破解者是如何篡改遊戲內數值的,揭祕Android手遊破解全過程

由於Android系統的開放性,讓人人都是開發者成爲可能,也正因如此,手機APP遭受破解和盜版問題長期存在,且愈演愈烈。尤其是手遊 行業,如刀塔傳奇、植物大戰殭屍、2048等知名遊戲被破解的案例不勝枚舉。破解者通過各種工具篡改遊戲內存中的數值、參數或廣告等,達到過關、升級、謀取暴利的目的。

《屌絲保衛戰》是一款射擊類遊戲,遊戲內涉及關卡、道具、虛擬金幣等內容。通過簡單幾個破解步驟,即可完成關卡升級、虛擬貨幣充值等目的。

在遊戲未進行任何安全保護措施前,破解者可以輕鬆將apk文件用winrar打開,將lib/armeabi/libcocos2dcpp.so文件解壓出來之後用IDA(一款專業的逆向工具)打開。在IDA解析完成之後,搜索MyLoadBegin函數即可看到初始化的鑽石數量,金幣數量,vip等級等,這正是破解者進行破解的突破點。如圖1所示, 10000爲金幣數量,100爲鑽石數量。

通過圖2則可以判斷該代碼是決定VIP等級的部分。

 

找到初始化數據後,破解者就可以對其進行任意數值和參數的篡改了,圖3和圖4是對遊戲內的金幣與鑽石的初始化數值進行篡改的前後對比圖。

 

   圖5和圖6是對VIP等級進行篡改的前後對比圖。

經過上面的數值篡改,前臺頁面最終展示的結果如圖7和圖8所示,能看到,鑽石數量由初始的100改成了99999,金幣數量由10000改成了99999。

同時,如圖9和圖10所示,VIP等級也已經從初始的VIP1達到了滿級。

 

通過以上幾個簡單步驟,就完了對遊戲的破解和篡改。對破解者而言,這只是分分鐘的事情,而對於遊戲開發者,卻是多少個加班和心血被付諸東流的慘劇。開發不易,提供應用安全性,需要防患於未然。撰寫代碼規則、進行漏洞檢測或使用第三方加密保護都是避免被破解的方法。第三方加密保護可以選擇專業的移動應用安全智能服務提供商——愛加密,他們不僅有專業的安卓apk加密,還有各種類型apk的加密解決方案,關於手遊解決方案可以參看:http://t.cn/RzemnNW


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章