破解者是如何篡改游戲內(nèi)數(shù)值的，揭秘Android手游破解全過程

由于Android系統(tǒng)的開放性，讓人人都是開發(fā)者成為可能，也正因如此，手機APP遭受破解和盜版問題長期存在，且愈演愈烈。尤其是手游 行業(yè)，如刀塔傳奇、植物大戰(zhàn)僵尸、2048等知名游戲被破解的案例不勝枚舉。破解者通過各種工具篡改游戲內(nèi)存中的數(shù)值、參數(shù)或廣告等，達到過關(guān)、升級、謀取暴利的目的。

《屌絲保衛(wèi)戰(zhàn)》是一款射擊類游戲，游戲內(nèi)涉及關(guān)卡、道具、虛擬金幣等內(nèi)容。通過簡單幾個破解步驟，即可完成關(guān)卡升級、虛擬貨幣充值等目的。

在游戲未進行任何安全保護措施前，破解者可以輕松將apk文件用winrar打開，將lib/armeabi/libcocos2dcpp.so文件解壓出來之后用IDA（一款專業(yè)的逆向工具）打開。在IDA解析完成之后，搜索MyLoadBegin函數(shù)即可看到初始化的鉆石數(shù)量，金幣數(shù)量，vip等級等，這正是破解者進行破解的突破點。如圖1所示， 10000為金幣數(shù)量，100為鉆石數(shù)量。

通過圖2則可以判斷該代碼是決定VIP等級的部分。

找到初始化數(shù)據(jù)后，破解者就可以對其進行任意數(shù)值和參數(shù)的篡改了，圖3和圖4是對游戲內(nèi)的金幣與鉆石的初始化數(shù)值進行篡改的前后對比圖。

   圖5和圖6是對VIP等級進行篡改的前后對比圖。

經(jīng)過上面的數(shù)值篡改，前臺頁面最終展示的結(jié)果如圖7和圖8所示，能看到，鉆石數(shù)量由初始的100改成了99999，金幣數(shù)量由10000改成了99999。

同時，如圖9和圖10所示，VIP等級也已經(jīng)從初始的VIP1達到了滿級。

通過以上幾個簡單步驟，就完了對游戲的破解和篡改。對破解者而言，這只是分分鐘的事情，而對于游戲開發(fā)者，卻是多少個加班和心血被付諸東流的慘劇。開發(fā)不易，提供應(yīng)用安全性，需要防患于未然。撰寫代碼規(guī)則、進行漏洞檢測或使用第三方加密保護都是避免被破解的方法。第三方加密保護可以選擇專業(yè)的移動應(yīng)用安全智能服務(wù)提供商——愛加密，他們不僅有專業(yè)的安卓apk加密，還有各種類型apk的加密解決方案，關(guān)于手游解決方案可以參看：http://t.cn/RzemnNW