某游戏科技APK反编译替换卡密验证地址过程分享

xiaoyi98

halohalo  各位好 最近一直在研究某游戏的科技，声明我不开科技的，综合网上各种教材以及论坛帖子总算能解开几个下面给大家分享一下


①第一步需要的工具：MT管理器/或者IDA   （IDA）工具下载地址论坛有大家自己搜索一下 （MT管理器）论坛也有（以及黄鸟抓包）论坛也有


②选择一个可以替换验证的APP（我这里采用的是某游戏的直装包）


③工具、APP准备好以后可以干活了


第一步： 首先打开黄鸟抓包选择目标程序进行抓包（黄鸟教程参考：另类外挂辅助逆向思路-偷梁换柱，下方有和平精英实战破解教程，抓包工具httpcanary
https://www.52pojie.cn/thread-1066331-1-1.html）感谢这位分享/这个方法还能针对很多APP的      (注意很多APP都添加了VPN防抓包检测，推荐使用算法助手、小黄鸭过检测就行，VPN防检测特征为闪退、白屏、无反应)

第二步：打开我们要抓包的app随便输入卡密，然后返回黄鸟看抓包的URL以及响应数据，好这里我以经抓到了验证地址，地址有很多需要自己判断那个是验证地址   
注意很多APP都添加了VPN防抓包检测，推荐使用算法助手、小黄鸭过检测就行，VPN防检测特征为闪退、白屏、无反应)


第三部：把我们抓包到地址以后复制地址，打开MT管理器提取安装包（这个就不截图了）提取完成后我们单击查看进入apk文件里面，进去后我们看到有。dex文件，点击dex然后选择dex编辑器++勾选全部，然后选择搜索把刚刚复制的地址粘贴上去（我这里为了搜全面就粘贴了开头），搜索内容是代码搜索，点击搜索后出现了我们搜索的地址，我们点击进去进行更改（更改验证地址可以最近去注册一个开发者账号，里面有API接口，一般都是复制网址进入游览器就可以打开验证平台自己注册一下，我这里是易游验证）


第四步：更换完成以后，点击右上角保存然后返回修改文件签名文件，最后安装APP用自己后台的卡密登录检测是否成功（这只是最简单的、很多APP验证地址都在SO层，如果dex没有就去SO找，找到了用16进制修改）（最重要记得查看是不是加密的文件）





实验对象地址：https://cloud.189.cn/t/EbUFFviQFbq2（访问码：hxr6）

注意这个APP登录已经被修改为不管卡密对错都会成功进入窗口/所以要验证是否更换成功自己打开抓包看看是不是已经替换了验证地址。

xiaoyi98

有问题多搜索一下吧，开动你的小脑袋。

冥界3大法王

xiaoyi98

jinitaimei7 发表于 2023-7-24 09:32
感谢，终于找到这个破解教程了，之前我只会简单的抓包破解

有用就好,这只是最基础傻瓜式的方式，你要了解所有验证平台和个人搭建的卡密系统平台才能用，目前大部分地址都在SO文件,不在DEX如果在DEX一般需要转JAVA或者加壳了。

wc614445720

感谢大佬分享  下班回家研究一下

刘涛

楼主，你软件图片上的QQ群没打码，重新编辑一下吧

xiaoyi98

刘涛 发表于 2022-7-21 16:15
楼主，你软件图片上的QQ群没打码，重新编辑一下吧

感谢提醒没看

roninhao

谢谢分享，回去好好看看那

xhd7908491

学习了啊

龙飞飞龙

真诚的感谢楼主的辛苦分享

yippee

感谢楼主分享 学习！