XX大玩家_6.1.543最新逆向分析教程

背景:GG大玩家是一款免Root的修改游戏内存的软件,功能还是相当强大的。这篇教程也是基于2017年的一篇教程。不了解的可以去这里查看:
https://blog.csdn.net/F0ED9cZN4Ly992G/article/details/78708408
工具:HttpCanary(一款免root抓包注入工具);
链接:https://pan.baidu.com/s/1TOXPklsj58cd3IIleHxlzg 提取码:3la9
其他的不多说,开始分析
打开GG大玩家,下载好我们要玩耍的游戏,还是以弓箭手大作战为例。下载好相应的mod,启动游戏



但是当我们打开发现这个mod,居然还要积分,这肯定是不能忍受的



ok,接下来,我们打开我们的抓包工具,看看能不能获得什么有用的信息,经过我们耐心地寻找,发现有这样一个请求



我们再去查看它的响应,发现有一个isUnlock的属性,这个就是我们的关键点,我们把属性值改成true,通过抓包工具静态注入,就可以达到免积分的目的,
但是这个方法有一个局限性,就是会导致网络阻塞,并不能给用户带来很好的体验。这个方法不多说,大家自己尝试。因此我们要改变思路,那就通过静态分析,
用xposed插件的方式来修改这个属性值吧。



通过jadx反编译,在这里,我分别对GG大玩家本身以及资源目录下的其他插件都查找了这个属性值,只有GG大玩家和plugin-center.apk中有对这个属性值的赋值操作,
实际上只有plugin-center.apk里的代码起到了实际校验的效果。我们只要hook这里的就可以了。关于这里怎么知道的,方法很笨,就是都hook看一下就知道了。好吧,
jadx打来plugin-center.apk进行分析,搜素这个属性值,只有一个地方获取了

我们这里看到这个方法,看起来是很简单hook的,其实这里有个大坑,我们来分析一下,使用Androidkiller反编译,可以很清晰的看到参数列表,于是高高兴兴地去hook了这个方法,对于hook这个方法,我采用的办法是先hook ClassLoader的loadClass方法,与目标类进行比较,通过这个类就可以hook到我们的目标方法了,想要具体了解的可以去这里,https://bbs.pediy.com/thread-225190-1.htm
但是在我们hook之后,出现了一个错误NoSuchMethodError,
到这里就很懵逼了,于是开始百度,问问别人~



后面找到的解决方法就是打印一下这个类的所有方法,看看这个方法是否存在,通过下面打印的结果,我们发现原来和我们反编译的结果不一样,
至于为什么会出现这样的问题,我目前也不清楚,如果有大佬知道,欢迎在下方评论



坑点既然过了那就好办了,我们拿到JSONObject,修改里面的属性值,更改为我们自己的JSONObject就可以了



最后来看看我们最终的效果,可以看到,我们的插件已经可以免积分使用了,最后给出插件地址:
链接:https://pan.baidu.com/s/1IcyCFgqxzouFost1TDuGUQ
提取码:iq3t
复制这段内容后打开百度网盘手机App,操作更方便哦

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
管埋员的头像-小北的自留地

昵称

取消
昵称