Android游戏破解⼊门级零基础起步学习破解!MT管理器+修
改器使⽤⽅法⼩⽩看了绝对有⽤
认真看了多多少少可以学到点东西 ⼤神勿喷
⾸先,我们要知道破解⼀个需要分析它的apk,于是我们需要⽤到MT管理器(因为我是从MT开始的),这个度娘⼀下可以出来。另外,⼿机要root)安装了MT管理器之后,我们就可以开始学习破解了。
第⼀步,我建议⼤家去其他⼤⼤的破解教程贴⾥先看看,然后下载好那个帖⼦⾥的游戏,作为练⼿使⽤,如果你想要⾃⼰游戏的话,直接上“和游戏”等等的⽹页上去下载(看我的主题⾥有破解游戏,这都是通过这个⽅法来解决的。因为上⾯所说的游戏⼤多都是可以短信⽀付的),⽽且游戏⼩⼀点为宜(如果改错了可以短时间内再次尝试)。
第⼆步,学习基本的JAVA知识。
Smali基本语法
.field private isFlag:z  定义变量
.method  ⽅法
.parameter  ⽅法参数
.prologue  ⽅法开始
.line 12  此⽅法位于第12⾏
invoke-super  调⽤⽗函数
const/high16 v0, 0x7fo3  把0x7fo3赋值给v0
invoke-direct  调⽤函数
return-void  函数返回void
.end method  函数结束
new-instance  创建实例
iput-object  对象赋值
iget-object 调⽤对象
invoke-static 调⽤静态函数
条件跳转分⽀:
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_
"if-lt vA, vB, :cond_" 如果vA⼩于vB则跳转到:cond_
"if-ge vA, vB, :cond_" 如果vA⼤于等于vB则跳转到:cond_
"if-gt vA, vB, :cond_" 如果vA⼤于vB则跳转到:cond_
"if-le vA, vB, :cond_" 如果vA⼩于等于vB则跳转到:cond_
"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_
"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_
"if-ltz vA, :cond_" 如果vA⼩于0则跳转到:cond_
"if-gez vA, :cond_" 如果vA⼤于等于0则跳转到:cond_
"if-gtz vA, :cond_" 如果vA⼤于0则跳转到:cond_
"if-lez vA, :cond_" 如果vA⼩于等于0则跳转到:cond_
这是我从⽹上到的东西,纯⼩⽩们必须先看懂这个!是必须!
第三步,⽤MT管理器打开游戏的apk,开始破解。
我们需要打开的是.dex后缀的那个东西,流程是这样的:
点击apk
点击“查看” (稍微等待⼀下,之后你会看到⼀些⽂件。)
点击“classes.dex”(这个⽂件⾥⾯就是代码什么的东西)
点击“编辑代码”
于是便进⼊到⼀个由四个选项组成的界⾯。
类–这个东西我也不太清楚,总之就像是个⽂件夹(装有某⼀系列代码)⼀样的东西。
⽅法–可以理解为“类”的下属,也就是由某系列代码组成的⼩集合。
代码–游戏运⾏是要按照规律来⾛的,⽽那个规律就是代码。
⼤⼩分级是这样的:代码组成⽅法,⽅法组成类。
(这个是我的理解,这样⽐较好懂,⼤⼤们不要喷我)
继续看那四个选项
第⼀个“类列表”,就像打开⽂件夹⼀样⼀层层地进去,然后到“类”,这⾥只有当你明确知道“类”的位置时才会⽤到。
第⼆个“字符常量池”,⼀般不会⽤到,具体是⼲什么的,⼤概就是把代码中的⼀些关键字陈列出来。
第三个“搜索类”,这个是破解游戏时候总要⽤到的,详细的⼀会⼉再解释。
第四个“⾼级搜索”,我到现在都没弄明⽩这是⼲什么的,⼤⼤们的教程贴也没有提及,破解时候⼏乎⽤不到(可以那么理解)。在这⾥插⼊图⽚描述
四个选项的内容,其中第三个“搜索类”是我们总要⽤到也是必须学会的,点开之后我们会看到⼀个输⼊框和四串字。不区分⼤⼩写–这个⼤家应该都懂,⽐如:你要搜索OnBillingFinish,如果勾选了这个,那只有输⼊onbillingfinish就能搜到了。搜索字符串–搜索出现在代码中的const string后⾯出现的“”内的东西。(应该是这样没错。。。。)搜索⽅法名–⼀般⼤⼤们教程⾥都会让我们⽤这个,这个具体是⼲什么的呢?⼀般⽀付成功或者失败的代码都会出现在⼀个⽅法⾥,也就是被整合在⼀个⽅法⾥,⽽这个⽅法!通常同⼀个出处(如:移动和游戏)的游戏,这个⽅法的名称都是⼀样的!这⾥特别要注意!这就是⼤⼤们直接让咱们搜索onbillingfinish或者onresult的原因。这⾥贴出来我们常能见到的⽅法名:onResultonchinabillingresultonPaycenterCallback联通游戏搜索:OnPayResultPyaResultonActivityresultcallback电信爱游戏搜索:paySuccess成功payCancel取消payFailed失败移动mm搜索:onBillingFinishBillingCallBack⽀付宝和银⾏卡⽅法名:handlemessage⽀付宝搜索字符串9000360⽀付onfinishedonActivityresult 以上的就是我们通常会⽤到的⽅法名,我是搬运⼯。搜索代码–这个是直接从代码⾥搜索关键字符,因为要读取全部的代码,所以⾃然搜索时间就要长⼀点了,有时候这个东西是特别有⽤的。然后,我们跟着⼤⼤的教程,或者是⾃⼰动⼿,输⼊好对应的⽅法名,然后选择“搜索⽅法名”然后,较为让新葫芦们难以理解的部分到了!这⾥有可能出现⼀个,或者复数个选项(某些游戏),这些还不是⽅法,这些是“包含有你想要搜索到的⽅法的 类 ”,也就是说你还得继续前进才能看到你要的⽅法。如果你这⾥只出现⼀个选项,那么你就可以先跳过下步继续往下看。如果出现复数个选项,也就是说,刚刚你搜索的⽅法有好⼏个同名⽅法,其中派的上⽤
场的绝⼤多情况下只有⼀个,这个就要你⾃⼰⼀个⼀个摸索了。如何去摸索呢?从头到尾挨个试!点开⼀个后你会发现,⼜出来⼏个选项。类编辑域列表这俩我⽬前不知道是⼲什么⽤的,有⼤神看到的话帮忙解释⼀下。。。。谢了。⽅法列表–点进去后可以浏览到整个类⾥⾯包含的所有⽅法(这⾥⾯除了你要的⽅法之外还有其他⽅法,某些情况下还是不能忽视的)搜索⽅法–点击之后,会弹出来⼀个和刚才⼀样的⼩框框,上⾯的输⼊栏会记忆你刚刚输⼊的⽅法名,在这⾥你直接点“搜索⽅法名”然后确定就可以了。这之后只会出现你要的⽅法。⼀般对应的有⽤的⽅法都会出现“⽀付成功”或者“⽀付失败”类似的字样,依此可以分辨出哪个是你需要的⽅法,如果刚刚第⼀次搜索时只出现了⼀个选项(类),那么你便省去了⼀些时间。点进去你搜索到的⽅法,你会发现⼀⼤串代码,此时你会需要⽤到我之前说的那些代码的注解,其中还有些⽐较常见的,如label_xx:xxxxxxxxxx这样的东西,指的是按从上到下的顺序依次执⾏每⼀⾏的代码。这⾥⼜要说⼀下新葫芦们经常遇到的问题。举个例⼦:label_17:xxxxxif-ge:xxxxxxxxxxxxx这⾥,既然上⾯说到是“依此执⾏”,如果执⾏到“if-ge”这⾥,满⾜了代码的条件,那么便会跳转到对应代码,“if-ge”后⾯的那些代码则不会执⾏。const string–见到这个,你⼀般都会在该⾏代码后⾯到“xxxxxx”引号⾥⾯的内容通常会是些⽂字,引号内容的后⾯还会有引⽤路径(据说有的⼤⼤会逆推回去到代码源头)。如果你直接把引号⾥的⽂字修改是毫⽆意义的。switch–出现这个之后你就可以⼩⾼兴⼀下了,因为下⾯的代码对应的数字便是前⾯label的数字。如果你⼤概看懂了这些代码,你就可以开始修改了,具体修改有那么⼏种⽅法。替换删减跳转(添加)替换指的是将“成功”的那⼀部分代码覆盖到“失败”上,具体覆盖那⼀些要根据不同情况来看(这⾥我不放图了,
⼤⼤们的帖⼦有的是),审查哪些是有⽤的代码,哪些是⽆⽤的代码,然后把有⽤的覆盖过去。删减指的是把没⽤的代码删掉,只留有⽤的,通常你需要执⾏⼗⾏代码才能到“成功”,删减后两⾏代码就到“成功”。跳转(添加)指的是在某⼀处添加goto :label_xx这个指的是“直接跳转到label_xx”个⼈建议,新⼿还是只⽤第⼀种⽅法。
这⾥是我搬运的各种游戏对应的⽅法名
到这的话,可以去下载些和游戏等等跟进教程啦
接上⾯的图⽂,接下来我们讲⼀下修改完毕之后,点返回,看到有保存的就保存,现在我这⾥没有图⽚,这个⼤家⾃⼰理解就好,到了apk 页⾯会出现更新选项,这⾥要点确定(貌似是废话。。。)(顺便⼀提,短信权限删除之后也需要进⾏更新)然后最为重要的⼀步来了。签名!返回到上⼀级⽂件夹,也就是你的apk所在的⽂件夹,点⼀下apk,看到有“签名”这个选项,点击,然后稍等⼀会⼉,等进度条加载完毕,你会发现多出来⼀个绿⾊字体的apk,名字和你⼀开始的apk差不多,只不过多出来⼀个 _sign 。这个就是签名完毕的⽂件了,安装的时候安装这个就⾏。 为什么必须得签名呢?这个希望⼤神能帮我解释⼀下。。。反正我只知道不签名安装不了。。。。这点⼀定要注意,友友们总是忘记签名!
MT教程到此结束了,下⾯是有关修改器的使⽤⽅法,最近有很多⼈都在问我,⾸先,我们知道,修改
内购的原理是将发短信这⼀步骤省略或者将失败代码代替为成功或者将失败跳过。⽽这⼀切都是通过修改游戏的安装包内的classes.dex⽂件实现的。
也就是说,内购破解是修改⼿机内部⽂件达到破解⽬的!
⽽我接下来要说的修改器,则是在游戏运⾏过程中修改变量达到数据修改⽬的。
玩PSP的⼈可能知道,CheatMaster,也就是我们俗称的⾦⼿指(也叫⽼⾦)。这东西其实和修改器原理是差不多的。玩过⽼⾦的⼈可能会⽐较好理解,但是,本贴是以⼩⽩⾓度来叙述的,所以会讲的很详细,玩过⽼⾦的⼈可以⾃⾏跳过⼀些步骤。
⾸先我们要有⼀款游戏,通常九游上⾯下载的RPG⼩游戏都可以,只要数据没有加密,⽽且数据不联⽹(这个是关键)就可以实现破解(绝⼤多数情况)。这个就没有⼤⼩限制了,但是通常⼩⼀点的游戏修改成功率⾼,这个请⾃⾏选择。
然后我们需要⼀款修改器,楼主是⼋门出⾝后来修的烧饼,不过烧饼和葫芦侠修改器功能都是相同,所以⽅法通⽤。
这⾥要注意,最新版的烧饼有修改限制,有些游戏不能使⽤修改器,如QQ,进去之后连变量都搜索不了(貌似葫芦侠也有这个功能来着)。所以我个⼈⽐较⽀持旧版变形⾦刚烧饼修改器,在反检测(躲避应
⽤的作弊器搜索)⽅⾯⼗分强⼒,能发的话我会把⽹盘放出去的。
⾸先介绍⼏个修改游戏的思路吧:
第⼀个⽅法是我们最常⽤的,也就是⼩⽩经常⽤的⽅法,便是“变量修改”,通过多次搜索单⼀变量,确定游戏⾥你想要修改的数据,
如“⾦钱”“经验”。然后直接修改,达到修改⽬的。
第⼆个⽅法,“联合搜索变量修改”,和第⼀个原理差不多,只不过刚才是通过⼀个变量的变化来来位置,这个呢,既可以通过“变量变化”来位置,在修改常量时也可以更缩⼩搜索范围。⽐如⼀个常量是“100”,⽽你直接搜索出现了50个结果,但你知道这
个“100”前⾯是⼀个“50”,那么你联合搜索之后可能就剩下2个结果了,可以说也是⽐较实⽤的⽅法。
ps:我曾经⽤联合搜索部落战争的升级费⽤,然后达到了⾃慰的效果,但是⽴刻就会重启。。。必须赶在重启之前截图才能装X。
第三个⽅法,有点类似于WPE技术⾥的负溢出,这⾥⼤家有的⼈懂,有的⼈不懂,所以我详细讲解⼀下。
⽐如,你购买⼀个东西时候,显⽰“购买数量 X”旁边还有加减号,也就是可以选择数量,你可以通过负溢出⽅法来进⾏修改。
怎么个意思呢?举个例⼦,有的游戏是按照 购买数量X商品价格 来扣费的。⽐如⼀个30⾦币的道具,你买1个,扣你30⾦币,买5个,扣你150⾦币,于是,当我们购买-1个道具会怎么样呢?有的游戏可以,有的游戏则不⾏,这是根据游戏的内部计算公式来得出的。如果这个游戏的结算公式像我说的那样很单纯,那么则会给你增加30⾦币,因为他扣除的是 -1X30,负负为正,于是你就增加了30⾦币!
WPE是⼀种抓包⼯具,⽹游修改⼀般会⽤到。⼤家总看有⼈说外挂外挂什么的,这些其中就有很多是通过抓包改包实现的,⽐如地下城与勇⼠,所谓的⽆敌秒杀,就是通过抓包改包实现的,想要具体了解可以在后⾯回帖,如果想知道的⼈多,我会另发教程,如果⼈少的话嘛,只能你⾃⾏搜索教程了。
说个事情,你学会了1种修改⽅法,修改成功率可能只有百分之10%,当你学会了2种修改⽅法,修改成功率便可能会提⾼到30%,这就是所谓的1+1>2。
楼主我既⽤不熟MT,也⽤不太好修改器,但是楼主依旧活得很快活,因为楼主我会很多修改⽅法,当不能内购破解时候我就直接修改数据了。所以楼主我建议⼤家,多学⽅法艺不压⾝!
不过伸⼿党们都⽐较喜欢直接下破解版的游戏,所以修改器修改数据的教程贴都秒沉,这令我⼗分痛
⼼!要知道,既然已经把修改器教程发出来了,就相当于已经把⾁放到你嘴边了,你这样都不肯伸⼝咬!?零基础自学什么好
上次⼤神发的内购破解的植物⼤战僵⼫2,然后有⼈说了:我今天购买次数达到上限了,怎么办?
我忘记之前是谁发过的帖⼦了,直接让你⼀次修改得到许多钻⽯,但是那个帖⼦沉了,实在不可理喻。
额,好了,废话⽐较多了,呵呵,咱们⾔归正传:
先来介绍修改器的界⾯好了。各⼤修改器其实原理都是⼀样的。
⾸先看下⾯,看到没看到没,这个⼩标志就是我们的修改器悬浮窗!
点进去数值搜索看到这样⼀个界⾯。
普通搜索–单⼀变量的搜索,(曾经)我们修改单机游戏最常⽤的⽅法。不过现在的游戏⽤这种修改⽅法所能达到的修改⽬的的就少了很多很多了。
PS:这⾥说的变量搜索,不仅仅是对应⼀个数值,有可能对应的⼀件装备或是道具的编号,具体的请参考泽诺尼亚5的修改道具教程。
联合搜索–不是只搜⼀个数值了,这⾥可以搜索2,3个数值,注意,必须得是这⼏个数值挨得很近才能⽤。⽽且搜索⼀次得出⼀堆结果,继续搜索的话不能再输⼊复数个变量了,只能输⼊⼀个数。
PS:这⾥注意看两个数值之间的分隔符号。
加密搜索–这个虽然不常⽤到,但还是介绍⼀下吧,有些时候数据都不是以 1就是1 ,2就是2这样的⽅式出现的,这时候就需要加密搜索,能搜索出许许多多的结果,具体是怎么⽤的这⾥不会多做介绍,⼀般需要⽤到的时候⼀定会告知你的。
模拟器搜索–这应该是葫芦侠和烧饼(我⽤的是变形⾦刚2.x版)的⼀个区别吧,我也是刚刚见到这个修改,所以还不太清楚,看到我新发的视频⾥的桌⾯上有⼩鸡模拟器了吧?我是为了尝试这个才下载的。具体是⼲什么⽤的请等我⾃⼰尝试出来之后再告诉⼤家,
(其实我⼤概已经推测出来是⽤来修改模拟器中变量的,因为我以前⽤普通搜索的时候根本不到模拟器内的对应变量,简单来说就是 模拟器穿⾐服了,平常我们修改软件的时候它们都没穿⾐服,模拟器就相当于其中游戏的⾐服,要知道光在⾐服上做⽂章是毫⽆⽤处的。)
点开之后会看到这个!具体是什么意思我来给⼤家讲⼀讲。
数值搜索–顾名思义,就是对应⽤程序⾥⾯的数值变量进⾏修改,这⾥之所以说的是应⽤程序,是因为
我们的修改器可以修改的不仅仅是游戏。
累了,上⾯的先看着,休息休息。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。