我被逼着去看“堕落的圣痕”到底在搞什么鬼
话说回来,这几天我简直是身心俱疲。不是因为工作上的事,而是被我家那个读小学的侄子给烦的。他迷上了一个叫《堕落的圣痕:夜行传令》的手游,整天在我耳边嗡嗡嗡。这游戏有个毛病,就是新手机第一次安装或者重装之后,开局必须走一遍特别傻的验证流程。
这流程搞得跟磨洋工似的,要不就是让你看十几个广告,要不就是要求你输入一个只有他们官方群里才偶尔发出来的“密令”。我侄子屁大点事儿就来找我:“叔叔,密令又过期了,帮我搞定!”我忙得要死,哪有时间天天帮他蹲群里等密令?一气之下,我决定从根子上把这事儿给解决了,给我一个清净。
第一步:拿到文件,武装自己
我做的,是让他把他手机里那个安装包导出来。一个APK文件,几百兆。然后我就开始了老一套的流程。工具箱里的家伙事儿搬出来,准备开干。
- 先把那个APK文件扔进反编译工具里。我用了一个大家伙,直接把安卓的字节码给扒拉出来。
- 这第一眼看进去,代码量果然是一团麻。游戏的逻辑代码和各种第三方SDK混在一起,文件名还全是乱码和缩写。
我没工夫去研究游戏怎么画画怎么跑,我只关心验证和启动部分。我心里就念叨着几个关键词:Verify、License、Init、AdWatch。在成千上万个文件里翻找,就像大海捞针。不过我这种老油条,知道验证逻辑肯定不会藏得太深,多半在用户界面初始化的附近。
挖出验证机制的“脏活”
我花了大概两个小时,眼睛都看花了,终于在一个叫 *.auth.A_Activity 的文件里找到了点线索。这个名字一看就跟权限和启动有关。我打开里面的代码,发现它做了一堆网络请求,去检查本地文件和服务器返回的一个“状态码”。
核心逻辑是这样的:
它会跑一个函数,我们管它叫 isVerified()。如果这个函数返回 False,那么程序就会强制跳转到一个叫 AdWallActivity 或者 InputSecretActivity 的地方,让你去看广告或者输密令。只有返回 True,游戏主界面才能出来。
我一看这个 isVerified() 内部的实现,心里就乐了。这帮人写代码根本没动脑子,逻辑判断非常简单粗暴。它依赖于一个本地存储的标志位,只有成功看完广告或者密令匹配后,这个标志位才会被设置成 1。
暴力破解除掉限制
既然找到了“开关”,解决办法就很简单了:直接把这个开关给焊死了。我决定改动两处地方。
第一处修改:绕过检查
我没有去管它是怎么设置标志位的,太麻烦了。我直接找到了 isVerified() 附近的字节码,让它根本不去跑那些复杂的判断。我把函数结束的地方,强制改成了直接返回一个“真”值,也就是 True。就好比在程序问:“你验证了吗?”的时候,我直接在它耳边大喊:“验证了!快放行!”
- 我把判断逻辑的代码跳转给反向操作了,把需要满足条件的跳转命令,直接改成了无条件跳转到成功的分支。
- 这样,无论本地数据是什么鬼样子,系统都认为用户已经通过验证。
第二处修改:避免重置
为了防止它在某些地方偷偷又把那个标志位给清零了,我找到了所有涉及初始化和重置的地方,把那些清除本地数据的指令给注释掉,或者换成了无操作指令。确保我强制设置的那个“真”状态能永久保持住。
重新打包,大功告成
修改完代码,我把所有文件重新扔回打包工具里,生成了一个全新的APK文件。这一步是需要签名的,因为安卓系统不认没签名的安装包,所以我用自己的私钥给它重新签了个名。
我把这个“特供版”的《堕落的圣痕:夜行传令》装到我的测试机上。第一次启动,屏幕一闪,直接就跳过了那个烦人的广告墙和密令输入界面,直接进入了主界面。
我把这个新包发给我侄子,让他自己去装。五分钟后,他兴高采烈地跑过来,说叔叔你太神了,以后再也不用看广告了!
看着他那开心的样子,我心里也踏实了。虽然只是为了这么一个屁大点的破事儿,但我能用自己的方法解决问题,就比天天去求别人强。技术这东西,平时觉得没啥用,但关键时刻,能帮你省下多少时间和精力。搞定收工,世界终于清净了。