吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 16331|回复: 44
收起左侧

[Android 原创] XX大玩家_6.1.543最新逆向分析教程

  [复制链接]
wxpayer 发表于 2019-6-21 17:23
背景:GG大玩家是一款免Root的修改游戏内存的软件,功能还是相当强大的。这篇教程也是基于2017年的一篇教程。不了解的可以去这里查看:
https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/78708408
工具:HttpCanary(一款免root抓包注入工具);
链接:https://pan.baidu.com/s/1TOXPklsj58cd3IIleHxlzg 提取码:3la9
其他的不多说,开始分析
打开GG大玩家,下载好我们要玩耍的游戏,还是以弓箭手大作战为例。下载好相应的mod,启动游戏
01.png
但是当我们打开发现这个mod,居然还要积分,这肯定是不能忍受的
02.png
ok,接下来,我们打开我们的抓包工具,看看能不能获得什么有用的信息,经过我们耐心地寻找,发现有这样一个请求
03.png
我们再去查看它的响应,发现有一个isUnlock的属性,这个就是我们的关键点,我们把属性值改成true,通过抓包工具静态注入,就可以达到免积分的目的,
但是这个方法有一个局限性,就是会导致网络阻塞,并不能给用户带来很好的体验。这个方法不多说,大家自己尝试。因此我们要改变思路,那就通过静态分析,
用xposed插件的方式来修改这个属性值吧。
04.png
通过jadx反编译,在这里,我分别对GG大玩家本身以及资源目录下的其他插件都查找了这个属性值,只有GG大玩家和plugin-center.apk中有对这个属性值的赋值操作,
实际上只有plugin-center.apk里的代码起到了实际校验的效果。我们只要hook这里的就可以了。关于这里怎么知道的,方法很笨,就是都hook看一下就知道了。好吧,
jadx打来plugin-center.apk进行分析,搜素这个属性值,只有一个地方获取了
05.png 06.png

我们这里看到这个方法,看起来是很简单hook的,其实这里有个大坑,我们来分析一下,使用AndroidKiller反编译,可以很清晰的看到参数列表,于是高高兴兴地去hook了这个方法,对于hook这个方法,我采用的办法是先hook ClassLoader的loadClass方法,与目标类进行比较,通过这个类就可以hook到我们的目标方法了,想要具体了解的可以去这里,https://bbs.pediy.com/thread-225190-1.htm
但是在我们hook之后,出现了一个错误NoSuchMethodError,
到这里就很懵逼了,于是开始百度,问问别人~
07.png
后面找到的解决方法就是打印一下这个类的所有方法,看看这个方法是否存在,通过下面打印的结果,我们发现原来和我们反编译的结果不一样,
至于为什么会出现这样的问题,我目前也不清楚,如果有大佬知道,欢迎在下方评论
08.png 09.png
坑点既然过了那就好办了,我们拿到JSONObject,修改里面的属性值,更改为我们自己的JSONObject就可以了
10.png
最后来看看我们最终的效果,可以看到,我们的插件已经可以免积分使用了,最后给出插件地址:
链接:https://pan.baidu.com/s/1IcyCFgqxzouFost1TDuGUQ
提取码:iq3t
复制这段内容后打开百度网盘手机App,操作更方便哦

11.png

免费评分

参与人数 18威望 +1 吾爱币 +27 热心值 +17 收起 理由
dexter8308 + 1 + 1 我很赞同!
王真香 + 1 + 1 希望还能有下个版本
Zeno___Lee + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zuiai125520 + 2 + 1 用心讨论,共获提升!
timewl + 1 + 1 我很赞同!
qtfreet00 + 1 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ScoohhG + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
蓝风 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
rnwoshiwo + 1 + 1 谢谢@Thanks!
winbbsl + 1 + 1 用心讨论,共获提升!
多幸运遇见baby + 1 + 1 用心讨论,共获提升!
WJJIahUa + 2 + 1 用心讨论,共获提升!
毛新航 + 1 谢谢@Thanks!
什么都只会一点 + 1 + 1 用心讨论,共获提升!
FleTime + 1 热心回复!
冥界3大法王 + 1 有点意思
q13058009477 + 1 + 1 谢谢@Thanks!
yikuaiyingbi + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

PurgeJoe 发表于 2019-6-22 19:08
wxpayer 发表于 2019-6-22 13:48
看插件页面的联系方式,加我

插件我已经删了
是不是只有我一个人有问题,是的话那就算了。
没怎么逛论坛,回复有点慢
 楼主| wxpayer 发表于 2019-6-22 15:25
小鱼哟 发表于 2019-6-22 15:22
我倒是0积分了  但是没有效果

你是抓包改的吧?抓包会网络阻塞。要多等一会,或者多试两次
q7116189 发表于 2019-6-21 18:45
您好?请问附件里的GG是您直接改好的吗?逼近我是伸手党,看不懂这些,只能问问了!!

免费评分

参与人数 1热心值 +1 收起 理由
FleTime + 1 我很赞同!

查看全部评分

FleTime 发表于 2019-6-21 18:59
q7116189 发表于 2019-6-21 18:45
您好?请问附件里的GG是您直接改好的吗?逼近我是伸手党,看不懂这些,只能问问了!!

实测,官方原版
luxiaole 发表于 2019-6-21 19:17
好厉害,安卓也有修改内存的软件 啦
QA32133 发表于 2019-6-21 19:59
很不错的教程,晚点试试
PurgeJoe 发表于 2019-6-21 20:08
似乎不行诶
Screenshot_20190621-200646.jpg
Screenshot_20190621-200657.jpg
 楼主| wxpayer 发表于 2019-6-21 20:30

看下日志
wanmei195634 发表于 2019-6-21 22:46
支持一下楼主
慕雨、 发表于 2019-6-21 23:48
你好,抓包工具能不能发一下?
 楼主| wxpayer 发表于 2019-6-22 02:05
慕雨、 发表于 2019-6-21 23:48
你好,抓包工具能不能发一下?

文章开头给链接了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 20:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表