Как взломать мобильное приложение

Как взломать игру

На самом деле взломать игру для Андроид достаточно просто. Но, для этого вам понадобится помощь специальных программ (приложений), которые бывают двух видов:

  1. Первый вид позволяет совершать в играх бесплатные покупки. Это самый простой способ, так как не требует от вас никаких сложных действий. Происходит такой взлом с помощью приложения, которое может обходить проверку лицензии Плей Маркета и подменять данные при оплате внутри игры.
  2. Второй вид изменяет количество игровой валюты. Этот вид взлома более сложный, так как вам придётся вручную находить и менять необходимые числовые значения. Но когда вы научитесь и поймёте процесс, то сможете взламывать любые игры за несколько минут.

Большинство программ для взлома игр работают при наличии Root прав на устройстве, что это такое и как получить рут права описано в статье Топ 10 программ для получения Рут прав.

Также стоит отметить, что на андроиде взломать можно только оффлайн игры (не требующие доступ в интернет) и практически невозможно взломать онлайн-игры, такие как Clash of clans, Game of war, Boom beach и так далее. Связано это с тем, что все программы для взлома совершают подмену данных внутри самого устройства, а онлайн игры хранят данные на сервере, а не в устройстве. Если даже вам и удастся взломать online игру, то скорее всего после соединения с сервером данные восстановятся к предыдущим значениям или вы просто получите бан.

Взлом игр без рут прав

Представленные в этом разделе программы позволяют совершать взлом без рут прав. Минус этих приложений в том, что список поддерживаемых игр ограничен и как правило это простенькие игрушки со слабой защитой.

1. CREEHACK

Приложение для взлома игр без root прав, с помощью которого можно совершать бесплатные покупки. На данный момент Крихак взламывает около 100 игр, в их числе и Shadow Fight 2 (v1.7.0). Но имейте в виду, что программа не обновляется уже давно и разработчик объявил о прекращении поддержки, поэтому для взлома новых игр КриХак может не подойти.

  1. Отключите Гугл Плей и сервисы Google в настройках, нажатием на «Остановить процесс».
  2. Затем отключите интернет или Wi-Fi.
  3. Далее запускаем Крихак и сворачиваем или нажимаем кнопку «On» для активации взлома (в некоторых версиях активация происходит при запуске).
  4. Заходим в приложение и совершаем любую покупку в магазине, если видите надпись — взлом сработал, то соответственно Creehack сработал.

СКАЧАТЬ CREEHACK

2. APK EDITOR

Достаточно мощное приложение для редактирования и взлома APK файлов. Позволяет изменять содержимое АПК: строки локализации, заменять изображения фона, макет архитектуры, и даже удалять рекламу. В Плей Маркете доступно две версии Apk Editor — платная Pro версия и бесплатная.

СКАЧАТЬ APK EDITOR

Взлом игр с рут правами

В отличие от предыдущего раздела, в этом собраны более мощные программы, для работы которых вам понадобятся рут права.

3. FREEDOM

Известная программа, которая позволяет делать бесплатные покупки в оффлайн играх андроид. Приложение подменяет сервер авторизации покупок и эмулирует покупку как настоящую. А если сказать проще, то Фридом создает виртуальную карту, при помощи которой вы бесплатно расплачиваетесь в приложениях.

  1. Устанавливаете и запускаете Freedom.
  2. Нажмите кнопку СТАРТ в настройках.
  3. Затем открываете любую игру и совершаете покупки.
  4. Обратите внимание, что при покупке должно открыться небольшое окно с информацией о вашем аккаунте, а под аккаунтом должна быть карта с названием: FreeCard xxx-… — вместо вашей настоящей карты.
  5. После запуска Фридом может временно перестать работать Google Play, пока вы не нажмете кнопку СТОП в настройках. При попытке зайти в Плей Маркет будет появляться надпись «Нет подключения». Перед тем как удалить приложения, необходимо так же нажать копку СТОП.
Читайте также:  Как восстановить предыдущую сессию в гугл хром

СКАЧАТЬ FREEDOM

4.GAME KILLER

Одна из самых популярных программ для взлома игр на числовые значения (монеты, золото, кристаллы и т.д.). Гейм Киллер работает практически со всеми популярными играми, конечно кроме онлайн.

  1. Устанавливаем и запускаем GameKiller, затем сворачиваете его.
  2. Заходим в игру, которую надо взломать.
  3. Открываете гейм киллер, нажатием на значок ключа в углу, выбираете, что хотите взломать, к примеру монетки: для этого в строке поиска программы введите текущее количество монеток.
  4. Теперь измените количество, для этого в приложении нужно совершить какое-то действие, например купить что-то (любым способом, главное, чтобы количество не было = 0).
  5. Затем опять запускаем поиск в game killer по измененному значению (к примеру, у вас было 100 монет, 20 потратили — ищем 80).
  6. Как правило, программа выдаст вам 1−2 результата, если все так и вышло — меняем их на нужные (например 9999999).
  7. Если прога выдала намного больше результатов, то вам нужно будет повторить шаги 4 и 5.

Видео инструкция взлома игры с помощью GameKiller.

СКАЧАТЬ GAME KILLER

5. GAMECIH

Изменяет значения игровой валюты, аналог Game killer, поэтому инструкция такая же.

  1. Скачиваем и запускаем GameCIH, затем сворачиваете его.
  2. Запускаем игру, которую хотите взломать.
  3. Открываете Гейм Цих, выбираете что именно, хотите взломать, к примеру кристаллы, для этого в поиск программы напишите текущее количество кристаллов.
  4. Теперь измените это число, для этого вам необходимо совершить любое действие в игре, например купить что-то (главное, чтобы число получилось больше нуля).
  5. Затем опять включаем поиск в GameCIH по отредактированному значению (к примеру, у вас было 150 монет, 50 потратили — ищем 100)
  6. Обычно прога выдаёт 2−3 результата, если так и получилось, то меняем эти цифры на свои (например 9999999999).
  7. Если результатов больше, то повторяем шаги 4−5.

СКАЧАТЬ GAME CIH

6. XMOD GAMES

Универсальное приложение для упрощения процесса в онлайн играх, путём их модифицирования. Популярность XModGames получил в основном из-за игр Клеш оф Кленс и Бум Бич, установив плагин вы сможете настроить поиск противника с желаемым количеством ресурсов, а также активировать функцию «всегда онлайн». Приложение XMod постоянно обновляется и в него добавляются новые моды.

СКАЧАТЬ XMODGAMES

7. LUCKY PATCHER

Патчер приложений Андроид, с функциями вырезки рекламы и проверки лицензии. Лаки Патчер может сканировать и вносить патчи, для изменения и расширения их функционала в ваши игры или приложения. Так же Lucky Patcher имеет функцию удаления проверки лицензии, что позволяет запускать «пиратские» версии приложений, игнорируя ограничения и алгоритмы защиты. Недавно в патчере появилась возможность замены оригинального Google Play Market’a на взломанный маркет.

  1. Совершение бесплатных покупок в играх.
  2. Удаление проверки лицензии.
  3. Отключение рекламы.
  4. Сохранение APK файлов из установленных приложений.
  5. Внедрение патчей в приложения и систему.
  6. Создание копий APK с внесенными изменениями.
  7. Клонировать приложения (для одновременного запуска двух копий).

СКАЧАТЬ LUCKY PATCHER

8. GAME GUARDIAN

Приложение для взлома игр на численные значения, с расширенным набором фильтров и функцией ускорения или замедления игр. Гейм Гуардиан является аналогом предыдущих взломщиков, поэтому инструкция и процесс взлома точно такой же.

СКАЧАТЬ GAME GUARDIAN

9. GAME HACKER

Ещё один взломщик игр, от китайского разработчика, который взламывает любые численные значения или опыт. Приложение Game Hacker, так же является аналогом предыдущих, поэтому принцип взлома такой же — играете, получаете монеты, потом ищите это значение через гейм хакер и изменяете его на необходимое.

СКАЧАТЬ GAME HACKER

10. CHEAT ENGINE

С помощью этой программы можно изменять практически любые параметры игры, такие как количество монет, кристаллов или характеристики персонажа. Многим пользователям знакомо название Cheat Engine, благодаря которой раньше взламывались игры на ПК. Версия для смартфонов также обладает хорошим набором функций, способным конкурировать с большинством аналогов. Приложение ломает практически любые игрушки, установленные на вашем устройстве Андроид.

СКАЧАТЬ CHEAT ENGINE

А с помощью какой программы взламываете игры вы? Поделитесь своим мнением, оставив комментарий внизу страницы, возможно ваше сообщение окажется полезным и поможет определиться с выбором другим пользователям.

Содержание статьи

Ни один разговор о взломе и модификации приложений не обходится без упоминания дизассемблера, дебаггера, формата исполняемых файлов и вездесущей IDA Pro. Однако в случае с Android все намного проще, и здесь для вскрытия и даже внедрения кода в приложение совсем не обязательно использовать все эти инструменты. Код можно легко декомпилировать обратно в Java и модифицировать, используя пару простых инструментов и текстовый редактор.

Читайте также:  Где взять пробники la roche posay

Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: мы разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета. Вторая статья будет целиком посвящена внедрению бэкдора/вируса в чужое приложение. Это уже не просто правка нескольких строк, а глубокая модификация. Третья статья — методы обфускации и их обхода. Все больше разработчиков используют нетривиальную обфускацию, чтобы осложнить жизнь реверсерам. Мы распутаем их код и опять же внесем правки в приложение.

WARNING

Снаряжаемся

Для выполнения описанных в статье действий понадобится ряд инструментов, и главный инструмент — это Linux. Да, многие из названных далее программ могут работать и в Windows, но в любых операциях, связанных с Android и его приложениями, лучше не полагаться на детище Билли. В Linux практически все сделать проще, командная строка здесь в разы удобнее (она нам ох как понадобится), а некоторые инструменты просто недоступны для других ОС.

После установки Linux в виртуалку или второй системой сразу устанавливаем средства разработки на Java и виртуальную машину. В Ubuntu это можно сделать с помощью одной команды:

Также нам нужны четыре инструмента для распаковки и декомпиляции приложений:

  • Apktool — швейцарский армейский нож для распаковки и запаковки приложений;
  • Jadx — декомпилятор байт-кода Dalvik в код на Java;
  • Backsmali — дизассемблер кода Dalvik (не пугайся, с настоящим ассемблером он имеет мало общего);
  • Sign — утилита для подписи пакетов.

Для удобства создадим в домашнем каталоге подкаталог Android и скачаем эти инструменты в него:

Добавим в конец файла

/.bashrc следующие строки:

Они нужны для того, чтобы вместо длинных и неудобных команд вроде java -jar

/Android/sign.jar можно было набрать просто sign.

Вскрываем подопытного

Теперь нам нужно найти приложение, которое, во-первых, нетрудно расковырять, а во-вторых, которое несет какую-то пользу и достаточно известно. То есть брать простейшую софтину только для того, чтобы было не очень сложно разобраться в ее коде, мы не будем, а вместо этого устремим свой взор на топ Play Store. Практически идеальный кандидат на эту роль — выпущенный два месяца назад ASAP Launcher, удобнейший домашний экран с массой полезных и неординарных функций.

Для начала пройдемся по APK без использования специальных инструментов. Для этого скачаем пакет при помощи сервиса APKPure: открываем страницу приложения в Play Store, копируем URL из адресной строки и вставляем в строку поиска на APKPure. Далее нажимаем кнопку Download APK и ждем окончания загрузки.

Страница ASAP Launcher на APKPure.com

Для удобства переименуем пакет в asap.apk:

Разархивируем с помощью unzip:

Да, APK — это обычный архив ZIP, но тем не менее он имеет четкую структуру:

  • META-INF — каталог, содержащий файлы MANIFEST.MF, CERT.MF и CERT.RSA. Первые два — список всех файлов пакета и их контрольных сумм, последний содержит открытый ключ разработчика и созданную с помощью закрытого ключа цифровую подпись файла CERT.MF. Эти данные нужны, чтобы при установке пакета система смогла выяснить, что пакет не был модифицирован и действительно создан его автором. Это важно, так как, поскольку нет возможности подделать цифровую подпись пакета (для этого нужен закрытый ключ), модифицированный пакет придется подписывать другим ключом;
  • res — ресурсы приложения. Здесь находятся иконка (mipmap), переводы строк (values), изображения (drawable), а также описания интерфейса приложения (layout). Все их можно модифицировать, чтобы изменить внешний вид приложения. Правда, файлы XML придется сначала «разжать» — для улучшения производительности они хранятся в бинарном формате;
  • classes.dex — код приложения в форме байт-кода виртуальной машины Dalvik. Обычно приложения содержат только один такой файл, но, используя директиву multiDex, разработчик может заставить среду разработки разбить его на множество более мелких для улучшения производительности или преодоления ограничения на 65 536 методов в одном dex-файле;
  • AndroidManifest.xml — манифест приложения, описывающий его структуру, включая активности, сервисы, обработчики интентов и так далее. Опять же в формате бинарного XML.

Также пакет может содержать другие каталоги, например assets (любые файлы, включенные разработчиком, в данном случае — шрифты и база данных) и lib (нативные библиотеки, созданные с использованием Android NDK).

Читайте также:  Защита данных в облаке

Изучаем код

Само собой разумеется, просто разархивировать пакет недостаточно. Чтобы разобраться в работе приложения, необходимо декомпилировать файл classes.dex.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.

Согласно статистике, более 80% приложений в Play Market хотя бы раз взламывались. Основные причины: завышенная стоимость услуг, скрытые функции или контент скандального характера. Ниже представлена инструкция для тех, кто хочет потренировать хакерские навыки на играх: открыть заблокированные уровни, получить бесплатные призы и другие «плюшки». Если вы намерены взломать приложение с незаконной коммерческой целью, миллион раз подумайте, так как это уголовно наказуемо (ст. №272 гл.28).

Взлом Android приложений без доступа к Root

С помощью перечисленных приложений можно хакнуть простенькую «игрушку» с минимальной степенью защиты. Идеально подходят в качестве «тренажеров» для тех, кто не знаком с IT, но хочет почувствовать себя профессиональным взломщиком.

CreeHack

Крихак позволяет взломать игры и в следующем приобретать их бесплатно. Единственный минус: прога давно не обновлялась, поэтому, не всем подойдет.

  • отключить Google Play и все его сервисы (в настройках магазина);
  • отключить интернет;
  • запустить Крихак и нажать On;
  • зайти в любое платное приложение (если появился значок «Взлом сработал» — значит, процедура удалась).

APK Editor

С помощью эдитора можно редактировать и взламывать APK элементы. Также программа позволяет менять содержимое объектов: локализационные строки, фон, макет, наличие рекламы. В Google Play приложение в открытом доступе, скачать — по этой ссылке .

Взлом Android приложений с доступом к Root

В данном случае уместно использовать более мощные программы.

Freedom

Принцип действия аналогичен Крихаку: взламывает игры и позволяет приобретать их бесплатно. То есть, программа создает фейковую карту для оплаты, которую система воспринимает как реальную.

Пользоваться Freedom очень просто: после запуска программы нажмите кнопку «Start», после чего выберите любую игру и попробуйте её купить. Высветится уведомление с информацией об аккаунте, в ней содержится надпись «Freecard xxx».

Скачать можно по ссылке.

Game Killer

Взламывает «игрушки», основой которых являются счетчики баллов, золота и пр. Как пользоваться:

  • установите Гейм Киллер;
  • запустите игру для взлома, потом сверните её;
  • откройте Гейм Киллер и нажмите на ключик в углу;
  • выберите из списка то, что хотите хакнуть;
  • введите нужное количество элементов (например, накрутить 1000 монет).

Gamecih

Аналог Гейм Киллер, только изменяет показатели игровых валют. Инструкция такая же. Программа доступна по ссылке.

XMOD Games

С помощью этой программы проще побеждать в онлайн турнирах. Особенно популярна среди поклонников Clash of Clans и Boom Bitch. После установки плагина можно настраивать поиск врагов с конкретным количеством ресурсов. Также открывается доступ к активации постоянного онлайн-режима. Скачать можно по ссылке.

Lucky Patcher

Лаки Патчер вырезает рекламу из приложений и ломает их лицензию. С помощью него также можно установить хакнутый Play Market, и смартфон его распознает. «Бонусные» возможности: бесплатные покупки игр, клонирование прог и APK элементов. Принцип работы аналогичный предыдущим программам. Скачать можно по ссылке.

Game Guardian

Суть приложения аналогична Game Killer — взлом игр с числовыми счетчиками. Широкий набор фильтров и функций (например, можно ускорять или замедлять ход событий в игре). Инструкция также ничем не отличается от выше указанных. Ссылка на приложение здесь.

Game Hacker

Очередной взламыватель «игрушек» от китайских разработчиков. С помощью Гейм Хакера можно получать баллы, монетки, призы и другие игровые «трофеи» задаром. Ссылка на приложение здесь.

CheatEngine

Раньше прога работала только на ПК. Теперь появилась версия для смартфонов. С помощью неё можно менять игровые значения и получать доступ к заблокированным уровням, призам, предметам. Скачать можно по ссылке.