создание читов на андроид

Программы и приложения для взлома игр

Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. 1494455311 1431162130 vpn master. создание читов на андроид фото. создание читов на андроид-1494455311 1431162130 vpn master. картинка создание читов на андроид. картинка 1494455311 1431162130 vpn master. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Хотите безопасно серфить в интернете и открывать заблокированные сайты? Вы нашли подходящее приложение – быстро, удобное и простое в управлении.

создание читов на андроид. 1489426302 01gameguardian. создание читов на андроид фото. создание читов на андроид-1489426302 01gameguardian. картинка создание читов на андроид. картинка 1489426302 01gameguardian. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Хотите получить монетки, опыт и другие числовые ресурсы? Используйте данное приложение для простого, быстрого и эффективного взлома любых оффлайн-игр.

создание читов на андроид. 1499379120 intercepter ng. создание читов на андроид фото. создание читов на андроид-1499379120 intercepter ng. картинка создание читов на андроид. картинка 1499379120 intercepter ng. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Перед вами известная хакерская программа. С помощью этой многофункциональной утилиты вы сможете взломать кого угодно.

создание читов на андроид. 1518988740 cheat engine. создание читов на андроид фото. создание читов на андроид-1518988740 cheat engine. картинка создание читов на андроид. картинка 1518988740 cheat engine. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Программа является прекрасным инструментом модификатора игр, позволяя изменять числовые значения любых файлов. Следует указать, что для использования подобной программы необходимы Root-права.

создание читов на андроид. 1504269639 zanti. создание читов на андроид фото. создание читов на андроид-1504269639 zanti. картинка создание читов на андроид. картинка 1504269639 zanti. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Хотите протестировать Wi-Fi-сети на безопасность? Воспользуйтесь полноценным аналогом программы dSploit для смартфонов, работающих под управлением операционной системы Андроид.

создание читов на андроид. 1505475623 cheat droid. создание читов на андроид фото. создание читов на андроид-1505475623 cheat droid. картинка создание читов на андроид. картинка 1505475623 cheat droid. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Преференции используются для хранения настроек и информации системных и сторонних приложений на мобильных устройствах, работающих под управлением операционной системы Андроид. Эта программа позволит вам добавлять, редактировать и экспортировать их.

Источник

Создание читов на андроид

создание читов на андроид. lacky putcher 1. создание читов на андроид фото. создание читов на андроид-lacky putcher 1. картинка создание читов на андроид. картинка lacky putcher 1. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Тадаммм. Патчер к большинству программ и игр для андроид!

создание читов на андроид. wps wpa tester premium. создание читов на андроид фото. создание читов на андроид-wps wpa tester premium. картинка создание читов на андроид. картинка wps wpa tester premium. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Взломайте соседский wi-fi без особых знаний и усилий.

v4.1 build 140 Premium

создание читов на андроид. 904078 192. создание читов на андроид фото. создание читов на андроид-904078 192. картинка создание читов на андроид. картинка 904078 192. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Расширьте возможности своего андроид девайса всего в несколько кликов!

создание читов на андроид. game guardian. создание читов на андроид фото. создание читов на андроид-game guardian. картинка создание читов на андроид. картинка game guardian. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Взламывайте игры, путем изменения значений.

создание читов на андроид. . создание читов на андроид фото. создание читов на андроид-. картинка создание читов на андроид. картинка . Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Уникальная программа для поиска и изменения любых значений.

создание читов на андроид. creehack 1. создание читов на андроид фото. создание читов на андроид-creehack 1. картинка создание читов на андроид. картинка creehack 1. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Простое приложение для взлома многих игр.

создание читов на андроид. gamekiller. создание читов на андроид фото. создание читов на андроид-gamekiller. картинка создание читов на андроид. картинка gamekiller. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Отличное приложение для взлома игр.

создание читов на андроид. game tuner. создание читов на андроид фото. создание читов на андроид-game tuner. картинка создание читов на андроид. картинка game tuner. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Отличное приложение для изминения разрешение и частоты кадров в мобильных играх!

создание читов на андроид. . создание читов на андроид фото. создание читов на андроид-. картинка создание читов на андроид. картинка . Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Еще одно отличное приложение для взлома андроид игр.

создание читов на андроид. . создание читов на андроид фото. создание читов на андроид-. картинка создание читов на андроид. картинка . Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Облегчайте себе жизнь в играх при помощи патчей.

создание читов на андроид. freedom. создание читов на андроид фото. создание читов на андроид-freedom. картинка создание читов на андроид. картинка freedom. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Еще одна программа на андроид от злостных хакеров, как гром среди ясного неба для Андроид Маркетов!

создание читов на андроид. wps connect. создание читов на андроид фото. создание читов на андроид-wps connect. картинка создание читов на андроид. картинка wps connect. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Взламывайте точки доступа wi-fi в любом месте и в любое время.

создание читов на андроид. sbgamehacker. создание читов на андроид фото. создание читов на андроид-sbgamehacker. картинка создание читов на андроид. картинка sbgamehacker. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Простое приложение для взлома игр.

создание читов на андроид. gamecih. создание читов на андроид фото. создание читов на андроид-gamecih. картинка создание читов на андроид. картинка gamecih. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. gta san andreas cheater. создание читов на андроид фото. создание читов на андроид-gta san andreas cheater. картинка создание читов на андроид. картинка gta san andreas cheater. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Программа позволяющая использовать различные читы для игры GTA: San Andreas

Источник

Топ 10 программ для взлома игр на Андроид

Если вы хотите взломать игру на своём телефоне или планшете, то вы на верном пути. В этой статье мы подробно расскажем о том, как и чем можно взломать игру на устройстве андроид. Этот вопрос волнует многих пользователей, что неудивительно — цены на покупку внутриигровой валюты часто неоправданно высокие.

Как взломать игру

На самом деле взломать игру для Андроид достаточно просто. Но, для этого вам понадобится помощь специальных программ (приложений), которые бывают двух видов:

создание читов на андроид. attention. создание читов на андроид фото. создание читов на андроид-attention. картинка создание читов на андроид. картинка attention. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!Большинство программ для взлома игр работают при наличии Root прав на устройстве, что это такое и как получить рут права описано в статье Топ 10 программ для получения Рут прав.

Также стоит отметить, что на андроиде взломать можно только оффлайн игры (не требующие доступ в интернет) и практически невозможно взломать онлайн-игры, такие как Clash of clans, Game of war, Boom beach и так далее. Связано это с тем, что все программы для взлома совершают подмену данных внутри самого устройства, а онлайн игры хранят данные на сервере, а не в устройстве. Если даже вам и удастся взломать online игру, то скорее всего после соединения с сервером данные восстановятся к предыдущим значениям или вы просто получите бан.

создание читов на андроид. vzlom igr na android. создание читов на андроид фото. создание читов на андроид-vzlom igr na android. картинка создание читов на андроид. картинка vzlom igr na android. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Взлом игр без рут прав

Представленные в этом разделе программы позволяют совершать взлом без рут прав. Минус этих приложений в том, что список поддерживаемых игр ограничен и как правило это простенькие игрушки со слабой защитой.

создание читов на андроид. creehack. создание читов на андроид фото. создание читов на андроид-creehack. картинка создание читов на андроид. картинка creehack. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

1. CREEHACK

Приложение для взлома игр без root прав, с помощью которого можно совершать бесплатные покупки. На данный момент Крихак поддерживает около 100 игр, в их числе и Shadow Fight 2 (v1.7.0). Но имейте в виду, что программа не обновляется уже давно и разработчик объявил о прекращении поддержки, поэтому для взлома новых игр КриХак может не подойти.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ CREEHACK

создание читов на андроид. apk editor. создание читов на андроид фото. создание читов на андроид-apk editor. картинка создание читов на андроид. картинка apk editor. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

2. APK EDITOR

Достаточно мощное приложение для редактирования и взлома APK файлов. Позволяет изменять содержимое АПК: строки локализации, заменять изображения фона, макет архитектуры, и даже удалять рекламу. В Плей Маркете доступно две версии Apk Editor — платная Pro версия и бесплатная.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ APK EDITOR

Взлом игр с рут правами

В отличие от предыдущего раздела, в этом собраны более мощные программы, для работы которых вам понадобятся рут права.

создание читов на андроид. freedom. создание читов на андроид фото. создание читов на андроид-freedom. картинка создание читов на андроид. картинка freedom. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

3. FREEDOM

Известная программа, которая позволяет делать бесплатные покупки в оффлайн играх андроид. Приложение подменяет сервер авторизации покупок и эмулирует покупку как настоящую. А если сказать проще, то Фридом создает виртуальную карту, при помощи которой вы бесплатно расплачиваетесь в приложениях.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ FREEDOM

создание читов на андроид. gamekiller. создание читов на андроид фото. создание читов на андроид-gamekiller. картинка создание читов на андроид. картинка gamekiller. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

4.GAME KILLER

Одна из самых популярных программ для взлома игр на числовые значения (монеты, золото, кристаллы и т.д.). Гейм Киллер работает практически со всеми популярными играми, конечно кроме онлайн.

Видеоинструкция взлома игры с помощью GameKiller.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ GAME KILLER

создание читов на андроид. game cih. создание читов на андроид фото. создание читов на андроид-game cih. картинка создание читов на андроид. картинка game cih. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

5. GAMECIH

Изменяет значения игровой валюты, аналог Game killer, поэтому инструкция такая же.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ GAME CIH

создание читов на андроид. x mod. создание читов на андроид фото. создание читов на андроид-x mod. картинка создание читов на андроид. картинка x mod. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

6. XMOD GAMES

Универсальное приложение для упрощения процесса в онлайн играх, путём их модифицирования. Популярность XModGames получил в основном из-за игр Клеш оф Кленс и Бум Бич, установив плагин вы сможете настроить поиск противника с желаемым количеством ресурсов, а также активировать функцию «всегда онлайн». Приложение XMod постоянно обновляется и в него добавляются новые моды.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ XMODGAMES

создание читов на андроид. lucky patcher. создание читов на андроид фото. создание читов на андроид-lucky patcher. картинка создание читов на андроид. картинка lucky patcher. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

7. LUCKY PATCHER

Патчер приложений Андроид, с функциями вырезки рекламы и проверки лицензии. Лаки Патчер может сканировать и вносить патчи, для изменения и расширения их функционала в ваши игры или приложения. Так же Lucky Patcher имеет функцию удаления проверки лицензии, что позволяет запускать «пиратские» версии приложений, игнорируя ограничения и алгоритмы защиты. Недавно в патчере появилась возможность замены оригинального Google Play Market’a на взломанный маркет.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ LUCKY PATCHER

создание читов на андроид. game guardian. создание читов на андроид фото. создание читов на андроид-game guardian. картинка создание читов на андроид. картинка game guardian. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

8. GAME GUARDIAN

Приложение для взлома игр на численные значения, с расширенным набором фильтров и функцией ускорения или замедления игр. Гейм Гуардиан является аналогом предыдущих взломщиков, поэтому инструкция и процесс взлома точно такой же.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ GAME GUARDIAN

создание читов на андроид. sb game hacker. создание читов на андроид фото. создание читов на андроид-sb game hacker. картинка создание читов на андроид. картинка sb game hacker. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

9. GAME HACKER

Ещё один взломщик игр, от китайского разработчика, который взламывает любые численные значения или опыт. Приложение Game Hacker, так же является аналогом предыдущих, поэтому принцип взлома такой же — играете, получаете монеты, потом ищите это значение через гейм хакер и изменяете его на необходимое.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ GAME HACKER

создание читов на андроид. cheat engine. создание читов на андроид фото. создание читов на андроид-cheat engine. картинка создание читов на андроид. картинка cheat engine. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

10. CHEAT ENGINE

С помощью этой программы можно изменять практически любые параметры игры, такие как количество монет, кристаллов или характеристики персонажа. Многим пользователям знакомо название Cheat Engine, благодаря которой раньше взламывались игры на ПК. Версия для смартфонов также обладает хорошим набором функций, способным конкурировать с большинством аналогов. Приложение ломает практически любые игрушки, установленные на вашем устройстве Андроид.

создание читов на андроид. download. создание читов на андроид фото. создание читов на андроид-download. картинка создание читов на андроид. картинка download. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!СКАЧАТЬ CHEAT ENGINE

создание читов на андроид. question. создание читов на андроид фото. создание читов на андроид-question. картинка создание читов на андроид. картинка question. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!А с помощью какой программы взламываете игры вы? Поделитесь своим мнением, оставив комментарий внизу страницы, возможно ваше сообщение окажется полезным и поможет определиться с выбором другим пользователям.

Нажмите на звезду, чтобы оценить!

Средняя оценка 4.3 / 5. Количество оценок: 109

Источник

Взломать мобильную онлайн игру? Легко!.

Под катом трафик на

800кб, 293 из которых – скриншоты кода (!)

Эта статья написана исключительно в ознакомительных целях. Автор не несёт никакой ответственности за любые действия пользователей, прочитавших статью. Любые совпадения в статье случайны.

Однажды, дождливым летним вечером мы с моей девушкой искали чем себя занять. Фильм смотреть не хотелось, но и вылезать из постели желания не было. Выбор пал на мобильную игрушку. Основных требований к игре было не слишком много:

Таким образом, мы нашли игру из топа Google Play. Чтобы не раскрывать имен, назовем ее игрой N. Правда, как оказалось позже, третий пункт из списка выше там реализован чуть более, чем никак.

Ниже я спрятал под спойлер краткое описание игры, читать его необязательно, но для полноты картины будет полезно.

Игра основывается на монстрах. Вы их призываете, качаете их и их спеллы, надеваете им руны, которые апают различные статы. У монстров, помимо привычных уровней (levels), существует еще и градация по звездам:

1 star – max level 15
2 star – max level 20
3 start – max level 25

и так далее до 6 звезд и максимального уровня 40. Достигнув максимального уровня, вы можете поднять монстру количество звезд, при этом его уровень сбросится до первого. Этот процесс в игре называется «Evolve». Чтобы это сделать, вам придется «съесть» других определенных монстров, например:

Призываться монстры могут множеством способов, но в конечном итоге сводится все к трем:

90-95%, что вы получите 3s, 4s падают редко, 5s монстры мне никогда не падали с этих свитков. Свитки можно в неограниченных количествах покупать за красные кристаллы. Падают очень редко)

Теперь о валюте игры:

Энергия – нужна для походов в PvE локации и данжи. Расход – от 3 до 8 в зависимости от локации. Копится по одной в 5 минут, часто падает прямо с убитых мобов. Существует потолок энергии, который увеличивается с уровнем игрока (не путать с уровнем монстров) и с помощью специального здания.

Арена энергия – используется для походов на арену, «PvP». О том, почему PvP в кавычках, вы узнаете чуть ниже. 1 поход на арену тратит 1 единицу арена энергии, максимум – 10, накапливается по одной раз в полчаса.

Синие кристаллы – основная валюта игры. На нее покупаются вещи из магазина, большинство зданий. Накапливается различными зданиями, падает с убитых мобов, дают в качестве награды за задания.

Красные кристаллы – второстепенная валюта, которую можно купить за реальные деньги. Их можно тратить на те самые свитки 3-5, на обновление энергии и арена энергии и покупать за них синие кристаллы. Очень редко они падают с убитых мобов или на арене. В день их можно заработать около 30-40, к слову, один свиток 3-5 стоит 75.

Очки славы – валюта, которую дают за победу на арене. За нее покупается очень много интересных зданий и предметов. Эту валюту нельзя приобрести за какую-либо другую или за донат.

Донатом в игре не давят. Все хорошо и спокойно проходится/покупается без вливания денег. Донат, по сути, дает вам только больше свитков, шансы получить бесполезных монстров с них те же. Приобрести конкретного монстра за донат нельзя (да и вообще никак нельзя).

Система боя напоминает Final Fantasy 7-10 или, если хотите, HoMM – пошаговый бой, на выбор 2-4 спелла. В подземельях от 3 до 10 уровней (чаще всего 3 или 5), на каждом уровне стоит пачка мобов, убиваете – проходите дальше, не убиваете – получаете все то, что успели заработать (кристаллы, энергия, опыт).

По поводу «PvP» и «совместной игры». Как оказалось, возможности играть вместе с человеком или против человека у вас нет. Играешь либо сам, либо на «автоатаке» и всегда против компьютера. Поэтому PvP тут довольно скучное. Заключается оно в следующем: каждый игрок выставляет на деф 4 монстра и покупает башни для защиты. Попадая на арену, вы деретесь против ИИ, который довольно глуп. Чтобы уравновесить это, через некоторое время по вам начинают палить те самые башни, с каждым разом все чаще и чаще.

Я – программист-удаленщик, поэтому работаю дома. А дома всегда хороший wi-fi, и я особо не задумывался, как и когда игра взаимодействует с сервером.

До тех пор, пока я не решил зайти в игру с мобильного интернета. Пробежав все уровни в очередном подземелье, я получил сообщение «Network connection is delayed. Resend Battle Results? (If Battle Results are not sent, the battle will count as loss.)». После того как я нажал на кнопку «Yes», результаты все же ушли на сервер.

Если вы прочитали описание игры, то и для вас многое встало на свои места: почему нет нормального PvP или игры вдвоем – игра связывается с сервером редко, скорее всего по HTTP, никаких сокетов. И самое главное — судя по всему, в этой игре клиент высчитывает результаты боя, а сервер их только получает.

Сразу же поэкспериментировав с отключением интернета в различные моменты игры, я выяснил следующее:

Идея 1. Подделываем запрос

Самая логичная идея, которая может прийти после описанного выше.
Для того, чтобы подделать запрос, нам нужен оригинал. Вариантов мониторинга трафика много, я выбрал самый простой для себя – пустить трафик через ноут и смотреть на все это с помощью WireShark.

Инструкции для превращения компьютера в точку доступа можно найти вот тут.
Чтобы было меньше лишнего «шума» в логах, закрываем все приложения и отключаем синхронизацию.
Во время загрузки игра подгружает информацию об акциях, партнерах, друзьях из фейсбука – в общем, трафика много, и он идет на разные сервера, поэтому нам не интересен. Заходим в локацию:

С первого взгляда видно, что это Base64. Но вбив текст в первый попавшийся декодер, я получил полную бессмыслицу, хотя ожидал JSON (шучу, это было бы слишком наивно – у приложения 10кк+ загрузок).

We need to go deeper ©

Скачиваем apk игры (вариантов много, я воспользовался этим). APK-файл – это обычный ZIP-архив, в нем находится много всего, но в первую очередь нас интересует файл classes.dex. Это формат Dalvik executable. По сути – скомпилированные Java-классы. Чтобы открыть их, нам понадобятся dex2jar и jd-gui. Первый преобразовывает dex в jar, второй пытается восстановить из jar исходный код.
То, что восстановит jd-gui, выглядит довольно кошмарно и read-only. Вам не стоит пытаться это скомпилировать. Исходники из jd-gui можно сохранить и открыть в вашем любимом редакторе. Я скачал 30-дневный триал IDEA от JetBrains, потому что очень люблю то, как в их продуктах сделан поиск (сам пользуюсь купленными PyCharm и PHPStorm).

Предупреждение для тех, кто предпочтет этот редактор – не выставляйте SDK, вас завалит ошибками.

Из программирования для андроид я знал только азы и не имел особого понятия, с чего мне начать свои поиски. Поэтому я запустил поиск «base64» по проекту, и нашел класс, реализующий Base64 decode и encode. Этому я очень удивился, потому что эти методы не были просто оберткой для библиотечных, а, судя по коду, действительно реализовывали кодирование и декодирование Base64.

Первая мысль, которая мне пришла – создатели написали что-то свое, что похоже на Base64, но кодируется по-другому. Так как код выглядит кошмарно (методы по тысячи строк, goto’s, инструкции в методах сразу после return и прочие радости жизни), то переписать это я бы не смог. Потом я вспомнил, что сервер написан на PHP, и решил не отчаиваться, потому что содержать две собственных реализации Base64 на двух очень разных платформах довольно накладно для разработки. Чуть позже я загуглил Base64 на Java и понял, что в стандартных Java библиотеках (6 и 7 версии) base64 кодирования нет, что окончательно отогнало мои страхи по поводу альтернативной реализации.

Поискав использование этого класса, я вышел на другой – StringEncrypter, который реализовывал несколько методов, но основные – decrypt и encrypt. Бегло просмотрев метод decrypt я понял, что это то, что мне нужно. Данные расшифровывались из base64, прогонялись через AES/CBC/PKCS7Padding и возвращались. Оставалось только найти ключ, который использовался для Cipher и начальный вектор (Initialization vector).

Для этого я начал искать использование этих методов. И обнаружил, что класс StringEncrypter нигде не используется. Это сильно меня удивило, но я подумал, что это огрехи jd-gui.

Я начал поиск по проекту заново, в этот раз я сразу искал Cipher. Результатов было много, и, бродя по ним, я наткнулся на файл, исходный код которого, видимо, восстановить не получилось. Вместо кода висело «INTERNAL ERROR». Запустив поиск этой самой «INTERNAL ERROR» по проекту, я получил 55 результатов. Стало понятно, почему я не мог найти использование некоторых классов. Среди этих файлов нашелся один с интересным названием ActiveUserNetwork.

We need to go deeper ©

Я догадывался, что дальше – только ассемблер. Так и получилось.

У Dalvik VM есть множество оп-кодов, и, на самом деле, smali код довольно user-friendly для чтения, особенно, если вы ковырялись в ассемблере.

В этот раз нам понадобятся smali и baksmali. Backsmali преобразовывает файл classes.dex в папку с исходным кодом, при этом сохраняя иерархию и имена папок и файлов. На первых порах будет гораздо проще разбираться в smali коде, открыв этот же файл java (если, конечно, jd-gui смог его декомпилировать). В интернете хватает ресурсов, где можно найти примеры кода, вот тут, например, показывается, как выглядят массивы в smali и инструкции for/switch.

Но вернемся к нашей игре, а конкретно к заинтересовавшему меня файлу ActiveUserNetwork. Тут нашлось всё – Cipher, методы encrypt и decrypt, Base64, (кстати, тут он использовался из библиотеки android.utils) и даже константа «http://***.com/gateway.php». Да, это не /api/gateway.php, но хоть что-то. Кстати, поиск «api/gateway.php» даже по smali коду не давал ничего, но я не особо расстраивался, потому что видел, что частенько используется StringBuilder.
Подсветки smali кода на хабре нет (будем откровенны, она вообще мало где есть), поэтому большие куски этого кода я буду выкладывать скриншотами.

Итак, метод decrypt :

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Заглядывая в таблицу оп-кодов и помня, что в invoke-virtual первым параметром всегда передается сам объект, в отличие от invoke-static, «дословно» переписываем метод на Java:

Здесь spec – статическая переменная класса ActiveUserNetwork, она инициализируется в конструкторе класса

Это преобразованный код из конструктора. Дело было уже ночью, и число 0x10 мой мозг перевел в десятичную систему как «10». Хорошо, что я решил перепроверить в калькуляторе, а то дальше ждало бы сплошь разочарование 🙂

Метод createSecretKey (тут, кстати, опечатка в названии, ее мы тоже поправим)

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Метод совсем простой, преобразовывается в

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Этот метод уже потяжелее для восприятия: тут есть и цикл, и исключения, и условия. А ошибаться в криптографических методах нельзя. Одна эта конструкция чего стоит:

А превращается она в банальное Byte v9 = mdByte[i];
В качестве подсказки: почти всегда, когда вы видите инкремент ( add-int/lit8 v1, v1, 0x1 ) перед goto – это цикл for. Финальный код Java:

Собираем все воедино. Я создал новое приложение и закинул все в MainActivity:

Теперь вернемся к тому, зачем мы все это делаем. Внимательный читатель мог заметить, что в ни в ответе, ни в запросе, которые были приведены выше, не было хедера REQ-TIMESTAMP. Однако, там и запрос идет к /gateway, а не к /api/gateway. Запросы к /gateway идут во время инициализации приложения. Их всего два, расшифровав их, я получил… ничего. Нет, там были данные об устройстве, MAC-адресе и даже о том, рутован ли планшет. Но ничего стоящего я не получил. Запросы к /api/gateway шли откуда-то еще и никак не были связаны с /gateway.

Пока я разбирался со smali кодом, я сделал еще несколько попыток в разных направлениях, прежде чем пришел к решению разобраться со всеми методами и переписать их на Java.

Попытка 1: не искать то, как генерируется ключ, а просто сделать запрос с ним на свой сервер. Smali код можно изменить и скомпилировать обратно, так что идея была проста – перед методом decrypt делаем запрос на свой сервер, передав ключ как GET параметр, а потом смотрим логи веб-сервера.
В поисках как скомпилировать smali код я нашел apktool. Этот инструмент умеет разбирать apk файл сразу же на smali код, а также собирать все это обратно в apk.

Но когда вы попытаетесь установить новое приложение, вы получите ошибку:

На stackoverflow советуют удалить приложение вручную, а потом еще раз установить, но и это меня не спасло. Делаем новый ключ, для этого нам понадобятся keytool и jarsigner (входят в пакет openjdk)

Важное замечание – jarsigner ведет себя по-разному в 6 и 7 версии jdk, и на 7 версии команда ругнется на alias. Я не нашел решения этой проблемы и установил себе дополнительно 6 версию.

После этого установка приложения пройдет. Но, к сожалению, приложение (даже если его не изменять, а просто декомпилировать-компилировать-подсписать-установить) сразу же вылетало. Догадываюсь, что сервер как-то проверяет подписи, но буду рад, если кто-то в комментариях уточнит. Эту идею пришлось оставить.

Попытка 2: если нет желания ковыряться в smali коде (а у меня его не было, я думал, что это задачка на

5 часов), то можно поступить проще. В своем приложении создаете пустой метод с таким же интерфейсом, что и у того, который хотите скопировать, создаете apk, декомипилируете, копируете тело метода, собираете обратно. Каждая такая итерация отнимает довольно много времени. Поэтому быстрее будет изучить оп-коды. При этом понятно, что открыть исходный код собранного приложения вы уже не сможете.

Эта статья писалась не за один день, и это замечание я пишу через неделю после абзаца выше. Способ описания интерфейса и копирования smali кода в тело метода очень мне помог, когда я так и не смог восстановить исходный код метода генерации ключа. Чтобы упростить себе жизнь и сократить время итерации можно объединить все в одну команду

Идея 2. Делаем супермонстра.

Привет, ассемблер!

We need to go deeper ©

Надеюсь, вы еще не устали 🙂 Потому что мы начинаем практически с самого начала.
Скажу честно, на этой стадии я потратил около 20-30 часов своего времени. Если вы не знакомы с оп-кодами процессора, регистрами и памятью – вы тоже тут встрянете надолго. Меня спасло только мое упорство и желание доказать, что человек круче какого-то там приложения.
Очень много времени ушло на подбор инструментов и методики. И если оставшаяся статья кому-то сэкономит в дальнейшем несколько часов – это будет замечательно.

Инструментарий.
Ida Pro 6.1+ – основной инструмент для отладки. С версии 6.1 идет в комплекте с файлом android_server и возможностью удаленной отладки андроид приложений.
gdbserver – еще один инструмент для удаленной отладки.
На этом этапе root доступ к устройству обязателен.

Закачиваем оба сервера на устройство:

Настраиваем проброс портов на локалхост:

Выставляем нужные права:

Еще один важный момент:
Если приложение упадет – вам (с некоторой вероятностью) придется проделать все шаги с первого. Все дело в технологии ASLR. Чтобы отключить ее, выполните в шелле:

Внимание! Это сильно влияет на безопасность вашего устройства. Не забудьте запомнить значение этого параметра и вернуть его на место после ваших экспериментов.

Теперь, если все сделано правильно, код библиотеки, который проанализировала Ida, встанет на нужное место.

как я говорил в описании, с мобов падают не только синие кристаллы. Довольно часто падает энергия и изредка красные кристаллы, причем вы видите, что и сколько упало при убийстве моба. И вот тут возникает мысль: неужели клиент решает, сколько и чего упадет, а потом отправляет на сервер? Если так, то отправив «правильный» запрос, мы не только сможем «выиграть» подземелье, которое нам не по зубам, но еще и забрать с него пару-тройку сотен красных кристаллов и энергии.

По идее, все то, что мы делаем с помощью дебаггера, для игры выглядит вполне законно – победа, все монстры мертвы. Банить нас вроде бы не за что. Однако, чуть позже я выяснил один неприятный момент. Как я говорил, локации делятся на уровни – три или больше. На каждом уровне стоят свои мобы. Для примера представим такую ситуацию:

Stage 1 – 3 монстра (мы их убили, прошли дальше)
Stage 2 – 4 монстра (тут мы убили одного и погибли)
Stage 3 – 3 монстра (в этот уровень мы не зашли, так как погибли раньше)
Теперь, если мы перехватим JSON перед шифрованием, мы получим примерно такие результаты:

Как видите, из-за того, что мы не дошли до третьего уровня, мы не загрузили данные о монстрах на нем. Даже если мы изменим запрос на «win» и статусы существующих монстров на «dead», мы все равно не сможем добраться до трех оставшихся мобах на третьем уровне. И для сервера они живы, хоть в ответе и приходит, что мы одержали победу. Теоретически на этом могут поймать и забанить. Но я пока жив 🙂
В то же время, на арене только один уровень, и запрос с нее выглядит правдивым на 100%.

Теперь все стало ясно. Хоть и получить неограниченное количество красных кристаллов мы не сможем, зато по-прежнему мы можем выигрывать любое сражение, какое пожелаем. Правда, для этого приходится держать устройство подключенным к компьютеру, постоянно переключать брейкпоинты и вручную переделывать запрос перед шифрованием. Это не очень удобно. По идее, нам надо не слишком много: всегда записывать в «win» единицу, а в «result» двойку для всех мобов.

Ищем код, который добавляет «win» в JSON. Немного повозившись с брейкпоинтами, я нашел этот кусок.

Судя по всему, в R6 находится то, что нам нужно – значение победы. Теперь нам надо изменить эту инструкцию на автоматическое присваивание победы.
Тут стоит отметить, что в игре есть возможность в любой момент выйти из боя, при этом засчитывается поражение. То есть у нас всегда есть возможность получить поражение, и мы можем рассчитывать, что в R6 всегда 2. Но мне было не очень понятно, будет ли там просто 2 (0x2) или «2» (0x32 ASCII).
Дело за малым – изменить инструкцию. К сожалению, Ida не дает изменять ASM код, поэтому придется менять биты инструкций.

Вы хотели научиться программировать на нулях и единицах? Их есть у меня!

ADDS – эта часть постоянна для этой инструкции
Imm – immediate value. Непосредственное значение, которое мы хотим прибавить.
Rn – регистр, к которому мы будем прибавлять.
Rd – destination register. Регистр, который будет хранить сумму после исполнения инструкции.

На всякий случай проверяем с помощью брейкпоинта регистры на входе в функцию AESConvertEncode и убеждаемся, что все верно.

Осталось заменить только инструкцию, отвечающую за присвоение статуса монстрам.
Она находится тут же, чуть ниже.

Здесь идет обход массива в цикле for.

В R11 хранится длина массива, цикл узнается по трем строкам:

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

создание читов на андроид. image loader. создание читов на андроид фото. создание читов на андроид-image loader. картинка создание читов на андроид. картинка image loader. Хотите навсегда забыть об удалении лицензий в приложениях? Тогда данная уникальная программа как раз для вас!

Profit! Самое главное не забывать, что выходить из боя надо всегда. Если случайно одержите победу — на сервер отправится поражение. Теперь можно даже отключить устройство от компьютера. До тех пор, пока приложение не перезапустится, в его памяти будет висеть измененная библиотека.

Вместо заключения

Взлом этого приложения стал возможен во многом из-за того, что авторы фактически сами раскрыли, что результат боя они считают на клиенте. В то же время, в мобильной онлайн игре надо соблюсти грань между безопасностью и удобством для пользователя. Если игра будет требовать постоянного подключения, ее аудитория убавится. Разработчики постарались усложнить жизнь потенциальным взломщикам: сделали шифрование данных и вынесли основной код игры в shared object. Но меня смущает одно — почему не обфусцированы имена функций? Я не программировал на C/C++ и не знаю, есть ли такая опция в компиляторе. Но если бы все функции назывались » sub_xxxxxxxx «, то время, потраченное на взлом приложения, выросло бы в разы. Рад буду услышать ответ в коментариях.

Спасибо тем, кто дочитал до конца.
О грамматических или орфографических ошибках просьба писать в личку.
О логических или грубых технических — лучше в комментарии.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *