Coco2d-x引擎是相对于Unity3D的又一实力派引擎。尽管随着3D游戏的热门,很多其它的厂商偏向于Unity3D。可是Coco2d-x的普及量也不容小觑,特别是一些比較大的手游公司。比方触控科技仍然一直沿用着Coco2d-x的东西。我们从三个热门游戏来说说Coco2d-x游戏的一般文件验证方法。 
1、捕鱼达人2:将Smali文件里获取包路径的參数转向我们自己定义的。
该种方法最早见于:http://bbs.csdn.net/topics/390598569?page=2#post-395954285

居然闪退那必定会在主Activity的oncreate中启动相关代码。以下是流程:

public class FishingJoy extends FishingJoyWrapper-->public class FishingJoyWrapper extends Cocos2dxActivity-->public abstract class Cocos2dxActivity extends Activity。

注意:class A extends B 表示A类承接B类,即B是A的相对父类。

从而知 Cocos2dxActivity 是程序启动时的根类。查看 oncreate 方法:

  protected void onCreate(Bundle paramBundle)

  {

    super.onCreate(paramBundle);

    init();

    Cocos2dxHelper.init(this, this);

  }

又转向至 Cocos2dxHelper 类的 init 方法中,以下是其基本的smali代码:

<pre name="code" class="javascript">    //“參考文章:http://android.tgbus.com/Android/tutorial/201108/362210.shtml”

    //通过ApplicationInfo类中的packageName方法获取程序名称并保存在sPackageName字符串中

    iget-object v1, v0, Landroid/content/pm/ApplicationInfo;->packageName:Ljava/lang/String;

    sput-object v1, Lorg/cocos2dx/lib/Cocos2dxHelper;->sPackageName:Ljava/lang/String;

    //通过ApplicationInfo类中的sourceDir方法获取APK程序的路径,并传递给native层

    iget-object v1, v0, Landroid/content/pm/ApplicationInfo;->sourceDir:Ljava/lang/String;

    invoke-static {v1}, Lorg/cocos2dx/lib/Cocos2dxHelper;->nativeSetApkPath(Ljava/lang/String;)V


通过以上分析我们非常easy得出,仅仅需将获取APK路径的v1转向原版的APK就可以绕过程序的校验。代码改动为:


    iget-object v1, v0,Landroid/content/pm/ApplicationInfo;->sourceDir:Ljava/lang/String;

    const-string v1, "/sdcard/buyudaren.apk"

    invoke-static {v1}, Lorg/cocos2dx/lib/Cocos2dxHelper;->nativeSetApkPath(Ljava/lang/String;)V


须要的操作是将原版apk更名为buyudaren.apk放在sdcard的根文件夹就可以。


2、我是车神 Ver1.2.6:将Smali文件里获取包路径的參数转向其它的就可以。


分析的流程是于捕鱼达人2一样的,知道这样我们能够直接搜索关键词“->sourceDir:”。出现两个结果,例如以下图:




事实上。经过以外的測试。发现原来仅仅须要将路径转向即可。不必要真的在指定位置放个原版。猜測的推断是文件不存在时。走的流程还是推断正确的逻辑。不得不说这是开发人员的一大失误啊。


3、保卫萝卜 Ver1.2.0:


这个游戏总体反编译apk的时候 会出现错误,貌似是资源文件的问题,可是我们能够直接拖出dex反编译。





相同是直接搜索“->sourceDir:”,然后将路径指定即可。


总结


就像曾经在博客中说的,假设不正确apk进行加壳或者利用第三方进行防护的话。apk本身的校验貌似真的仅仅有签名校验和对文件的合法性进行验证。


不管是在smali、so还是dll。签名关键词“signature”或者“publickey”。pubkey 关键词的会获取一串MD5的值;


.method public static getSign(Landroid/content/Context;)Ljava/lang/String;

    .locals 6

    .param p0, "context"    # Landroid/content/Context;

   //########################以下是签名校验的部分###########################

    .prologue

    .line 374

    //初始化v4为空

    const-string v4, ""

    //读取com/txbnx/torrentsearcher/Utils方法中的mPublicKey字符串 赋给v5

    sget-object v5, Lcom/txbnx/torrentsearcher/Utils;->mPublicKey:Ljava/lang/String;

    //推断v4,v5是否相等 并返回为v4布尔值

    invoke-virtual {v4, v5}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v4

    if-nez v4, :cond_0

    .line 375

    sget-object v4, Lcom/txbnx/torrentsearcher/Utils;->mPublicKey:Ljava/lang/String;

    .line 385

    :goto_0

    return-object v4

    .line 376

    :cond_0

    //引用获取已安装包信息的方法getPackageManager()

    invoke-virtual {p0}, Landroid/content/Context;->getPackageManager()Landroid/content/pm/PackageManager;

    move-result-object v2

    .line 378

    .local v2, "pm":Landroid/content/pm/PackageManager;

    :try_start_0

    //获取包名字符串并保存在v4中

    invoke-virtual {p0}, Landroid/content/Context;->getPackageName()Ljava/lang/String;

    move-result-object v4

    const/16 v5, 0x40

    invoke-virtual {v2, v4, v5}, Landroid/content/pm/PackageManager;->getPackageInfo(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;

    move-result-object v1

    .line 380

    .local v1, "packageinfo":Landroid/content/pm/PackageInfo;

    //获取包信息里面的签名

    iget-object v4, v1, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;

    const/4 v5, 0x0

    aget-object v3, v4, v5

    .line 382

    .local v3, "sign":Landroid/content/pm/Signature;

    //将签名信息转换为字符串 并保存在v4寄存器中

    invoke-virtual {v3}, Landroid/content/pm/Signature;->toCharsString()Ljava/lang/String;

    move-result-object v4

    sput-object v4, Lcom/txbnx/torrentsearcher/Utils;->mPublicKey:Ljava/lang/String;

    .line 383

    sget-object v4, Lcom/txbnx/torrentsearcher/Utils;->mPublicKey:Ljava/lang/String;

    :try_end_0

    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0

    goto :goto_0

    .line 384

    .end local v1    # "packageinfo":Landroid/content/pm/PackageInfo;

    .end local v3    # "sign":Landroid/content/pm/Signature;

    :catch_0

    move-exception v0

    .line 385

    .local v0, "e":Ljava/lang/Exception;

    const/4 v4, 0x0

    goto :goto_0

.end method


    .local v0, "pubkeyMd5":Ljava/lang/String;

    const-string v1, "SigntureUtil"

   //##########################################以下是利用pubkey关键词校验的代码########################################

    new-instance v2, Ljava/lang/StringBuilder;

    invoke-direct {v2}, Ljava/lang/StringBuilder;-><init>()V

    const-string v3, "pubkeyMd5:"

    invoke-virtual {v2, v3}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v2

    invoke-virtual {v2, v0}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v2

    invoke-virtual {v2}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v2

    invoke-static {v1, v2}, Lcn/com/cmbc/mbank/Log;->i(Ljava/lang/String;Ljava/lang/String;)V

    .line 68

    if-eqz v0, :cond_0

    const-string v1, "e6a81c9a3c88040678ae615f063d14d0"

    invoke-virtual {v1, v0}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v1

	const/4 v1,0x1


文件检验首先是获取文件的路径,或者直接文件名称,关键词“classes.dex”或者“->sourceDir:”,后者获取路径以后会传入其它的方法进行验证,如so方法。


    iget-object v7, v13, Landroid/content/pm/ActivityInfo;->packageName:Ljava/lang/String;

    //获取文件路径

    iget-object v8, v14, Landroid/content/pm/ApplicationInfo;->sourceDir:Ljava/lang/String;

	  const-string v8, "/sdcard/woshicheshen.apk"   //路径转向

    sget v9, Landroid/os/Build$VERSION;->SDK_INT:I


里面里面会有非常多的错误之处。望大牛们不吝指出啊。不让让我以讹传讹啊 我要进步..


												


											
Cocos2d-x游戏的一般验证分析的更多相关文章
	

    
								
  1. 4、Cocos2dx 3.0三,找一个小游戏开发Hello World 分析
		
    尊重开发人员的劳动成果.转载的时候请务必注明出处:http://blog.csdn.net/haomengzhu/article/details/27186557 Hello World 分析 打开新 ...
    
		
    2. 
						
  2. Cocos2d—X游戏开发之CCToggle(菜单标签切换)CCControlSwitch(开关切换)
		
    Cocos2d—X游戏开发之CCToggle(菜单标签切换) 首先继承子CCMenu,是菜单标签中的一种.‘ class CC_DLL CCMenuItemToggle : public CCMenu ...
    
		
    3. 
						
  3. iOS cocos2d 2游戏开发实战(第3版)书评
		
    2013是游戏爆发的一年,手游用户也是飞速暴增.虽然自己不做游戏,但也是时刻了解手机应用开发的新动向.看到CSDN的"写书评得技术图书赢下载分"活动,就申请了一本<iOS c ...
    
		
    4. 
						
  4. QQ空间玩吧HTML5游戏引擎使用比例分析
		
    GameLook报道/“Cocos 2015开发者大会(春季)”于4月2日在国家会议中心圆满落下帷幕.在会上全新的3D编辑器,Cocos Runtime等产品重磅公布,给业界带来了Cocos这款国产引 ...
    
		
    5. 
						
  5. php开发面试题---游戏面向对象设计与分析实例
		
    php开发面试题---游戏面向对象设计与分析实例 一.总结 一句话总结: 不要光空想,多看几个实例就知道自己的游戏该怎么设计了 根据实例去理解面向对象编程的的六大原则 1.英雄种类分别有:战士.法师. ...
    
		
    6. 
						
  6. 比特币区块结构Merkle树及简单支付验证分析
		
    在比特币网络中,不是每个节点都有能力储存完整的区块链数据,受限于存储空间的的限制,很多节点是以SPV(Simplified Payment Verification简单支付验证)钱包接入比特币网络,通 ...
    
		
    7. 
						
  7. 第二次作业-关于Steam游戏平台的简单分析
		
    1.1 Steam平台的简单介绍 你选择的产品是? 如题,这次的作业我选择了Steam作为分析的对象. 为什么选择该产品作为分析? 我选择数字游戏贩售平台STEAM作为分析对象的原因有以下几点: 1. ...
    
		
    8. 
						
  8. thinkphp自动验证分析
		
    thinkphp有一个自动验证的方法验证规则如下 array( array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]), array(验证字段2,验证规则,错误提示,[验证条件 ...
    
		
    9. 
						
  9. 潭州课堂25班:Ph201805201 django 项目 第十一课 手机号是否存在,短信验证分析  (课堂笔记)
		
    判断手机号是否注册功能实现 1.分析 请求方法:GET url定义:/mobiles/(?P<mobile>1[3-9]\d{9})/ 请求参数:url路径参数 参数 类型 前端是否必须传 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. What's the difference between returning void and returning a Task?
			
    http://stackoverflow.com/questions/8043296/whats-the-difference-between-returning-void-and-returning ...
    
			
    2. 
						
  2. github如何多人开发一个项目
			
    github如何多人开发一个项目 一.总结 一句话总结:a.点项目里面的Settings->Collaborators,来添加参与者(比如github用户名), b.向他发送项目的link,让他 ...
    
			
    3. 
						
  3. nyoj--108--士兵杀敌(一)(区间求和&&树状数组)
			
    士兵杀敌(一) 时间限制:1000 ms  |  内存限制:65535 KB 难度:3 描述 南将军手下有N个士兵,分别编号1到N,这些士兵的杀敌数都是已知的. 小工是南将军手下的军师,南将军现在想知 ...
    
			
    4. 
						
  4. django admin显示多对多字段
			
    参考文档https://jingyan.baidu.com/article/4e5b3e190f55c591901e24b3.html admin.py from .models import *cl ...
    
			
    5. 
						
  5. Metasploit渗透测试实验报告
			
    Metasploit渗透测试实验报告
    
			
    6. 
						
  6. php生成无限栏目树
			
    栏目数组:$arr=Array( Array('cid' => 2,'cname' => '新闻','pid' => 0),    Array('cid' => 4,'cnam ...
    
			
    7. 
						
  7. 查询SqlServer最近执行过的Sql
			
    SELECT TOP 1000ST.text AS '执行的SQL语句' ,QS.execution_count AS '执行次数' ,QS.total_elapsed_time / 10000 AS ...
    
			
    8. 
						
  8. mysql语句判断一天操作记录的个数
			
    话说有一文章表article,存储文章的添加文章的时间是add_time字段,该字段为int(5)类型的,现需要查询今天添加的文章总数并且按照时间从大到小排序,则查询语句如下: 1    select ...
    
			
    9. 
						
  9. 《剑指offer》变态跳台阶
			
    一.题目描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级--它也可以跳上n级.求该青蛙跳上一个n级的台阶总共有多少种跳法. 二.输入描述 n级台阶 三.输出描述 一共有多少种不同的跳法 四.牛客网提 ...
    
			
    10. 
						
  10. Ubuntu 18.04图形化软件包管理器
			
    1.ubuntu软件这个管理工具提供了一种管理您系统中软件的好方法,通过他可以很直观的查找软件安装很简单,打开终端,输入以下命令:----------------------------------- ...
    
			
    11.