[求助]逆向“我叫MT”思路？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]逆向“我叫MT”思路？

发表于: 2013-5-4 18:21 44532

[求助]逆向“我叫MT”思路？

xuyahui

2013-5-4 18:21

44532

解压APK出来
主要文件：
一个.so库7M左右。
一个.dat文件46M左右。

如何进行逆向？Iphone已经推出加速挂机等功能。。。

求android思路

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・5

免费・0

支持

最新回复 (32) 1 2 ▶
boyll 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	boyll 2 楼期待加速挂机等功能 2013-5-4 21:15 0
夜未黑雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	夜未黑 3 楼正常情况下这种帖子很少有人回复 2013-5-5 08:00 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 4 楼这个你大队了 2013-5-7 14:24 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 5 楼最近也偶尔看了一下，是cocos2d开发的，东西都在libgame.so里面，所有功能都有现成函数可以调用，比如PktCS_ReqEatCard::snd(joy_send_buffer &) dat文件是配置文件，里面又分了很多出来，其中还包括excel表但是现在有个问题，官方包解包再打包，什么也不改的情况下无法运行，具体还没时间去看，不知道是有措施，还是什么原因 2013-5-8 11:46 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 6 楼在哪里看到他这些函数的？？ 2013-5-9 18:42 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 7 楼 dat文件是怎么进行解包的，他是一个压缩包吗？ 2013-5-9 18:44 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 8 楼 data.dat是用的开源代码打包的。项目地址https://code.google.com/p/npk/ 稍微分析了一下看出了一点道道... 加速免战这些都好搞，我自己还弄出了一个邪恶的功能，锁定“技能学院”中学习的队长技能，就是想学哪个就能学到哪个，呵呵 2013-5-17 11:20 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 9 楼解开data.dat后全是些lua控制动画和逻辑，要是劳力足，完全可以改写这些lua 2013-5-17 11:26 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 10 楼我把APK解包，然后重新打包签名，什么也不改，装在机器上都不可以运行。。是否需要处理什么？ 2013-5-17 16:36 0
非虫雪币： 2307 活跃值： (1023) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 11 楼希望楼主能写一篇相关文章，跟大家科普一下。 2013-5-17 17:27 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 12 楼我觉得论坛也需要这样的新鲜血液，不过，我不会。。。着急啊。。 2013-5-17 17:47 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 13 楼我猜测可能是在so里面有对apk签名的验证 2013-5-18 16:57 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 14 楼可以logcat观察一下。通常游戏保护机制较强，可能内部实现签名校验。 2013-5-18 21:17 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 15 楼恩这个暂且不讨论，dat文件如何解包呢？ 2013-5-20 10:10 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 16 楼破解游戏，外挂这些也可以公开讨论么？版主大大，不会被删帖么？ 2013-5-20 16:25 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 17 楼虫大，能给个ida pro 5.2以上版本的android_server不？ 5.1的android_server很多模块无法识别，ida调试找不到libgame.so 还有请教一下，怎么才能在.so的入口处附加调试？ 2013-5-20 16:30 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 18 楼 npk解包需要一个key，这个key在libgame.so里可以找到，但是我的水平太菜，没调出来... npk把文件索引部分加密了，但是文件内容没有加密压缩我分析的刚好是触控代理的我叫mt, data.dat文件的最后是个listfile，这个listfile里面有文件名大小 hash 目录等信息，然后我的办法是通过搜索listfile，根据文件大小反推回去，就把所有文件给强行扒出来了。修改了文件内容，再patch上去，因为没得到npk的key，所以修改后文件的大小不能超过原大小。 2013-5-20 16:39 0
txpgame 雪币： 152 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	txpgame 19 楼这是SO库的 PktCS_ReqRegister::set_actorcast(value unqualified)! CGameStateLogin::SendRegistData----baidu--uniid=%lld,sessionidLen=%d,sessionId=%s Register data.dat logo.jpg Enter BgMusicEnable SoundEffectEnable Newcomer com/locojoy/common/LocojoyCommonMethod getMacAddress()Ljava/lang/String;jni error! cannot find getMacAddress method ****** IsFirstInit %d-%d-%d %d:%d key=%s&r=%d&sid=0&gameid=%d collectData.txt w %s %u.%u.%u.%u %s,%s,%s,%d,%s,%s,%s,%d zh b60a396dd29a165e972e 2013-5-20 21:37 0
freeXin 雪币： 51 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	freeXin 20 楼我之前分析过MT的iOS版客户端。这游戏是cocos2d-x+lua搞的，游戏主要逻辑在lua里面.npk解包需要去分析npk的源文件，找到解包需要用到的函数名，因为游戏加载的时候肯定要解包的，所以在游戏的客户端程序中找到对应的解包函数的调用，动态调试就可以找到对应的key。至少之前我是这么找到了，不知道Android版的程序情况如何，不过根据我的经验，应该差别不大。感兴趣的可以试试。 2013-5-21 22:02 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 21 楼嗯，你说的完全正确，我就奇怪了，ios版的出来这么久了，爆菊的人一大堆，这个游戏怎么还不加强保护措施呢？ 2013-5-22 09:39 0
noword_forever 雪币： 340 活跃值： (927) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 22 楼重新生成的包不能用，如果确定格式没问题的话，那就是有校验。 2013-5-30 11:17 0
appleibm 雪币： 139 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	appleibm 23 楼所谓的索引KEY是这个吗？ 1.6旧版：0x02E27354 1.6新版：0x2E2770D 2013-5-30 13:51 0
pushebp 雪币： 43 活跃值： (261) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 111 粉丝 1 关注私信	pushebp 24 楼给你站内信了，能否交流一下最近也在看android的安全东西 2013-6-3 11:27 0
蓝色太阳雪币： 280 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	蓝色太阳 25 楼论坛里有个CodeBlocks版本的的data.dat解压工具源码,不会编译,搞了个java版本的~~~~ npk.rar 上传的附件： npk.rar （0.96kb，296次下载） 2013-6-5 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xuyahui

发帖

119

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
boyll 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	boyll 2 楼期待加速挂机等功能 2013-5-4 21:15 0
夜未黑雪币： 274 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	夜未黑 3 楼正常情况下这种帖子很少有人回复 2013-5-5 08:00 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 4 楼这个你大队了 2013-5-7 14:24 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 5 楼最近也偶尔看了一下，是cocos2d开发的，东西都在libgame.so里面，所有功能都有现成函数可以调用，比如PktCS_ReqEatCard::snd(joy_send_buffer &) dat文件是配置文件，里面又分了很多出来，其中还包括excel表但是现在有个问题，官方包解包再打包，什么也不改的情况下无法运行，具体还没时间去看，不知道是有措施，还是什么原因 2013-5-8 11:46 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 6 楼在哪里看到他这些函数的？？ 2013-5-9 18:42 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 7 楼 dat文件是怎么进行解包的，他是一个压缩包吗？ 2013-5-9 18:44 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 8 楼 data.dat是用的开源代码打包的。项目地址https://code.google.com/p/npk/ 稍微分析了一下看出了一点道道... 加速免战这些都好搞，我自己还弄出了一个邪恶的功能，锁定“技能学院”中学习的队长技能，就是想学哪个就能学到哪个，呵呵 2013-5-17 11:20 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 9 楼解开data.dat后全是些lua控制动画和逻辑，要是劳力足，完全可以改写这些lua 2013-5-17 11:26 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 10 楼我把APK解包，然后重新打包签名，什么也不改，装在机器上都不可以运行。。是否需要处理什么？ 2013-5-17 16:36 0
非虫雪币： 2307 活跃值： (1023) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 11 楼希望楼主能写一篇相关文章，跟大家科普一下。 2013-5-17 17:27 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 12 楼我觉得论坛也需要这样的新鲜血液，不过，我不会。。。着急啊。。 2013-5-17 17:47 0
ztxbeyond 雪币： 113 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 65 粉丝 0 关注私信	ztxbeyond 13 楼我猜测可能是在so里面有对apk签名的验证 2013-5-18 16:57 0
wdynasty 雪币： 33 活跃值： (145) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 122 粉丝 1 关注私信	wdynasty 1 14 楼可以logcat观察一下。通常游戏保护机制较强，可能内部实现签名校验。 2013-5-18 21:17 0
xuyahui 雪币： 20 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 119 粉丝 0 关注私信	xuyahui 15 楼恩这个暂且不讨论，dat文件如何解包呢？ 2013-5-20 10:10 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 16 楼破解游戏，外挂这些也可以公开讨论么？版主大大，不会被删帖么？ 2013-5-20 16:25 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 17 楼虫大，能给个ida pro 5.2以上版本的android_server不？ 5.1的android_server很多模块无法识别，ida调试找不到libgame.so 还有请教一下，怎么才能在.so的入口处附加调试？ 2013-5-20 16:30 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 18 楼 npk解包需要一个key，这个key在libgame.so里可以找到，但是我的水平太菜，没调出来... npk把文件索引部分加密了，但是文件内容没有加密压缩我分析的刚好是触控代理的我叫mt, data.dat文件的最后是个listfile，这个listfile里面有文件名大小 hash 目录等信息，然后我的办法是通过搜索listfile，根据文件大小反推回去，就把所有文件给强行扒出来了。修改了文件内容，再patch上去，因为没得到npk的key，所以修改后文件的大小不能超过原大小。 2013-5-20 16:39 0
txpgame 雪币： 152 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	txpgame 19 楼这是SO库的 PktCS_ReqRegister::set_actorcast(value unqualified)! CGameStateLogin::SendRegistData----baidu--uniid=%lld,sessionidLen=%d,sessionId=%s Register data.dat logo.jpg Enter BgMusicEnable SoundEffectEnable Newcomer com/locojoy/common/LocojoyCommonMethod getMacAddress()Ljava/lang/String;jni error! cannot find getMacAddress method ****** IsFirstInit %d-%d-%d %d:%d key=%s&r=%d&sid=0&gameid=%d collectData.txt w %s %u.%u.%u.%u %s,%s,%s,%d,%s,%s,%s,%d zh b60a396dd29a165e972e 2013-5-20 21:37 0
freeXin 雪币： 51 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	freeXin 20 楼我之前分析过MT的iOS版客户端。这游戏是cocos2d-x+lua搞的，游戏主要逻辑在lua里面.npk解包需要去分析npk的源文件，找到解包需要用到的函数名，因为游戏加载的时候肯定要解包的，所以在游戏的客户端程序中找到对应的解包函数的调用，动态调试就可以找到对应的key。至少之前我是这么找到了，不知道Android版的程序情况如何，不过根据我的经验，应该差别不大。感兴趣的可以试试。 2013-5-21 22:02 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 21 楼嗯，你说的完全正确，我就奇怪了，ios版的出来这么久了，爆菊的人一大堆，这个游戏怎么还不加强保护措施呢？ 2013-5-22 09:39 0
noword_forever 雪币： 340 活跃值： (927) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 22 楼重新生成的包不能用，如果确定格式没问题的话，那就是有校验。 2013-5-30 11:17 0
appleibm 雪币： 139 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	appleibm 23 楼所谓的索引KEY是这个吗？ 1.6旧版：0x02E27354 1.6新版：0x2E2770D 2013-5-30 13:51 0
pushebp 雪币： 43 活跃值： (261) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 111 粉丝 1 关注私信	pushebp 24 楼给你站内信了，能否交流一下最近也在看android的安全东西 2013-6-3 11:27 0
蓝色太阳雪币： 280 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	蓝色太阳 25 楼论坛里有个CodeBlocks版本的的data.dat解压工具源码,不会编译,搞了个java版本的~~~~ npk.rar 上传的附件： npk.rar （0.96kb，296次下载） 2013-6-5 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复