蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

芥子破解游戏加固案例来至:fair Guard

作者:忆笙发布时间:2021-09-04 00:30浏览数量:297次评论数量:0次

相信你们都下了芥子吧(没下也看不着)咱们来聊聊芥子如何有这么多破解版游戏的

芥子空间上提供大量的破解版游戏下载,很多热门的游戏都有提供。破解版下载页面如下图所示:

FairGuard的技术人员接下来对此情况进行了排查分析。

从芥子空间上下载该游戏到电脑上分析,发现签名跟原版游戏是一样的。找游戏方对比发布的原始游戏包,MD5值也是一致的。确定游戏没有被篡改。芥子空间并没有能破解加固后的游戏。

但是从芥子空间下载的游戏进入界面后,发现现金被篡改了,高达9.9亿,如下图所示:

卸载掉芥子空间下载的游戏,重新安装官方的游戏包,现金只有21万,界面如下图所示:

问题就比较奇怪了,游戏没有被破解,但是现金却被修改了。

经过FairGuard技术人员的深入分析,发现是芥子空间安装的时候做了手脚。游戏安装后还没启动前,芥子空间在sdcard的游戏使用目录下释放了修改过的存档文件

就是红框的cache.byte文件,这个文件即是篡改过现金值的存档文件。

正常情况下,游戏不会使用sdcard作为存档保存目录,这种篡改也不会有效果。但是该游戏使用这样的风险操作,并且在启动的时候,优先去加载sdcard下的存档,这给了芥子空间篡改存档的机会。

将sdcard作为存档目录的风险在于,存档可被别的应用读写、修改,因为Android系统的sd卡没有权限限制,任何应用都可以读写。

这种破解已经不属于游戏加固能解决的范围,需要游戏遵循一些安全规范才能解决。建议游戏不要将存档放到sdcard上,而是放到手机的内部存储目录,这样类似芥子空间的应用就没有权限去对存档文件做写操作

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: