把SJBOY启动机型设置为XNOKIA N73(6300是此型号),游戏就可以被破解了。 然后点击“文件名——打开JAR文件” 最后找到工具栏上的三个按钮,从左边数。。。 第七个“编译” 第八个“压缩为JAR” 第九个“运行测试” 我们只需点两下鼠标——先编译,后压缩就可以了,运行就算了,有兴趣的朋友可以运行试试,然后到Halo sjboy V2.0的文件夹去看看,在子文件夹games中是不是多了一个游戏文件夹?游戏文件夹中的JAR文件 就是原始游戏破解版本。。。 (转自论坛) 可能会被杀毒误报,但请放心使用
关于安卓的五子棋游戏
05-10
8. **Proguard配置(proguard.cfg)**:这是一个用于代码混淆和优化的配置文件,可以保护应用程序免受逆向工程的攻击,并减小APK的大小。 9. **构建文件**:`.classpath`、`.project`、`build.properties`、`...
街机模拟游戏逆向工程(HACKROM)教程:[0]工具
Byte Madman
01-14 2923
此时,我们只能看到游戏的运行,并不能观察到游戏的程序代码,我们如果需要查看游戏的程序代码,需要加入一些参数来启运MAME。该游戏下载到的ROM文件文件名为dino.zip的压缩包,和之前的游戏一样,我们同样把该文件放到roms文件夹下。要运行需要的游戏,我们还需要要下载对应的ROM文件,我们去MAME官网下载一些网友原创非商业用途的游戏来进行测试。我们想要对游戏进行逆向分析,首先我们需要的是一个可以查看游戏中的汇编代码的工具,这里选择也只能选择的是一款比较流行的多机种模拟器工具,MAME。
街机模拟游戏逆向工程(HACKROM)教程:[4]MAME的作弊功能
Byte Madman
01-16 2075
回到游戏,我们会发现,血条并未发生变化,因为血量发生变化后,游戏的显示并未发生变化,这其中的逻辑为,当血量发生变化后,会调用血条显示的程序。2、我们再次进入游戏,利用敌人或其它方式让玩家的血量发生变化,再次搜索之前保存下来的数据,因为血量已经发生了变化,相对于之前的数据,血量的内存数据也必定发生了变化,我们把之前的数据与已变化的数据进行对比,筛选出已经发生变化的数据。在一个游戏的运行过程中,游戏中所有的变动,比如玩家的血量,敌人的血量,玩家所在位置,场景的位置,剩余时间,等等一切,都在内存中有所体现。
Unity防破解方案解析
FairGuard手游加固(企业官方博客)
05-04 905
FairGuard基于十余年游戏安全对抗经验,针对unity引擎研发了一套成熟完善的解决方案。
android studio 安卓逆向
09-11
安卓逆向是指通过分析和修改已编译的安卓应用程序来获取应用的源代码、修改应用的行为或者破解应用的保护机制等操作。其中,Android Studio是一款常用的集成开发环境,可以用于开发、调试和编译安卓应用程序。在安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译工具(如apktool、dex2jar、JD-GUI等)进行应用程序的反编译 - 使用调试器(如Android Debug Bridge、Frida等)进行应用程序的调试 - 使用修复工具(如smali、baksmali等)对反编译后的代码进行修改 - 破解和绕过应用程序的保护机制 需要注意的是,在进行安卓逆向之前,请确保你已经了解并遵守相关的法律和道德规范,以免违法或侵犯他人权益。同时,安卓逆向可能涉及到对应用程序的修改和破坏,建议仅在合法授权或研究的范围内使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值