市面上常见的黑客游戏（黑客渗透笔记之单机游戏的一次付费破解）

最近在研究Android逆向，内购破解这一块，发现挺有味道的，当然只限做技术研究。下面通过对某单机游戏的内购破解，详细介绍一下内购的方法和原理以及防护等。

游戏修改器可以实现很多变态功能，像无敌、倍攻、秒杀等，但是现在很多游戏都使用了MTP手游保护，游戏修改器无法使用。

使用某修改器添加游戏，可以看到很多进程，选择主进程4333。

软件黑客的学习步骤：

第一步：英语不用说了吧

第二步：也是硬件

第三步：从单片机学，有点夸张，但是要从底层的机器语言开始学习

第四步：学习，脚本语言，C，汇编语言，这都是以后免杀，加壳的基础，没有这些基础，免杀，加壳，都是扯淡...但是这一步也是最难得，好多都是在大学专业课学的，如果你没有编程基础的话，要玩免杀和加壳是很难的，即使懂一点，也是比着葫芦画瓢！

第五步：上面的编程语言不用，全懂！全世界有几千种计算机语言，常用的也就几十种，只要你能精通里面的3种左右，基本就可以了，然后你的目标就是学习反编译软件了，是日后破解软件的基础啊，哎...太多了，想当一个破解高手的话，必须要有数学水平，没有数学水平的话，以后的加密，你都头晕，连MD5算法，你都不知道...

材料准备

1）APP下载，本次演示的软件：登山赛车至天朝历险。

我们去其官网下载即可，另外在其他市场下载一个低版本的，这里我另外下载了一个 v1.3.1的，后面会有用。

2）至于工具，一个Android Killer加个 夜神模拟器 就可以了

3）放Android Killer 一看，可正常回编，这样也省了不少事

内购破解

01. 内购流程

内购即应用中付费购买道具或其他东西。其加入了第三方SDK（支付SDK）。支付SDK提供商（如移动、联通、支付宝等）先开发一个支付SDK，并进行加固等保护，再为开发者提供支付接口的使用指南，开发者在APP中添加了支付SDK后，通过相关配置使用SDK即可完成收费功能。

而从国内安卓的单机应用来看，其内购流程可简括为：APP--支付SDK--支付SDK服务器--APP。

Google Play内购流程较国内安卓的会更复杂一点在国内主流的内购SDK开发主要分为两类，即短信运营商类（三大运营商）和第三方支付平台类（微信、支付宝等）

02. 搜索关键字符

内购的关键函数

paysuccess onsuccess buysuccess threadSuccess orderBombsuccess payonbilling dobilling PayResult onBillingFinish BillingResult inresult paycallback resultStatus 9000 0x2328

从字面上就可知道，都是判断支付结果用的（其中0x2328是9000的十六进制）

02x01 直接搜索购买失败的Toast

1). 安装游戏后购买金币，随便填个，让它弹出购买失败的错误提示

2). 搜索关键字符 “短信验证码验证失败” 另，转Unicode码也没搜到

3). 试着搜索它的变量名 “gc_security_sms_err”

4). 果然，版本更新了，但 名称还是没变的，再试着搜索它的ID “0x7f0700a1”

5). 但至此并没搜索到其关键的判断语句，So，另找它法

02x02 搜索支付的API关键接口

1> 看一下支付的方式，还有微信和支付宝，不过我们这里就看短信支付（好友代付）吧

2> 从输入的手机号的错误提示可知是移动的接口，我们将其拉入 Android Killer后搜索移动支付 API 的关键字 “BillingResult”（前面已介绍第三方SDK的相关资料）

3> 另，看AndroidMainfest.xml文件发现应用原入口被改

4> 我们来看原入口下的类（有需要可以看反编译后的JAVA代码），这里我们直接看Smali语句

黑客，可分为网络黑客和软件黑客，网络黑客主要是搭建各种服务器和网站，来入侵网站，入侵服务器，而且要对网络协议有很深的基础，对数据的传输有很深的见解和了解。比如：网络OSI七层模型，TCP/IP协议，远程登录协议，以及邮件协议，FTP文件传输协议...等等，软件黑客主要是编写木马病毒，加壳，和免杀技术，破解软件，所有要求对汇编语言和编程语言有很熟练的技能！但是一个真正的黑客，必须要两种都会，不求全精，但必须精通一样，其他理解即可，拿简单的灰鸽子来说，灰鸽子有软件黑客编写，必须掌握很强的编程技术，同时编写者也必须对网络协议，端口号有很深的理解！这样才能完成一套集成，免杀，远程登录，屏幕监控的一系列举动！

话归正传，下面我给大家说下两种黑客的学习方法，以及如何学？从那开始学？

1.英语是必须要掌握的，大家都知道，几乎所有的漏洞都是从国外网站学来的，如果你不懂英语，等到你看到中文漏洞的时间，不知道已经过多长时间了，英语来说，不用要求语法非常精通，但是计算机常用英语的4000个单词，和基本的语法是必须的，无论你从事哪种黑客，都是避免不了的！

2.网络黑客的学习步骤：

第一步：先找硬件方面的知识看，了解！

第二步：掌握硬件以后，开始学习基本的网络协议，如TCP/IP

第三步：掌握协议以后，开始学习路由交换转发数据的原理

第四步：掌握原理以后，开始熟悉你要接触的系统，比如：windows系统，Linux系统，Unix系统...

第五步：熟悉系统以后，开始学习各个服务器的搭建，和维护，这时你已经有之前学习网络协议的基 础，在来学习服务器就很容易理解了！

,