好久没更新了,简单来一个小游戏逆向分析!!!
上图中这些游戏都是手游,单机游戏这类的,大家应该都玩过,没玩过,至少也是知道,玩这类游戏充过钱没有?我猜一定有!而且有很多人都是“剁手”的体验吧……是不是有时候冲动之后,心都在滴血呀……(我以前都买过贪吃蛇的皮肤....)。
像刚刚我们说的这种情况 :游戏本身是免费的,一般是手机游戏,但是游戏里面会有道具或者金币等需要花钱来购买,这样在游戏内部收费的方式,就称之为内购内购的概念是很好理解,今天分享一下如何内购破解,在游戏中购买砖石,金币,道具等不用花钱。
内购技巧从静态分析程序逻辑,找到修改点程序逻辑分析=>最重要的又是流程分析/流程图=>核心(层次)关键性信息查找=>静态(整体分析与局部分析)/动态在分析的过程中,我们会去筛选一些关键信息,通过这些关键信息更快速的去实现想要的功能,少走弯路。
内购关键信息1、内购关键词如果我们能够明确游戏是类属以下哪一种的话,就可以在搜索栏直接搜索下列关键词。
2、支付接口当在支付界面已经初步判断它是以哪种支付方式进行支付时,我们就可以直接根据该支付接口的关键信息来进行相应操作。
3、会产生费用的危险权限还有一些游戏呢,在分析的过程中,发现存在以下两种危险权限,必须进行删除,否则即使后续操作都准确无误,可能还是产生相应的费用。
4、特征码最后这个关键信息,仅作为了解内容,通信行业的运营商会存在对应的特征码,这个可以帮助大家初步进行一个判断,但作用并不是很大。
游戏内购实战接下来我以贪XXAPP作为案例,给大家进行具体分析1、首先安装贪XXapp ,没有安装的朋友可以加我vx:13140310004找我领取相关课程下载并安装接下来进行购买商品,会弹出弹窗,取消支付,会发现呈现的信息是‘支付取消’。
看到支付取消,会立刻对应到刚刚讲过的关键词中的电信爱游戏搜索方法名:buySuccess/paySuccess支付成功,buyCancel/payCancel支付取消,buyFailed/payFailed支付失败。
对应到了,那直接搜索就可以啦,对吧2、接下来将贪吃蛇app拖到AndroidKiller工具里面进行反编译3、打开工程搜索 搜索“支付取消”,结果搜不到!这时候我们就需要思考一下,因为在smali代码里中文采用的 unicode编码,所以需要转换成 unicode码,点击大A这里进行转换。
然后再次进行搜索,搜索成功啦,在这里发现一个可疑目标
4、随即我们点击上面的方法框,弹出方法列表,我们发现有四个方法第一个 init构造方法第二个 payCancel支付取消的方法第三个 payFailed失败的方法第四个 paySuccess支付成功的方法
对比一下支付成功、支付失败、支付取消的方法 点击咖啡图标可以查看java代码
发现里面执行的方法不一样,也就是后面的Failed和Success这里不同,那么就来个狸猫换太子喽,将支付失败和支付取消的方法里面的代码替换成支付成功方法里面的代码改完之后点击保存,回编译编译完成之后,卸载原版,安装我们修改之后的版本。
安装完成之后我们重新打开进行购买,发现购买成功
小结市面上的游戏APP很多,会使用到的内购破解技巧也是不尽相同,朋友们要学会分析的思路,根据给到的关键信息进行搜索判断,进行破解,是不是有get到一个很不错的点呢?有学习这方面的小伙伴可以进q群:823938389
评论列表 (0)