蓝天,爱酷,忆笙,忆笙资源网,爱酷分享网,小刀娱乐网,科学刀,爱Q生活网,QQ技术网,蓝天资源网
  • 当前位置:网站首页 > 技术教程 > 正文

    实战破解一款辅助卡密验证,超多图详细

    作者:忆笙 日期:2020-02-14 分类:技术教程

    目标软件是一款Lua脚本辅助,来自于网络
    由于脚本是加密的修改困难,这类软件一般来说都是通过修改入口来实现
    当天测试了下修改入口的方法无效,可能是页面跳转中间有某种判断
    然后就想到能不能通过修改网络返回数据来实现,经测试证实方法可行
    本来昨天晚上准备发帖,但是截完图,修改完软件后却发现卡密服务器挂了,导致网络请求逻辑改变,修改的地方没有执行
    一个多小时后发现软件更新了版本,新版本换了卡密服务器,然后又修改了一次
    这次成功跳过卡密验证进入功能页面,但是在开启辅助功能时又遇到了另一个问题
    可能是新版本使用了新的Sdk,导致在旧版本的机器上出现兼容性问题
    最后决定重改旧版,同时改变修改方法,即使卡密服务器挂了也可以运行

    修改方法:
    拿到软件后习惯性先看一下安装包里面都有什么文件
    再大概看一下classes.dex,然后发现了某猫的代码
    看样子应该是防抓包的





    跳转过去修改




    修改完抓包运行显示白屏




    意料之中,应该是另一个防抓包
    因为刚开始大概浏览安装包内文件时发现另一个dex文件




    修改之


    修改完安装运行提示错误



    用旧版Dex编辑器重新修改



    再次抓包运行




    之前研究过Lua,从抓包的信息看大概知道了是哪个卡密验证,下载相关源码,打开看看




    知道了卡密验证方式后开始修改网络请求相关代码
    经分析和测试,lua中调用的Http请求方法在com/androlua/路径下的Http类
    而服务器返回的数据在Http$HttpTask类中




    写一个修改数据的代码,把网络返回数据中的“非会员”改为指定的日期时间
    使用 @Bin 老大的java2smali转换代码




    添加到dex中










    修改服务器返回数据




    修改完运行提示错误
    之后一顿分析,反复检查,应该不是修改的问题



    再次抓包发现是服务器挂了



    一个多小时后发现更新了版本

    从抓包信息看换了服务器

    再次修改新版



    又遇到另一个问题

    最后决定重新修改旧版,换一种方式修改整个函数,返回自定义的数据


    运行显示修改成功


    点击开启辅助出现了悬浮按钮,再点击悬浮按钮显示功能列表,各项功能开启成功

    已有2位网友发表了看法:

    • 访客

      访客  评论于 [2020-02-14 20:07:28]  回复

      牛逼希望多出此类教程

    • 访客

      访客  评论于 [2020-02-15 20:29:40]  回复

      大佬能把重写的Main代码发全吗,感激不尽

    欢迎 发表评论: