今天咱们来唠唠 Android 软件破解这事儿。先声明啊,纯技术交流,可别拿去干坏事,不然被开发商找上门那可就不好了呢。
我们都知道软件是由各种逻辑代码组成的,那如果想要破解软件首先就要找到相关的代码逻辑。就如最常见的付费软件来说,很多时候开发者会在代码里面藏个"开关",判断你是不是付费用户。咱们要做的就是找到这个开关,然后手动把它设置到"开"的状态。
下面我写一个简单的例子,很多的小伙伴都会写出像下方这样的代码
typescript
// 判断用户是否付费
public boolean isPaidUser() {
// 巴拉巴拉巴拉 这里是一坨检查是否付费了的代码
boolean isPurchased = checkFromServer();
return isPurchased;
}
public void openVIPFunction() {
if (isPaidUser()) {
// 这里是 VIP 的功能逻辑
} else {
// 这里是 非VIP 用户的功能逻辑
}
}
看到了吧,这里的关键就是 isPaidUser() 这个方法,如果我们能够让他永远返回 true,那么不就直接解锁 VIP 功能了么。
这时候就可以使用神器 Frida 了,这个工具用来对目标程序进行 Hook,能在不修改源代码的情况下修改接口的返回值,我们可以写出类似与像下面这样的 Frida 脚本
javascript
Java.perform(function() {
var MainActivity = Java.use('com.example.app.MainActivity');
MainActivity.isPaidUser.implementation = function() {
console.log("将 isPaidUser 接口的返回值修改为 True ");
return true;
};
});
运行这段脚本我们就可以发现 Frida 已经将 IsPaidUser 接口的返回值调整为了 True,即便没有付费,也可以免费使用 app 的 VIP 功能了呢。
话说回来,如果我们是软件开发者,那我们肯定不想遇到类似的情况,那我们应该怎么办呢?上面这还仅仅只是简单的Hook了一下,面对强大的黑客,普通的防御手段根本没有用。
这时,重要的内容来了,说到软件保护,当然就要提一提 Virbox protector 了啊,这可是一个神器,它不仅仅能够对 android app 进行保护,对市面上常见的程序基本上都可以进行有效保护。让我们从软件安全中解脱,可以专心致志的开发我们的业务代码,至于软件安全?在软件正式发版之前将它拖到 Virbox protector 中保护一下就可以了。轻轻松松,花小钱,办大事。
好啦,今天只是简简单单聊聊思路,请不要用来干坏事啊