吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.mlqcje.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 5567|回復: 42
上一主題 下一主題

[Android 原創] XX大玩家_6.1.543最新逆向分析教程

  [復制鏈接]
跳轉到指定樓層
樓主
wxpayer 發表于 2019-6-21 17:23 回帖獎勵
背景:GG大玩家是一款免Root的修改游戲內存的軟件,功能還是相當強大的。這篇教程也是基于2017年的一篇教程。不了解的可以去這里查看:
https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/78708408
工具:HttpCanary(一款免root抓包注入工具);
鏈接:https://pan.baidu.com/s/1TOXPklsj58cd3IIleHxlzg 提取碼:3la9
其他的不多說,開始分析
打開GG大玩家,下載好我們要玩耍的游戲,還是以弓箭手大作戰為例。下載好相應的mod,啟動游戲

但是當我們打開發現這個mod,居然還要積分,這肯定是不能忍受的

ok,接下來,我們打開我們的抓包工具,看看能不能獲得什么有用的信息,經過我們耐心地尋找,發現有這樣一個請求

我們再去查看它的響應,發現有一個isUnlock的屬性,這個就是我們的關鍵點,我們把屬性值改成true,通過抓包工具靜態注入,就可以達到免積分的目的,
但是這個方法有一個局限性,就是會導致網絡阻塞,并不能給用戶帶來很好的體驗。這個方法不多說,大家自己嘗試。因此我們要改變思路,那就通過靜態分析,
用xposed插件的方式來修改這個屬性值吧。

通過jadx反編譯,在這里,我分別對GG大玩家本身以及資源目錄下的其他插件都查找了這個屬性值,只有GG大玩家和plugin-center.apk中有對這個屬性值的賦值操作,
實際上只有plugin-center.apk里的代碼起到了實際校驗的效果。我們只要hook這里的就可以了。關于這里怎么知道的,方法很笨,就是都hook看一下就知道了。好吧,
jadx打來plugin-center.apk進行分析,搜素這個屬性值,只有一個地方獲取了


我們這里看到這個方法,看起來是很簡單hook的,其實這里有個大坑,我們來分析一下,使用Androidkiller反編譯,可以很清晰的看到參數列表,于是高高興興地去hook了這個方法,對于hook這個方法,我采用的辦法是先hook ClassLoader的loadClass方法,與目標類進行比較,通過這個類就可以hook到我們的目標方法了,想要具體了解的可以去這里,https://bbs.pediy.com/thread-225190-1.htm
但是在我們hook之后,出現了一個錯誤NoSuchMethodError,
到這里就很懵逼了,于是開始百度,問問別人~

后面找到的解決方法就是打印一下這個類的所有方法,看看這個方法是否存在,通過下面打印的結果,我們發現原來和我們反編譯的結果不一樣,
至于為什么會出現這樣的問題,我目前也不清楚,如果有大佬知道,歡迎在下方評論

坑點既然過了那就好辦了,我們拿到JSONObject,修改里面的屬性值,更改為我們自己的JSONObject就可以了

最后來看看我們最終的效果,可以看到,我們的插件已經可以免積分使用了,最后給出插件地址:
鏈接:https://pan.baidu.com/s/1IcyCFgqxzouFost1TDuGUQ
提取碼:iq3t
復制這段內容后打開百度網盤手機App,操作更方便哦

免費評分

參與人數 18威望 +1 吾愛幣 +27 熱心值 +17 收起 理由
dexter8308 + 1 + 1 我很贊同!
王真香 + 1 + 1 希望還能有下個版本
Zeno___Lee + 2 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
zuiai125520 + 2 + 1 用心討論,共獲提升!
timewl + 1 + 1 我很贊同!
qtfreet00 + 1 + 9 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
1583137528 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
藍風 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
rnwoshiwo + 1 + 1 [email protected]
winbbsl + 1 + 1 用心討論,共獲提升!
多幸運遇見baby + 1 + 1 用心討論,共獲提升!
WJJIahUa + 2 + 1 用心討論,共獲提升!
毛新航 + 1 [email protected]
什么都只會一點 + 1 + 1 用心討論,共獲提升!
201 + 1 熱心回復!
冥界3大法王 + 1 有點意思
q13058009477 + 1 + 1 [email protected]
yikuaiyingbi + 1 + 1 我很贊同!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
PurgeJoe 發表于 2019-6-22 19:08
wxpayer 發表于 2019-6-22 13:48
看插件頁面的聯系方式,加我

插件我已經刪了
是不是只有我一個人有問題,是的話那就算了。
沒怎么逛論壇,回復有點慢
推薦
 樓主| wxpayer 發表于 2019-6-22 15:25 <
小魚喲 發表于 2019-6-22 15:22
我倒是0積分了  但是沒有效果

你是抓包改的吧?抓包會網絡阻塞。要多等一會,或者多試兩次
沙發
q7116189 發表于 2019-6-21 18:45
您好?請問附件里的GG是您直接改好的嗎?逼近我是伸手黨,看不懂這些,只能問問了!!

免費評分

參與人數 1熱心值 +1 收起 理由
201 + 1 我很贊同!

查看全部評分

3#
201 發表于 2019-6-21 18:59
q7116189 發表于 2019-6-21 18:45
您好?請問附件里的GG是您直接改好的嗎?逼近我是伸手黨,看不懂這些,只能問問了!!

實測,官方原版
4#
luxiaole 發表于 2019-6-21 19:17
好厲害,安卓也有修改內存的軟件 啦
5#
QA32133 發表于 2019-6-21 19:59
很不錯的教程,晚點試試
6#
PurgeJoe 發表于 2019-6-21 20:08
似乎不行誒

Screenshot_20190621-200646.jpg (203.31 KB, 下載次數: 2)

Screenshot_20190621-200646.jpg

Screenshot_20190621-200657.jpg (131.26 KB, 下載次數: 2)

Screenshot_20190621-200657.jpg
7#
 樓主| wxpayer 發表于 2019-6-21 20:30 <

看下日志
8#
wanmei195634 發表于 2019-6-21 22:46
支持一下樓主
9#
慕雨、 發表于 2019-6-21 23:48
你好,抓包工具能不能發一下?
10#
 樓主| wxpayer 發表于 2019-6-22 02:05 <
慕雨、 發表于 2019-6-21 23:48
你好,抓包工具能不能發一下?

文章開頭給鏈接了
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-8-12 07:38

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
内蒙古11选5开奖查询百度