逆向破解Android版贪吃蛇
逆向就像破案,不断找线索,等最后破案了才发现原来如此简单。
先说下破解目标,在无尽模式下让蛇不死。
首先神器apktool反编译,顺利得到混淆后的代码和资源。
文章图片
1.png
可以看到进行dex分包了。
装APK跑一下,蛇碰撞死后,出现游戏结束对话框。在这步我们取得无尽模式的Activity是com.wepie.snake.app.activity.GameActivity,layout是activity_main.xml。布局如下:
有兴趣的可以研究下这些View,这里只谈破解分析结果。按正常逻辑,如果我们写代码,就是蛇死的时候,在布局里弹框。破解就是要找到蛇死的时机,然后hack掉。
对布局文件分析后,得知com.wepie.snake.lib.plugin.z,这个类才是游戏真正的核心,很有迷惑性。
z的定义如下:
public class z extends GLSurfaceView {
class c implements Renderer {
public void onDrawFrame(GL10 gl10) {
GLES20.glClear(16640);
if (this.d.q && this.d.t.b.a) {
this.d.t.d();
}
if (this.a) {
this.d.q = false;
this.a = false;
b();
}
this.d.m.a();
this.d.l.a();
this.d.t.a(this.d.k);
z zVar = this.d;
zVar.f += this.d.t.c.c * ((float) this.d.t.b.d);
zVar = this.d;
zVar.g += this.d.t.c.d * ((float) this.d.t.b.d);
com.wepie.snake.module.game.i.b.a(this.d.f * e.k, this.d.g * e.k, 20.0f, this.d.f * e.k, this.d.g * e.k, 0.0f, 0.0f, 1.0f, 0.0f);
this.d.e.c();
this.d.j.b();
this.d.k.c();
this.d.l.c();
this.d.w.a(this.d.v);
this.d.u.b(this.d.t);
this.d.u.a(this.d.m, this.d.k);
this.d.t.a();
this.d.j.a(this.d.m);
this.d.k.a();
this.d.l.a(this.d.m);
this.d.t.d.a(this.d.m);
this.d.d.a(this.d.t);
this.d.u.a(this.d.d);
this.b++;
if (this.b >= 60) {
this.b = 0;
this.d.p.a(this.d.v);
}
}
}
}
代码被混淆过,考验耐心,细心和想象力的时候到了。
熟悉GLSurfaceView的都知道,游戏循环逻辑在Renderer的onDrawFrame,猜想就是在这里面每次调用时检测蛇死了没。
这里先说下一个误导,之前说蛇死了,弹框游戏结束,先找到弹框控件
public class g extends FrameLayout {
public GameRankView a;
private Context b;
private TextView c;
private TextView d;
private TextView e;
private c f;
private GameOverView g;
private int h;
private int i;
private int j;
public void a(boolean z, OffGameScoreInfo offGameScoreInfo) {
b.a();
this.g.setVisibility(0);
//View.visible
this.g.a(z, this.i, this.j, this.h);
this.g.a(offGameScoreInfo);
this.f.a();
}}
控件有a这个方法,里面正好有setVisibility(0),蛇死,调用这个a方法,看起来逻辑正确。于是去z (GLSurfaceView)里找哪里调用了g的a方法。找到下面几个地方
this.d.u.a(this.d.m, this.d.k);
//AiManager
this.d.j.a(this.d.m);
//food
this.d.l.a(this.d.m);
//KillFactory
this.d.t.d.a(this.d.m)//SnakeInfo
上面的m就是g类。研究后发现四个方法没有想要的逻辑,四个方法作用后面注释了。
仔细研究onDrawFrame里的方法,每次循环都在做什么?发现了这个方法
this.d.d.a(this.d.t);
第一个d是z,第二个d是com.wepie.snake.module.game.h.d,
public class d {
public void a(m mVar) {
if (mVar.b.a) {
this.k = mVar;
i a = mVar.d.a();
this.i = a.a;
this.j = a.b;
if (a()) {//重点
this.l = mVar.d.d + this.g;
int a2 = g.a(this.i, this.j);
this.t = 10000.0f;
this.u = 10000.0f;
e(a2);
a(a2);
b(a2);
if (a2 % 16 != 0) {
c(a2);
}
if ((a2 + 1) % 16 != 0) {
d(a2);
}
b();
}
}
}private boolean a() {
float f = this.k.d.d * 0.6f;
if (this.i >= a + f && this.i <= c - f && this.j <= b - f && this.j >= f + d) {
return true;
}
a(this.k, null);
return false;
}}
【逆向破解Android版贪吃蛇】这里做碰撞检测,如果a()为true,执行下面的代码,false呢?game over!
好,找到这个位置,然后怎么修改?找到反编译后的smali代码,
.line 61
invoke-direct {p0}, Lcom/wepie/snake/module/game/h/d;
->a()Z
move-result v0
我们想要的效果是是if(true),这样碰撞检测始终返回true,就不会死了,所以把smali代码这段判断直接删除。
最后,回编译打包,跑跑看。
文章图片
2.png 蛇撞墙后果然不会死了,但是蛇撞蛇还是会死,推测蛇撞蛇用了另外的碰撞检测。
时间关系就不找了。
当然最后只是删了两行代码而已,看起来很简单,过程其实没有那么容易,比如最后回编译打包,也许你会碰到问题,打不了包,仔细分析去解决吧。这里只是给个思路,仅供学习参考,勿做他用。
这次分析纯粹是分析代码找重点,还有动态调试破解的方法,以后再来。
推荐阅读
- android第三方框架(五)ButterKnife
- Android中的AES加密-下
- 带有Hilt的Android上的依赖注入
- android|android studio中ndk的使用
- Android事件传递源码分析
- 罗塞塔石碑的意义(古埃及文字的起源,圣书体文字是如何被破解的)
- RxJava|RxJava 在Android项目中的使用(一)
- Android7.0|Android7.0 第三方应用无法访问私有库
- 深入理解|深入理解 Android 9.0 Crash 机制(二)
- android防止连续点击的简单实现(kotlin)