这是我在很久之前玩一个巨难、没有充值入口、没有广告的测试版游戏时被迫想到的思路。。用了几个月下来发现这招意外的好用
或许是因为独立开发者或者小厂商没版号,只能靠第三方交易买游戏礼包兑换码赚钱了吧,目前来看对于大部分taptap上支持礼包码的独立游戏都适用,目前还没有遇到过API参数签名的。等哪天这个方法被大家熟知了,可能会变相推动API安全了
工具:HttpCanary
先开启抓包软件,正常使用CDK然后抓到返回包
通过注入器之类的手段将该接口后续所有返回全部替换为相同的,就能避过cdk使用次数或者有效性的限制一直刷了
对比一些其他的游戏修改方式:
在虚拟机中启动游戏然后上修改器改内存,比如用Game Guardian。这种方式非常通用,但属于被玩烂了的那种,很有可能会遇到虚拟机环境检测、内存校验、数值加密等对抗
改包破解第三方支付逻辑:dex里面搜wxpay、alipay等字符串,if 改成not if,或者直接goto。这种也被玩多了,基本大家都把核心回调封到so里或者jsc加密,反汇编难度比较高,而且碰到没有内购的游戏就不适用了
这是我在很久之前玩一个巨难、没有充值入口、没有广告的测试版游戏时被迫想到的思路。。用了几个月下来发现这招意外的好用
或许是因为独立开发者或者小厂商没版号,只能靠第三方交易买游戏礼包兑换码赚钱了吧,目前来看对于大部分taptap上支持礼包码的独立游戏都适用,目前还没有遇到过API参数签名的。等哪天这个方法被大家熟知了,可能会变相推动API安全了
工具:HttpCanary
先开启抓包软件,正常使用CDK然后抓到返回包
通过注入器之类的手段将该接口后续所有返回全部替换为相同的,就能避过cdk使用次数或者有效性的限制一直刷了
对比一些其他的游戏修改方式:
在虚拟机中启动游戏然后上修改器改内存,比如用Game Guardian。这种方式非常通用,但属于被玩烂了的那种,很有可能会遇到虚拟机环境检测、内存校验、数值加密等对抗
改包破解第三方支付逻辑:dex里面搜wxpay、alipay等字符串,if 改成not if,或者直接goto。这种也被玩多了,基本大家都把核心回调封到so里或者jsc加密,反汇编难度比较高,而且碰到没有内购的游戏就不适用了