吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 9217|回复: 141
上一主题 下一主题

[Android 原创] 「龙之契约」游戏分析

[复制链接]
跳转到指定楼层
楼主
发表于 2018-11-14 13:30 | 只看该作者 回帖奖励 |倒序浏览
今天得到了一个游戏样本进行分析,过程中遇到了一些困难,出于个人爱好对它进行了详细的分析和破解
游戏大致就是对游戏文件进行加密,对关键类进行动态释放
首先游戏重签名后是进入不了游戏的。一:分析释放dex,去除签名验证(1)
下面开始分析:进入主activity的oncreate方法
​
通过自己手动加log发现第一行代码调用执行就卡住了。我们进入方法内部看一下
​
第一个调用的a方法:

​
结合这两个方法可以看出来,就是获取classes.dex,然后打开assets里面的某个文件,读取写入到classes里面。
这里的文件名就是str,下面开始分析这个文件名是什么。
回到oncreate中
​
这里可以看出对字符串进行了加密。

​
通过查看m.a方法可以看出对进行解密,这里我们直接把游戏的dex转成jar导入eclipse中。执行一下这个方法。

​
可以看到返回结果是dx。在游戏的assets中也确实有这个文件。我们打开这个文件看一下

​

​
可以看出来是个dex文件,反编译之后:这里就明白了,是oncreate跳转到第一个a方法,然后再执行第二个a方法,第二个就是单纯的释放类。

​
然后回到第一个跳转的a方法:
​
这里有一个反射执行方法的操作,按照刚刚方法打打印出这个加密的文字(也就是类名)是什么

​
这里就和我们刚刚解出来的dex对上了。我们看一下调用的vs方法:

​
这里可以看出是一个签名验证,我们直接把matchSignature全部赋值都改为true。
然后把dx解出来这几个类直接拷贝到工程中,然后注释掉第二个a方法的调用,因为这个是释放类的代码。现在不需要了。

​
.
然后重新打包运行二:解密dex2,去除验证(2)
发现依然进不去游戏。不过这一个方法已经执行下去了,我们继续往下分析。

​
有了前面的分析,解密这些字符串之后发现,是读取dd.dat文件,然后调用a方法

​
​
可以发现这里和刚刚的流程差不多,也是解密dex然后反射调用,不过这里的dd.dat文件不再是dex,而是一串混淆后的字符串。这里的classes4也需要从游戏的data/data目录下面拷贝出来,我这里也是直接吧dex拷贝在eclipse中,对这个方法进行了一些改造,然后把dd.dat里面的字符串直接传入调用:

​
这里执行完就是我们想要的类了(因为这游戏比较鸡贼,执行完之后就把dex delete了,所以我们需要这一步)
​
和刚刚的类基本上一样,我们也强制“valid”都改为true然后跟刚刚一样,拷贝到项目中。注释掉释放代码。
重新启动后终于能进入游戏。三:解密dex3,登录验证分析
但是点击登录时,还是无法进入游戏。
通过抓包:

​
找到:

​

​
我们目前只分析login,进入后
​
找到au登录回调:
然后log发现卡在了:
​
首先看a方法

​

​
这是一个接口,然后在入口类中有实现这个接口。
​

​
这里,arg10=string2未知,arg11="ABUGTREeEBUGAhRFEA8bExUZF1QPBgJFMQ8FFxMGBkk="   arg12="gcc" arg13=未知
这里解出来字符串为:com.kusoman.support.dex.Runtime3
上面的a.b也是一个处理dex的方法,但是arg10是未知的,还需要hook出来这个原始的string是什么,但是我们不去分析他了,因为我们之前已经得到这个类了。还记得我们拷贝出来的classes4.dex这个dex没有在eclipse中处理前,反编译后正是这个类
​

​
图中是我修改赋值后的
这个只有一个类了。里面的代码也是一个签名验证判断。我们也直接全部赋值为true。依旧注释掉释放的代码,把类拷到项目
然后再次重打包运行。终于,正常进入了游戏

​
这个是我玩过的=-=
到这里,这个游戏的全部效验全部过掉了。四:解密游戏数据文件,对游戏进行破解
游戏的assets中有很多游戏的数据:

​
我们就从第一个文件下手吧!不过打开后是加密的:
​
在项目中搜索一下这个文件
​
果然有,
​
r.a方法:(读取文本数据)
​
h.a方法:

​
这里应该就是对加密的数据进行解密了

​
这里就是解密方法了,我们同样直接执行一下h.a这个方法:不过要先知道b是什么,因为有两个参数:
​

​
​
​

​
通过层层回溯,最后发现还是我们刚刚解密的类的返回值。打印出返回值后.
开始执行解密achievement.json文件

​
格式化之后:
​
这里对照着游戏里面的成就页面,基本上就可以为所欲为了!
​
这里要注意,因为我们修改的是解密后的数据,直接覆盖源文件是不行的,因为代码还是会进行解密。需要修改一下代码:
刚刚已经分析到了 r.a方法:(读取文本数据)     h.a方法:解密数据。
所以这里我们修改读取后不执行解密数据的方法了
直接注释掉调用即可。
​五:小结
这里游戏就完成了全部破解,游戏整体的防护措施就是对数据加密解密,动态解密释放dex,然后通过反射来执行释放dex里面的验证方法,验证的地方也挺多的,只是思路比较单一,都是通过签名去进行验证的。只是采用了不同的获取验证方法,所以这里只通过kstools是不能过掉签名验证的。本文的目的只有一个就是学习逆向分析技巧,如果有人利用本文技术进行非法操作带来的后果都是操作者自己承担,和本文以及本文作者没有任何关系
提供一个点击1000次无限钻石的apk:链接:https://pan.baidu.com/s/19iftb0mSGpWg-GyzdpSImg     提取码:437l

免费评分

参与人数 35吾爱币 +36 热心值 +30 收起 理由
gebiao3333 + 1 + 1 我很赞同!
james8 + 1 + 1 起名之后就一直转圈了。
静叶流云 + 1 + 1 谢谢@Thanks!
Kasugano + 1 + 1 用心讨论,共获提升!
wushaominkk + 3 + 1 讲解很详细,谢谢分享!
baq000baq + 1 + 1 我很赞同!
sunshineos + 1 玩不了,一直加载中
godehi + 1 + 1 谢谢@Thanks!
pooler + 1 谢谢@Thanks!
烟火不暖 + 1 起名之后就一直转圈了
无痕的心 + 1 这个总卡在起名的位置是什么原因啊?
jnez112358 + 1 + 1 谢谢@Thanks!
笑话777 + 1 + 1 谢谢@Thanks!
ryanteo + 1 用心讨论,共获提升!
Zj-飞 + 1 + 1 热心回复!
夕魚 + 1 + 1 條理清晰 有理有據 為我們學習的人給了好的例子
MaCherie + 1 + 1 是啊,取名的地方一直转圈圈呀
yu7084339 + 1 进不去,取完名就卡住
cuihao19941014 + 1 + 1 我很赞同!
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lin8980428 + 1 起名后就卡死了
jiang196771 + 2 + 1 进不去,起名字那就卡住了
lookerJ + 1 谢谢@Thanks!
qaz003 + 1 + 1 思路清析赞一个,果断收藏
dongmie + 1 + 1 谢谢@Thanks!
夏雨微凉 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lizhehan + 1 + 1 用心讨论,共获提升!
CrazyNut + 3 + 1 膜拜大佬
天空藍 + 1 + 1 谢谢@Thanks!
小鞋僧 + 1 用心讨论,共获提升!
爆裂 + 1 + 1 用心讨论,共获提升!
你皮任你皮 + 1 + 1 我很赞同!
stars-one + 1 + 1 我很赞同!
无极166 + 1 + 1 谢谢@Thanks!
ballsbreaker + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2018-11-14 16:27 | 只看该作者

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
清蒸 + 1 + 1 我很赞同!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

推荐
发表于 2018-11-14 22:07 | 只看该作者
你皮任你皮 发表于 2018-11-14 16:27
转载的编码美丽没有注明啊
https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/84001491

看楼主的名字,如果他不是冒充的话,这才是原作者

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

板凳
 楼主| 发表于 2018-11-14 13:32 | 只看该作者 |楼主

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

报纸
发表于 2018-11-14 13:46 来自手机 | 只看该作者
厉害,大神!收藏学习

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

地板
发表于 2018-11-14 13:48 | 只看该作者
虽然不懂但是感觉很厉害的样子,下次你做个长图就好了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

7#
发表于 2018-11-14 13:51 来自手机 | 只看该作者
本帖最后由 神棍哲学 于 2018-11-14 13:57 编辑

刚开始无法进行游戏,最后发现是应用管理的设置问题!现已解决

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

8#
发表于 2018-11-14 14:03 | 只看该作者
多谢分享辛苦了楼主

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

9#
发表于 2018-11-14 14:14 | 只看该作者
- - 提取码貌似是错的

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

10#
发表于 2018-11-14 14:28 | 只看该作者
厉害了大神,

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

11#
发表于 2018-11-14 14:54 | 只看该作者
厉害,大神!收藏学习

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

12#
发表于 2018-11-14 15:04 | 只看该作者
学习学习

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2018-12-10 23:10

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表