English

Способы взлома игр на Android

1. GameCIH - Artmoney для андроид

Скачать GameCIH с официального сайта
Инструкция с 4pda:
  1. Открываем GameCIH, указываем кнопку быстрого доступа, скрываем (домик)
  2. Запускаем игру
  3. Нажимаем выбранную кнопку
  4. В окне выбираем Input Number, вводим число например денег, которое у вас сейчас в игре
  5. Найдется много строчек, закрываем окошко программы
  6. Тратим деньги в игре или наоборот получаем, так что бы число денег (или чего то другого) изменилось
  7. Опять заходим в прогу (пункт 3), теперь надо опять нажать Input Number, ввести число которое изменилось (например было денег 3000, купили что-то, стало денег допустим 2600, значит вводим 2600)
  8. Если повезло, то программа найдет 1-2 значения, выбираем значение(я) и изменяем например на 99999 (до миллиардов лучше не "доходить", на ВМ программа вылетала с ошибкой), подтверждаем, заходим в игру
  9. Если и в этот раз вам повезло, то число изменится на то которое вы прописали, если нет - не надо расстраиваться, в описании указано что версия лайт, поэтому поддерживает не все игры (остаётся лишь ждать пока выйдет новая версия)


2. Редактирование файлов сохранений

Почти все программы и игры на андроид сохраняют свои настройки с помощью стандартного класса SharedPreferences. Физически они хранятся в xml файлах в директории: /data/data/com.<имя приложения>/shared_prefs/ Открыть эти файлы обычным редактором не получится, нужен root доступ. В этом нам поможет программа Root Browser.
И так, пример взлома игры Defender 2 Download:

- Открываем Root Browser
- Редактируем файл файл: /data/data/com.droidhen.defender2/shared_prefs/save3.xml
- И меняем параметры сохраненной игры, как нам угодно. Только не меняйте параметр gold так как его изменение выявится в игре по хэшу. В данном случае для взлома денег отлично подходит GameCIH. <!--?xml version='1.0' encoding='utf-8' standalone='yes' ?--> <map> <int name="magicStone" value="13"> <int name="checkDeviceID" value="1"> <int name="equipMagic1" value="0"> <string name="deviceID">aaadc92b234f3011-1275372892</string> <int name="bowGet20" value="1"> <int name="help13" value="1"> <int name="stage" value="699"> <int name="help12" value="1"> <int name="help11" value="1"> <string name="checkValuegold">d11e84d8e0edaf424e88b817ab60d767</string> <int name="skillLevel10" value="1"> <int name="level" value="5"> <int name="bowLock5" value="1"> <int name="skillLevel14" value="3"> <int name="skillLevel15" value="2"> <int name="skillLevel18" value="1"> <int name="gold" value="1935"> <string name="checkValuemagicStone">099147e971f0cc72e4e400f3dcbaea1f</string> <int name="costStone" value="0"> <int name="killMonster" value="50539"> <int name="skillLevel7" value="200"> <int name="skillLevel8" value="250"> <int name="skillLevel9" value="1"> <int name="fireCast" value="2002"> <string name="playerName">um items</string> <int name="costCoin" value="8900"> <int name="equipBow" value="20"> <int name="help7" value="1"> <int name="help1" value="1"> <int name="bowLock2" value="1"> <int name="bowGet19" value="1"> <int name="exp" value="374"> <int name="lightCast" value="0"> <int name="iceCast" value="2601"> </map> UPD: Увы для Defender данный способ уже не работает и он дан исключительно в качестве примера.

3. Редактирование .db файлов

Иногда игра сохраняет свои настройки в .db файлах. Путь к ним может быть как на флешке, так в и системных директориях /data/data/com.<имя приложения>/
В этом случае нам помогут программы:
aShell - доступ к системым каталогам.
aSQLiteManager - редактирование SQLite баз данных в *.db файлах.

4. Подмена данных в сетевых пакетах

Бывает что игры получают количество денег от сервера. Рассмотрим на примере игры Deer Hunter 2014.
Фишка в том что в этой игре при просмотре рекламных видео можно получить небольшое количество золота в подарок. Это количество приходит от сервера. Его то мы и будем подставлять.

Инструкция:
  • Скачать Charles http://www.charlesproxy.com/
  • 2.Скачать этот файл настройки замены DeerHunter2014.xml
  • Заходим в настройки своего Wifi на смартфоне и меняем HTTP Прокси на вручную
  • Где Сервер Пишем Внутрений ip Компьютера, а где порт пишем 8888 (charles должен быть открытым),(чтобы узнать ip адрес заходим в cmd.exe пишем ipconfig и находим ipv4)(на PC выскочит картинка с разрешением(allow) или отказом(deny),разрешаем))
  • В Charles нажимаем Tools и клацаем на Rewrite, импортируем файл DeerHunter2014. Это заставит Charles заменить строку "reward_amount":1 на "reward_amount":999999 в пакетах приходимых от сервера.
  • Заходим В Игру Жмем на плюсик, золото бесплатно и смотрим видео)) Игра думает что мы "заработали" 999999 золота вместо 1)

    Плюсы: работает даже без рута.
    Минус: работает только с очень ограниченным числом игр где есть подобные баги. Обычно игры защищают себя хешом.