本文轉自博客園:愛加密關於植物大戰殭屍2收費破解,僅供參考、交流使用!!!
最近玩植物大戰殭屍2,發現其中的付費代碼使用的移動商扣費,也就是購買扣話費的收費模式,在看雪論壇上看到關於這種收費模式的破解,所以自己進行了一次植物大戰殭屍2的收費破解,僅做個人技術研究,原帖地址:http://bbs.pediy.com/showthread.php?t=178321
使用apktool破解出來的代碼結構如下:
經過分析,發現app並沒有對安全這塊進行處理,也沒有進行簽名教研。
下面開始真正的破解,找到
com.popcap.purchase.ChinaMobile.ChinaMobilePurchase$PurchaseCallBack.smali文件,文件中有連個方法
這個是付費成功的代碼
那麼接下來,我們就把onBillingSuccess裏面的代碼全部覆蓋onUserOperCancel裏面的代碼,然後我們重新打包,安裝後,測試,成功。
以上的信息來源是中國移動手機收費sdk和app付費代碼塊結合的漏洞,漏洞信息來源於http://bbs.pediy.com/showthread.php?t=178321,經過親自測試證實了漏洞果真存在。該漏洞的原因是:道具購買的代碼片段大概邏輯是sdk收費模塊接收到付費成功的指令後回掉本地方法觸發添加相關道具的模板代碼,漏洞關鍵就在於androidapk通過反編譯工具可以把暴露所有的代碼,只需要找到對應的添加道具的代碼模板跳過付費直接調用就能夠讓其免費得到各種收費的道具了。
漏洞的罪魁禍首還是因爲android的開源,導致androidapp的源碼,資源文件,核心so庫等等都沒有任何安全的保證,再加上目前的反編譯神器apktool的不斷更新換代讓androidapp的破解越來越簡單,非官方版(二次打包)的apk越來越多,導致官方版app的利益受到極大的損失。雖然如此但android的開源的利和弊始終是保持平衡的,所以它的安全方面未來不大可能會有任何的改革和優化。
防破解還得從根源apk和工具入手,apk加殼保護和找破解工具漏洞都可以避免apk被反編譯。Apk加殼保護就是通過”愛加密”的加殼技術給予保護,讓其源碼,第三方jar架包,so庫等重要文件都保護在殼內部,***的破解技術也只限制於破解到殼的程度,要想打破殼拿到其中的重要文件需要消耗其很長的時間(保守估計至少3個月),加殼保護只是其中的一個環境,我們的加密過程也對每個文件都單獨簽署了銘文,就算殼被很厲害的***破解了其銘文也將消失,二次打成的apk在初始化時將對銘文進行分析如果銘文消失了會自動退出,徹底的讓毀掉***的二次打包夢。工具的漏洞呢這個基本作用不大,因爲apk的安全度低導致工具的需求量大有專人維護所以造成其就算有漏洞也會很快出新版本。
更多內容,期待您的探索,請關注愛加密,讓您精彩不斷!