记某单机游戏的一次内购破解

最新推荐文章于 2023-01-31 13:53:13 发布
最新推荐文章于 2023-01-31 13:53:13 发布
阅读量1.2k 收藏 6
点赞数 3
文章标签: 移动开发 java
本文详述了一次针对某单机游戏的内购破解过程,涉及Android逆向工程,包括搜索关键字符、内购流程分析、支付API接口的关键接口搜索,以及游戏内存修改。通过修改特定指令实现内购成功,同时提醒开发者应加强应用的防护机制,抵制非法破解行为。
摘要由CSDN通过智能技术生成

本文作者:à ō é

 摘要

最近在研究Android逆向,内购破解这一块,发现挺有味道的,当然只限做技术研究。 下面通过对某单机游戏的内购破解,详细介绍一下内购的方法和原理以及防护等。

 

材料准备

1)APP下载,本次演示的软件:登山赛车至天朝历险

我们去其官网下载即可,另外在其他市场下载一个低版本的,

这里我另外下载了一个 v1.3.1的,后面会有用。

http://www.mygamez.cn/col.jsp?id=105

1.png

1111.png

2)至于工具,一个Android Killer加个 夜神模拟器 就可以了

3)放Android Killer 一看,可正常回编,这样也省了不少事

2.png

内购破解

01. 内购流程

内购即应用中付费购买道具或其他东西。其加入了第三方SDK(支付SDK)。

支付SDK提供商(如移动、联通、支付宝等)先开发一个支付SDK,

并进行加固等保护,再为开发者提供支付接口的使用指南,

开发者在APP中添加了支付SDK后,通过相关配置使用SDK即可完成收费功能。

而从国内安卓的单机应用来看,其内购流程可简括为:APP–支付SDK–支付SDK服务器–APP。

Google Play内购流程较国内安卓的会更复杂一点

在国内主流的内购SDK开发主要分为两类,

即短信运营商类(三大运营商)和第三方支付平台类(微信、支付宝等)

02. 搜索关键字符

内购的关键函数

paysuccess onsuccess  buysuccess threadSuccess orderBombsuccess  payonbilli

最低0.47元/天 解锁文章
D_SJ
关注
Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
统信系统UOS桌面版V20 用户手册
Reyn_观极
07-27 1万+
UOS桌面版V20用户手册。
游戏内购破解
u014366378的博客
03-09 3129
前言: 最近我在使用Android Studio混淆打包release版本,打包是否成功?自然想到了反编译。然后百度“apk反编译”,出来最多的是apktool反编译。百度也真是越来越水了,反正百度出来的教程都是N年前的,现在早就不能用了。很多博主也都不跟新博客了,然后随着jdk发展apktool也跟新很多代了。所有有些博主的内容,已经没法儿用了。 比如: http://blog
内购破解教程
01-09
简单的内购破解教程(适用一些没加密过的)
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
安卓逆向010之实战破解内购(斗地主)
划水的小白白
08-08 2515
文章目录快速定位关键代码实例分析~Jadx分析~AndroidKiller分析关键点分析附带常见方法名: 快速定位关键代码 1、 分析流程 搜索特征字符串 搜索关键api 通过方法名来判断方法的功能 2、 快速定位关键代码 反编译APK程序 Android Manifest.xml => 报名/系统版本/组件 程序的主activity(程序入口界面) 每个Android程序有且仅有一个主activity 分析程序的执行流程 需重点关注的application(
《ClickHouse企业级应用:入门、进阶与实战》1 全面了解ClickHouse
最新发布
AI天才研究院
01-31 1万+
近年来,ClickHouse发展势头迅猛,社区、大厂纷纷跟进使用。面对万亿级的数据查询分析也能做到亚秒级响应。那么,ClickHouse 到底是何方神圣?为什么如此受青睐?各位看官,欲知 ClickHouse 为何方神圣,且往下看。本章我们先来了解什么是ClickHouse,内容包括ClickHouse是什么,它具有哪些特性,适用哪些应用场景等。1.1 ClickHouse 概述本节介绍 ClickHouse 是什么、发展历程,以及ClickHouse在 OLAP 生态中的位置。同时,简单介绍了 OLAP
Android逆向笔记-大部分内购游戏破解思路
IT1995的博客
07-05 7071
最近出了几个Android逆向的笔记,CSDN审核不通过,在此不再做详细的笔记,仅是记录下思路,免得CSDN审核不通过。 这里以单机游戏为例,大部分是单机内购游戏。 2020-07-05 10:35:17目前在游戏购买时按下取消购买,就会提示道具下方失败,如果成功就是道具下发失败,如下: 这里使用Android Killer进行搜索 转成utf-8 这里在将4个文件都进行修改。举个例子: 以前这里是if-neq,改为if-eq,或者将if-nez改为if-eqz,这...
内购游戏破解
u011337769的博客
07-27 3847
内购单机游戏破解 思路: 0x0.首先对游戏进行运行,发现模拟器直接卡死,然后换了一个模拟器就可以了,点击内购的礼包,购买提示信息如下图所示,如果使用手机也有可能是直接卡死不弹出对话框(android 7.0游戏会闪退)。 0x1.通过搜索对话框中的文字并没有什么收获,还是直接打开AK搜“Success”看看是否有所收获,通过分析,关键信息如图所示: 0x3.修
apk破解工具,使用android Killer 踩过的坑
qq_35711467的博客
05-18 6920
首先下载工具 android killer这个网上搜一下都可以找到 下载后需要配置sdk,电脑配置好java环境后就可以使用了 上面做好后给killer配置 sdk配置好后就给android 配置签名,签名文件可以用android studio生成,也可以用其他项目的签名文件,点击添加后,选择好签名文件即可 配置好后就需要重新安装apktool插件了,网上下载的这个插件都是不能用的,自己体验过 这里下载完后最好放到killer文件夹下方法下次找到。点击添加即可 这步完成后..
安卓使用教程:(八门神器)破解游戏内购方法及原理
恶魔的眼泪
07-21 1万+
小编一直反对游戏修改,认为那样会失去游戏的乐趣,但最近在玩《萌军敢死队》,努力了好多天发现,无论你如何努力,不内购游戏就无法继续下去了,对于这样的游戏我只能说一个字:改!
linux反汇编暴力破解,逆向教程之-反编译apk暴力去除弹窗和更新提示(三)
weixin_33788465的博客
05-16 2062
[AppleScript] 纯文本查看 复制代码.method protected onCreateDialog(I)Landroid/app/Dialog;.registers 9const/4 v2, 0x0sparse-switch p1, :sswitch_data_100invoke-super {p0, p1}, Lcom/niugubao/simustock/MyBaseActivi...
Android破解游戏内购心得
Get
09-15 7234
这个帖子相当于一个汇总贴,以后会就每部分单独开贴介绍。 工具篇 Android Killer集Apk反编译、Apk打包、Apk签名,编码互转, ADB通信(应用安装-卸载-运行-设备文件管理)等特色 功能于一 身,支持logcat日志输出,语法高亮, 基于关键字(支持单行代码或多行代码段)项目内搜索, 可自定义外部工具;吸收融汇多种工具功能与特点, 打造一站 式逆向
H5游戏作弊与防作弊——我如何拿到第一名的天猫精灵
xlzy
12-03 1万+
一次微信公众号游戏的抓包、修改源码(Fillder) 今天走在上班的路上,突然回忆起去年的一件事。那是2019年9月16日的一个晚上,我打开了微信,进入一个微信群,看到一位群友分享了一个页面,说玩游戏可以领话费。于是我遍点进去试玩。游戏的玩法是一个球向上弹,上面落下一些球,你需要通过粘在这里球上作为跳板往上,一个球一分,最后玩了四十多分。(现在那个网站已经关了) 思考(如何不讲武德) 首先,他肯定是要和服务端进行通信的,最终分数由前端还是后端计算的需要分析接口和代码。 然后开始抓包,我之前是用的Wi
Android逆向之旅--疯狂兔子无敌跑跑 内购破解教程
编码美丽
05-28 1997
感谢「一块硬币」同学投稿,也热烈欢迎其他同学来投稿,分析是一种快乐,也是一种精神!今日偶然看到一个还算热门的游戏,看到里面有内购的方法。尝试破解一下1、拖入AK后重打包,...
Android游戏破解 入门级零基础起步学习破解!MT管理器+修改器使用方法 小白看了绝对有用
wubaohu1314的博客
09-08 4万+
认真看了多多少少可以学到点东西 大神勿喷 首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。 第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如
安卓逆向系列教程 4.9 破解内购 II
热门推荐
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值