404 Not Found
404 Not Found直接法修改安卓游戏 - 『移动安全区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 26730|回复: 36
直接法修改安卓游戏
阅读权限40
【对于SO文件的修改，个人所知现阶段实施相当困难：需要用对so文件进行反编汇、修改、继而调试。困难之处在于两点：1.若是搭建在windows操作系统下的IDA，需要设置调试选项，似乎还需要外接一个SDK的运行环境，相关资料很少；linux下的IDA似乎不需要，但是依然要用搭建linux系统，linux系统很恶心。2.最恶心的不是第一点，而是修改过程中要直接面对汇编语言。汇编语言比咱们在halo中接触的那些getfield啊，clinit啊；而且像so文件这种混淆比较厉害的文件，它的很多方法都是类似sub_123456；可读的地方就是一些调用外部文件的声音啊，显示啊；但是追踪上去一般效果也不可观】
【动态修改实例在2楼，动态修改现行方法和本帖一样，但是对opcodes的分析很困难，不写教程。】
Android游戏修改现行技术很不成熟，本直接法修改流程非常繁琐。据本人浅薄了解，现在唯一能成功修改安卓APK的方法就是直接对APK反编译后的smali文件直接修改，但是smali所用的Dalvik opcodes更难以理解和修改，方便的smali修改工具还未出世，所以现行Android修改力量微薄；另外，咱们改java游戏的也知道：有些游戏的加密程度非常之高，同样例如安卓版的《植物大战僵尸》，阳光值25在整个游戏的class里完全搜不到，这个25被加密到外部文件里了（叫做.so文件），就算你能用ultroedit进行修改，最多也只是静态流，没有数据、关键字等提示，找到线索相当于大海捞针；前段时间我说过我手里还有的一种新方法最终证实也是不可能的：就是先将APK里的主文件classes.dex转化为jar，用halo修改，然后再回编成classes.dex，塞回到APK里，这个过程有很大的信息损耗，换句话说，.smali和.class是一个等级，而.java会丢失很多信息的；.java往.class编译不行，.class往.smali编译也不行。（打个比方：.smali：鲜鸡蛋，.class：打好的鸡蛋，.java：炒好的鸡蛋）最后，我用这个周末观察，安卓的游戏基本全属动作类大游戏，例如割绳子，例如愤怒的小鸟，例如切西瓜。。。好不容易找到个RPG，网游。。。所以我这里最终还是劝朋友们，对这方面只是先简单了解为好，把java学好，把Dalvik opcodes的双胞胎：jvm指令学好；以后真真需要改的，我们上手同样会很快的！！
现在这个流程真的很繁琐，我第一步现将大框架给大家展示（括号内的文字是对文件的必要解释）：
在此之前，为了讲的更明白；我将每个流程加上【手】或【眼】的前缀，例如我们修改java游戏，xjad就是【眼】，功能就是反编译class成java好让我们容易定位要修改的地方；halo就是【手】和【眼】，既可以最终修改游戏也可以寻找线索
Android游戏包apk用好压或者winrar将里面的classes.dex（这个文件相当于我们jar里面的所有类文件class的集合，它里面包含所有我们要修改的语句；可以说是apk的核心，大脑）提取——&&【眼】这里我们用一个叫做dex2jar的软件将classes.dex反编译成jar，那么编译好的jar我们可以用halo打开进行定位（注意尚不能修改，改了也没用，因为编译不成功）当然也需要xjad进行定位理解——&&【手】我们回到原游戏包apk，我们用软件Doapk对其进行整个反编译，编译好的文件夹，里面有个叫做smali的文件夹，里面所有的文件都是smali文件（现已知道smali里的语言叫做Dalvik opcodes），这个文件我们完全可以理解为java世界里的类文件class；只不过有个小优点和一个大缺点：小优点是，我们可以用notepad++直接对其修改！！大缺点是：其里面的语言难过halo的内核：jvm字节码！！（现已知道它和jvm字节码很相似，但是似乎有偏移量标识lines）所以我本教程名称以静态流开题，改个数字都不容易的——&&【眼】这里我们需要配合halo和xjad找到要改的位置，然后定位到smali文件内，进行修改（此为全过程的重心难点）—&&【手】改好后，用Doapk对文件夹进行回编，完成。
最后，开始整个大流程：
（这里注意下，必须看完整个流程一遍、至少学会Doapk用法后再动手，因为第7步提到的先行验证非常重要，有些apk不能用Doapk处理，建议在整个流程开始前，进行Doapk完整流程：反编+回编，能回编成功再继续）
这个例子是我从应用汇上下载的，叫做黄金矿工，小游戏，比较好改，呵呵
将文件下载好，在桌面新建一个文件夹“Gold”，丢进去；
1.用好压将apk里面的classes.dex先拉出来：6.用xjad打开文件“UI_Shop.class”，并且彻底关掉Halo，在本方法中它的使命完成了；在xjad里查找800，找到了（下图），将xjad最小化候着。。：
2.将class.dex用dex2jar.bat打开：
3.将Halo欺骗文件.zip里的文件夹添加到生成好的classes_dex2jar.jar中，保存，并且将生成的jar解压到文件夹“classes_dex2jar”：
4.此时可以用Halo打开classes_dex2jar.jar进行分析了，我用Halo打开它，在类编辑器里搜索关键字800（下图），看到最后一条嫌疑非常大：不但方法名是静态数据类型clinit，而且类名也有个Shop（商店）
5.将Halo和xjad进行“信息交接”：在刚才解压好的文件夹“classes_dex2jar”中，追踪我们的最后那条800的记录地址：
6.用xjad打开文件“UI_Shop.class”，并且彻底关掉Halo，在本方法中它的使命完成了；在xjad里查找800，找到了（下图），将xjad最小化候着。。：
7.我们回到Gold文件夹，开始处理apk。打开Doapk.exe；选择apk我们就选择那个文件，选择路径我们浏览、点中Gold文件夹，OK，进行反编（特别特别注意！！：有些游戏谓之“进行过美化的apk”，可以反编但不能回编，建议最开始不执行任何修改，进行Doapk完整流程：反编+回编，能回编成功再继续）：
8.此时我们可以在反编的文件夹里搜索“UI_Shop.smali”（下图），因为他对应我们第六步里的“UI_Shop.class”，它俩是一对双胞胎；用notepad++（这里据说用notepad也能直接修改smali，但是我建议还是用++）打开UI_Shop.smali：
9.【难点】修改：两个窗口进行对比，一个是用xjad打开的“UI_Shop.class”，另一个是用notepad++打开的“UI_Shop.smali”，此时进入大难点，我来进行猜测解释：
.method static constructor &clinit&()V&&//这句是定义这个文件里的静态赋值，关键字：clinit
& & .locals 1
& & .prologue
& & .line 23 //这个似乎就是偏移量，若是以后从smali入手动态流，这个可能是最大的否决因素
& & const/4 v0, 0x5&&//此时定义变量v0 一共包含5个数值
& & new-array v0, v0, [I //新建int行的数组，第二个v0我解释不了
& & fill-array-data v0, :array_0 //这个字面意思叫做：给数组赋值
& & sput-object v0, Lnicdy/game/GameCode/UI_S-&ItemPrice:[I&&//这句话很重要！我觉得应该是将v0的值付给物理地址ItemPrice
& & .line 15
& & return-void
& & .line 23
& & :array_0 //临时数组v0
& & .array-data 0x4&&
& && &&&0xc8t 0x0t 0x0t 0x0t
& && &&&0xfat 0x0t 0x0t 0x0t
& && &&&0xf4t 0x1t 0x0t 0x0t
& && &&&0x58t 0x2t 0x0t 0x0t
& && &&&0x20t 0x3t 0x0t 0x0t&&//这个意思就是800了，你看：0x是十六进制的标识，这个t应该必须是数值的结尾，800的十六进制我们用计算器查到为320，你懂了吗？第一个数0xc8t 0x0t 0x0t 0x0t是200，改成20怎么改呢？0x14t 0x0t 0x0t 0x0t；20000呢？0x20t 0x4et 0x0t 0x0t
& & .end array-data&&//结束数组
.end method //结束方法
10.改好后用notepad++保存，然后用Doapk进行回编（目录选择nicdyg~1.apk.decode，放置就选择Gold）大功告成！：
如果有一天，smali（输入法打出来的是索马里，囧）的语言被研究透了，我相信，动态流冲击安卓也指日可待了！！
兄弟们，加油！！
我很赞同！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主屌炸天
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
楼主你太逗了，看了你的第一段我就不忍心往下看了。不要秀你的下线了。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
字太多不想看。。。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
很专业的解析
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
好赞！谢谢！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
表示看不懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
楼主真是给跪了、大腿啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
太专业了，且看且学习
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
牛掰啊 ！！！！！！！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
好像显得复杂化了，用改之理不是清晰明了吗？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.云之家签到pj定位软件安卓版是一款支持随便定位的软件，同时还有更高级的拍照签到作弊，各位如果在手机打卡的话就可以下载该软件帮你作弊，软件是免费版可以随意签到，自己定位当前位置。
云之家签到虚拟定位软件简介：
是一款支持随便定位的软件，同时还有更高级的拍照签到作弊哦。对于这款功能强大的办公沟通软件来说，签到的功能确实困扰了很多人，但是现在这个版本的可以随意签到，想在哪里就在哪里，赶快来下载吧！
云之家签到作弊软件：
支持定位修改
支持街景抓取照片签到
更多功能正在开发。
云之家软件功能：
通讯录：企业/团队组织架构一目了然，还可添加商务伙伴。
语音会议：一秒发起多人语音会议，音质远超传统电话会议，支持百人同时在线。
消息：支持单聊和群聊；消息已读未读查看，还可一键转任务；重要事项可@到人，还可短信通知。
签到：多种签到方式；智能管理内外考勤，统计工时、迟到早退请假等状态。
文件：手机电脑自动同步，超大容量，长期保存。深度集成WPS，支持手机端编辑和共享播放。
应用中心：提供任务、请假、审批、工作日志、公告、会议通知、投票、问卷等丰富的工作应用；提供开放的API，可连接企业现有业务（ERP)。
CRM：支持外勤、客户管理、客户拜
【关键词】
云之家签到pj定位软件下载地址
高速下载器地址
电信下载地址
网通下载地址
金山共享精灵是金山网络公司开发的一款手机媒体共享软件，目前支持 Android 2.1 及以上系统。安装本产品之后，基于WIFI网络，您可以在电脑和手机之间轻松传输喜爱的音乐、图片、视频，还可以将手机当成无线U盘来使用哦！
多屏互动浏览器安卓版是一款运行在安卓平台上的工具类应用，是基于多屏互动概念而开发的一款浏览器。多屏互动有运行速度快、稳定、安全等优点，原生态支持快播(QVOD)在线点播协议，内置播放RMVB、MPEG、AVI、WMV等600多种主流音频视频格式
本站提供凯立德2017春季版下载，凯立德2017春季免费版是凯立德官方2017年全新发布的一款最新版本的客户端和地图更新软件，此版本用于安卓手机，支持全分辨率，分辨率自适应··
Fruit Ninja正宗水果忍者是一款刺激好玩、容易上手却教人难以离手的动作游戏，玩家将会在游戏中扮演一个讨厌水果的忍者，用锋利的刀切开各种水果。只需将手指扫过屏幕，就能像忍者战士般痛快地切开溅出美味果汁。
叉叉全民英雄助手安卓最新版是腾讯的卡牌手机游戏全民英雄的一款修改器工具，玩家可以使用烧饼游戏修改器安卓版可以对自己喜欢的游戏，本站提供叉叉全民英雄助手下载······
热门关键词安卓PhotoShop专业PJ版安卓PhotoShop专业PJ版科技姐说百家号Hello～小伙伴们大家好呀，我是老菜，欢迎大家关注我的微信公众号“APP菜园”获取更多资源！今天老菜给大家带来了一款文档软件——安卓PhotoShop专业破解版软件介绍：安卓PhotoShop专业破解版，也就是所谓的PS，此版本已破解高级功能，秒杀各种修图,做图应用，全世界公认最强的P图软件！私信回复关键词获取软件：010本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。科技姐说百家号最近更新：简介:我是娟姐，看我的科技说作者最新文章相关文章1.8K100 条评论分享收藏感谢收起赞同 23411 条评论分享收藏感谢收起}