Как взломать плей маркет на платные приложения
Мало, кто из владельцев телефонов или планшетов, работающих на ОС Андроид, не слышал о Google-сервисе Play Market. Этот магазин приложений от IT-корпорации предлагает огромное количество разнообразного софта, причём этот объём увеличивается ежедневно. Любой человек может выбрать нужную ему программу, причём как на бесплатной основе, так и за вполне реальные деньги.
Понятно, что платные версии обладают расширенным функционалом и всяческими «плюшками» в виде отсутствия рекламы, разнообразных бонусов и т.д. Поэтому в силу природной скаредности или банального отсутствия нужной суммы, многие пользователи задаются вопросом – «Как взломать Плей Маркет и возможно ли это?»
Раздел, в котором вы сейчас находитесь, называется «База знаний», здесь мы размещаем ответы на часто задаваемые вопросы и предлагаем способы их решения. Поэтому, учитывая политику раздела и оставляя за рамками этого поста этическую сторону предмета разговора, ответим – да, можно. Итак.
Как взломать Play Market
Чтобы решить поставленную задачу, нужно установить программку BlackMart. Внешне копируя «Гугл Плей» она позволит обойти защиту Андроид Маркета. Надо понимать, что легальным этот способ не назовёшь, поэтому действовать будем, полагаясь только на свою ответственность.
Также нужно учитывать, что процесс скачивания приложений с «BlackMart» будет несколько затянут по времени, но в разумных пределах.
Кроме самой программы, нам потребуется Root-доступ, об этом нужно позаботиться до запуска софта.
Для начала нужно открыть на своём аппарате (или ПК) Play Market и выбрать понравившееся приложение (например, «Monopoly»):
Затем, запустив «BlackMart» и на запрос прав «суперпользователя» ответив утвердительно, вводим с помощью клавиатуры название:
Тут есть свои подводные камни, а именно: названия всех приложений на «BlackMart» написаны на английском языке, в то время как на маркете то же приложение может быть представлено в русском варианте. Поэтому, прежде чем вводить в поиск название, нужно перевести его с русского на английский, и если собственных знаний недостаточно, то можно воспользоваться словарём или переводчиком. Это очень важный нюанс, потому что велика вероятность, скачать не то, что нужно.
После ввода названия, запускаем поиск, по результатам которого выбираем приложение:
Как видно на скриншоте, появилось два запрашиваемых приложения, но напротив одного из них стоит цена, значит это платная версия, именно та, которую мы и искали, её и выбираем.
Откроется описание приложения, жмём кнопку «Установить»:
После скачивания начнётся проверка, поэтому не спешим устанавливать. Если сверху появится надпись, что взлом не требуется, то это означает, что приложение корректно. Если же нужна таблетка, то качаем программку Lucky Patcher (тоже требуются права суперпользователя).
Открываем Lucky Patcher, вводим в поиске название нашего приложения, которому требуется патч и выбираем позицию «Удалить проверку лицензии»:
Теперь закрываем программу и проверяем, установилось ли нужное приложение, жмём кнопку «Открыть»:
Как видим, работать с BlаckMаrt вполне комфортно и просто. Да, временами появляется реклама, но ведь не святым же духом должны быть сыты разработчики – сама-то программа бесплатна!
Ни один разговор о взломе и модификации приложений не обходится без упоминания дизассемблера, дебаггера, формата исполняемых файлов и вездесущей IDA Pro. Однако в случае с Android все намного проще, и здесь для вскрытия и даже внедрения кода в приложение совсем не обязательно использовать все эти инструменты. Код можно легко декомпилировать обратно в Java и модифицировать, используя пару простых инструментов и текстовый редактор.
Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: мы разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета. Вторая статья будет целиком посвящена внедрению бэкдора/вируса в чужое приложение. Это уже не просто правка нескольких строк, а глубокая модификация. Третья статья — методы обфускации и их обхода. Все больше разработчиков используют нетривиальную обфускацию, чтобы осложнить жизнь реверсерам. Мы распутаем их код и опять же внесем правки в приложение.
WARNING
Это ознакомительная статья, призванная всего лишь показать процесс взлома приложений. Она не призывает тебя заниматься варезом и лишать доходов людей, потративших многие недели на создание приложений. ASAP Launcher — великолепное приложение без навязчивой рекламы, почти вся полезная функциональность доступна бесплатно. Поэтому вместо того, чтобы использовать крякнутую версию, лучше купи полное приложение и поддержи разработчика. Оно обойдется тебе всего в 100 рублей.
Снаряжаемся
Для выполнения описанных в статье действий понадобится ряд инструментов, и главный инструмент — это Linux. Да, многие из названных далее программ могут работать и в Windows, но в любых операциях, связанных с Android и его приложениями, лучше не полагаться на детище Билли. В Linux практически все сделать проще, командная строка здесь в разы удобнее (она нам ох как понадобится), а некоторые инструменты просто недоступны для других ОС.
После установки Linux в виртуалку или второй системой сразу устанавливаем средства разработки на Java и виртуальную машину. В Ubuntu это можно сделать с помощью одной команды:
Также нам нужны четыре инструмента для распаковки и декомпиляции приложений:
-
— швейцарский армейский нож для распаковки и запаковки приложений; — декомпилятор байт-кода Dalvik в код на Java; — дизассемблер кода Dalvik (не пугайся, с настоящим ассемблером он имеет мало общего); — утилита для подписи пакетов.
Для удобства создадим в домашнем каталоге подкаталог Android и скачаем эти инструменты в него:
Добавим в конец файла
/.bashrc следующие строки:
Они нужны для того, чтобы вместо длинных и неудобных команд вроде java -jar
/Android/sign.jar можно было набрать просто sign.
Вскрываем подопытного
Теперь нам нужно найти приложение, которое, во-первых, нетрудно расковырять, а во-вторых, которое несет какую-то пользу и достаточно известно. То есть брать простейшую софтину только для того, чтобы было не очень сложно разобраться в ее коде, мы не будем, а вместо этого устремим свой взор на топ Play Store. Практически идеальный кандидат на эту роль — выпущенный два месяца назад ASAP Launcher, удобнейший домашний экран с массой полезных и неординарных функций.
Для удобства переименуем пакет в asap.apk:
Разархивируем с помощью unzip:
Да, APK — это обычный архив ZIP, но тем не менее он имеет четкую структуру:
- META-INF — каталог, содержащий файлы MANIFEST.MF, CERT.MF и CERT.RSA. Первые два — список всех файлов пакета и их контрольных сумм, последний содержит открытый ключ разработчика и созданную с помощью закрытого ключа цифровую подпись файла CERT.MF. Эти данные нужны, чтобы при установке пакета система смогла выяснить, что пакет не был модифицирован и действительно создан его автором. Это важно, так как, поскольку нет возможности подделать цифровую подпись пакета (для этого нужен закрытый ключ), модифицированный пакет придется подписывать другим ключом;
- res — ресурсы приложения. Здесь находятся иконка (mipmap), переводы строк (values), изображения (drawable), а также описания интерфейса приложения (layout). Все их можно модифицировать, чтобы изменить внешний вид приложения. Правда, файлы XML придется сначала «разжать» — для улучшения производительности они хранятся в бинарном формате;
- classes.dex — код приложения в форме байт-кода виртуальной машины Dalvik. Обычно приложения содержат только один такой файл, но, используя директиву multiDex, разработчик может заставить среду разработки разбить его на множество более мелких для улучшения производительности или преодоления ограничения на 65 536 методов в одном dex-файле;
- AndroidManifest.xml — манифест приложения, описывающий его структуру, включая активности, сервисы, обработчики интентов и так далее. Опять же в формате бинарного XML.
Также пакет может содержать другие каталоги, например assets (любые файлы, включенные разработчиком, в данном случае — шрифты и база данных) и lib (нативные библиотеки, созданные с использованием Android NDK).
Изучаем код
Само собой разумеется, просто разархивировать пакет недостаточно. Чтобы разобраться в работе приложения, необходимо декомпилировать файл classes.dex.
Для этого мы воспользуемся jadx-gui. Запускаем, выбираем asap.apk и видим слева список пакетов Java, включенных в APK. В данном случае это пакеты android.support — официальная библиотека Google, реализующая поддержку функций новых версий Android в старых (например, чтобы получить Material Design в Android 4.1), com.google.android.gms — Google Mobile Services, com.nispok.snakbar — реализация GUI-элемента snakbar, а также несколько других.
Основной код приложения содержится в пакете com.citc.asap, именно такое имя носит и само приложение в Google Store и на устройстве. Открываем его и видим больше десятка каталогов и множество исходников Java. Наша задача — сделать приложение «оплаченным», не платя за него. Но как найти нужный файл, реализующий проверку на оплату? Скорее всего, он будет содержать в имени слово billing. Пробегаемся по исходникам в поисках нужного нам файла и натыкаемся на исходник BaseBillingFragment в подкаталоге (пакете) fragments:
Это очень простой класс Java, в котором есть интересный метод:
Все, что он делает, — просто возвращает значение поля mHasPrime, однако интересен он не этим, а своим именем. Дело в том, что платная (точнее, оплаченная) версия ASAP называется Prime, и очевидно, что метод hasPrime как раз и нужен для проверки оплаты приложения. Чтобы подтвердить свою догадку, сохраним декомпилированные исходники (File -> Save all) в каталог и попробуем найти в них вызовы hasPrime():
Совпадений немного, основной «пользователь» hasPrime() — это SettingsFragment, то есть исходник, отвечающий за формирование окна настроек. Учитывая, что Prime-версия отличается от бесплатной именно тем, что в ней разблокированы дополнительные поля настроек, уже сейчас мы можем быть на 90% уверены, что hasPrime() — нужный нам метод. Скорее всего, именно с его помощью приложение выясняет, куплена ли Prime-версия. Осталось только убедиться в этом окончательно, подменив код метода на свой.
Вносим правки
Метод hasPrime() очень прост: он возвращает значение поля mHasPrime, которое имеет тип boolean. Нетрудно предположить, что в случае, если приложение оплачено, hasPrime() вернет true, иначе вернет false. Наша задача — сделать так, чтобы метод всегда возвращал true и остальная часть приложения думала, что приложение оплачено, и разблокировала дополнительные опции в окне настроек.
К сожалению, сделать это с помощью прямой правки исходного кода не получится: приложение нельзя скомпилировать обратно. Однако никто не запрещает дизассемблировать код, внести правки и собрать его вновь. И как раз здесь нам понадобится apktool. Дизассемблируем APK:
В текущем каталоге появится подкаталог asap. Открываем файл asap/smali/com/citc/asap/fragments/BaseBillingFragment.smali и находим hasPrime() . Декларация метода будет выглядеть так:
Это и есть дизассемблированный листинг, и, как ты видишь, он на порядок проще, чем дизассемблированный код нативных приложений. В целом здесь все тривиально:
- .method protected hasPrime()Z — объявляет protected-метод, который возвращает значение типа boolean (Z);
- .locals 1 — говорит виртуальной машине, что метод использует в своей работе один регистр (в данном случае он будет содержать возвращаемое значение);
- .prologue и .line 167 — директивы, необходимые для отладки, на ход исполнения не влияют;
- iget-boolean v0, p0 . — получает значение поля типа boolean и записывает в регистр v0, регистр p0 — это нулевой параметр, он всегда равен имени класса (this);
- return v0 — возвращает значение регистра v0;
- .end method — закрывает тело метода.
Теперь мы должны изменить данный метод так, чтобы он возвращал true независимо от значения поля mHasPrime . Мы могли бы сделать это вручную, но проще написать новый метод на Java:
И пропустить его через компилятор и дизассемблер:
На выходе получаем следующий ассемблерный код:
Ты уже должен сам догадаться, что он объявляет константу v0 со значением 1 и возвращает ее (в Dalvik тип boolean — это int, который может иметь значение 1 — true или 0 — false). Осталось только вставить этот код вместо оригинального и собрать пакет обратно:
Пакет появится в каталоге asap/dist . Переименуем его, чтобы не запутаться:
И подпишем с помощью тестового ключа:
В результате в текущем каталоге появится файл asap-fake-hasPrime.s.apk. Остается только закинуть его на карту памяти и установить, удалив перед этим оригинальное приложение.
Выводы
Взломать приложение для Android очень и очень просто. Да, я не спорю, нам попался удобный и простой пример для модификации, но опять же повторюсь — это весьма популярное приложение, о котором рассказывали на большинстве сайтов, посвященных Android.
Большинство других приложений вскрыть так же просто, однако есть достаточное количество экземпляров, пропущенных через обфускаторы и различные системы защиты. С ними все несколько сложнее, и таким приложениям будет посвящена третья статья цикла. Во второй статье мы рассмотрим, как тот же самый метод модификации использовать для внедрения собственного кода.
Евгений Зобнин
Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.
В Плей Маркете Google Play можно найти тысячи хороших игр и приложений, но к сожалению самые лучшие из них скачиваются платно. В этой статье мы решили подробно рассказать как и какими способами можно скачивать платные игры и платные приложения на Андроид бесплатно.
Отмена покупки
Blackmart (Black Market)
Взломанный Google Play
Третий способ более сложный и осуществляется с помощью взломанного Плей Маркета, который можно взломать самостоятельно или скачать уже взломанный. Для того чтобы взломать Play Market вам понадобятся Рут права, установщик BusyBox и приложение Lucky Patcher.
Если у вас всё это есть, то следуйте дальнейшей инструкции:
Помните, вернуть деньги за покупку приложения таким образом можно всего один раз и в течении 15 минут!Чтобы создать модифицированный APK скачанной игры или приложения:
- Откройте Lucky Patcher.
- Выберите нужное приложение.
- Затем пункт «Меню патчей» и нажмите кнопку «Создать измененный apk».
- Далее выберите «Apk с вырезанной лицензией».
- В следующем окне поставьте галочки в двух первых пунктах и нажмите «пересобрать приложение».
Также вам может понадобиться установщик BusyBox, который доступен для скачивания в Гугл Плей.Lucky Patcher — это патчер игр и приложений Андроид, с функциями вырезки рекламы и проверки лицензии. Также программа обладает возможностью клонирования APK и заменой оригинального Google Play Market’a на взломанный, для запуска «пиратских» версий софта.
Легальные способы
И в заключение расскажем о честных и легальных способах получения платного софта на андроид бесплатно. Если вы не хотите получать рут права или заниматься взломом, то попробуйте воспользоваться этими советами:
Согласно статистике, более 80% приложений в Play Market хотя бы раз взламывались. Основные причины: завышенная стоимость услуг, скрытые функции или контент скандального характера. Ниже представлена инструкция для тех, кто хочет потренировать хакерские навыки на играх: открыть заблокированные уровни, получить бесплатные призы и другие «плюшки». Если вы намерены взломать приложение с незаконной коммерческой целью, миллион раз подумайте, так как это уголовно наказуемо (ст. №272 гл.28).
Взлом Android приложений без доступа к Root
С помощью перечисленных приложений можно хакнуть простенькую «игрушку» с минимальной степенью защиты. Идеально подходят в качестве «тренажеров» для тех, кто не знаком с IT, но хочет почувствовать себя профессиональным взломщиком.
CreeHack
Крихак позволяет взломать игры и в следующем приобретать их бесплатно. Единственный минус: прога давно не обновлялась, поэтому, не всем подойдет.
- отключить Google Play и все его сервисы (в настройках магазина);
- отключить интернет;
- запустить Крихак и нажать On;
- зайти в любое платное приложение (если появился значок «Взлом сработал» - значит, процедура удалась).
APK Editor
С помощью эдитора можно редактировать и взламывать APK элементы. Также программа позволяет менять содержимое объектов: локализационные строки, фон, макет, наличие рекламы. В Google Play приложение в открытом доступе, скачать - по этой ссылке .
Взлом Android приложений с доступом к Root
В данном случае уместно использовать более мощные программы.
Freedom
Принцип действия аналогичен Крихаку: взламывает игры и позволяет приобретать их бесплатно. То есть, программа создает фейковую карту для оплаты, которую система воспринимает как реальную.
Пользоваться Freedom очень просто: после запуска программы нажмите кнопку «Start», после чего выберите любую игру и попробуйте её купить. Высветится уведомление с информацией об аккаунте, в ней содержится надпись «Freecard xxx».
Game Killer
Взламывает «игрушки», основой которых являются счетчики баллов, золота и пр. Как пользоваться:
- установите Гейм Киллер;
- запустите игру для взлома, потом сверните её;
- откройте Гейм Киллер и нажмите на ключик в углу;
- выберите из списка то, что хотите хакнуть;
- введите нужное количество элементов (например, накрутить 1000 монет).
Gamecih
Аналог Гейм Киллер, только изменяет показатели игровых валют. Инструкция такая же. Программа доступна по ссылке.
XMOD Games
Lucky Patcher
Game Guardian
Суть приложения аналогична Game Killer – взлом игр с числовыми счетчиками. Широкий набор фильтров и функций (например, можно ускорять или замедлять ход событий в игре). Инструкция также ничем не отличается от выше указанных. Ссылка на приложение здесь.
Game Hacker
Очередной взламыватель «игрушек» от китайских разработчиков. С помощью Гейм Хакера можно получать баллы, монетки, призы и другие игровые «трофеи» задаром. Ссылка на приложение здесь.
CheatEngine
Вы когда-нибудь забрасывали какую-нибудь крутую игру из-за внутриигровых покупок? Или может быть вас тошнило от количества всплывающих рекламных окон в вашем устройстве? В данной статье я покажу вам топ 5 приложений для взлома внутриигровых покупок на Android.
Можете использовать эти приложения для обхода и взлома платных приложений на Android и онлайн игр абсолютно бесплатно. Последняя версия Lucky Patcher может быть также использована и на iOS.
Некоторые из приведенных приложений устанавливаются без root-прав, например, последние версии creehack и lucky patcher.
Топ 5 лучших приложений для взлома внутриигровых покупок на Android
LuckyPatcher – самое популярное приложение для взлома внутриигровых покупок
Lucky Patcher входит в топ подобных приложений и однозначно является одним из самых лучших для взломов подобного рода. Возможности данного приложения обширны: от патча android-игр до взлома iOS-приложений.
Оно прекрасно справляется со всем, что нужно покупать в приложениях. Кстати, я сам пользовался этим приложением, чтобы избавиться от надоедливых google-реклам, так что советую к использованию.
Помимо избавления от раздражающей рекламы lucky patcher поможет вам обойти верификацию Google-лицензии на ваших Android-устройствах. Так что вам не придется волноваться по поводу обновлений Google и их лицензий верификации.
Вы вряд ли могли предположить, что данное приложение позволяет создать модифицированные apk-файл под ваши любимые игры. Да, вы можете изменить игру и создать новый измененный apk-файл для нее.
Но вернемся к главному, lucky patcher позволяет взламывать внутриигровые покупки без доступа к root-правам на вашем устройстве. И на этом оно не ограничивается, приложение позволяет загружать платные приложения из play store абсолютно бесплатно.
Однако, есть одна вещь, которая не под силу lucky patcher, вы не сможете с помощью него взломать онлайн игру или приложение, так как для этого требуется взлом сервера, а это практически невозможно на данный момент.
Creehack – патч платных игр
Еще один легкий способ обойти плату за внутриигровые валюты без доступа к root-правам на вашем android-устройстве – CreeHack. Софт позволяет вам делать покупки в большинстве игр и приложений, которые установлены на ваш телефон.
Известный факт, что внутриигровые покупки являются основным источником дохода для разработчиков игр. Но подобные покупки начинают раздражать, когда вас не пускают на следующий уровень игры, так как требуется что-то оплатить. К счастью, теперь это не так с CreeHack.
Вам также следует знать, что CreeHack недоступен в Play Store, так что наилучший способ загрузки приложения – это посещение их сайта creeHack.
Вот ряд функций, которые мне лично очень нравятся в этом приложении:
- Патч платных игр без root-прав
- Быстрая установка ввиду маленького размера
- Легкий обход внутриигровых платежей
- Взлом работает практически для всех игр и приложений
Leo Play Card
Данное 1400 Кбитное приложение считается наиболее часто используемым для взломов подобного характера в сети. С помощью него вы можете получить неограниченное количество игровой валюты, жизней, уровней и тому подобное.
Приложение позволяет обойти внутриигровые платежи во время «покупки» чего-либо. Существует множество приложений, которые не поддаются другим утилитам, но не Leo Play Card.
Также вам не требуется иметь root-права на вашем устройстве, приложение совместимо со множеством Android-девайсов. Короче говоря, вы сможете взломать любое Android-приложение с данной утилитой.
Как пользоваться Leo Play Card
-
и установите приложение на свое устройство, но перед этим разрешите установку с Неизвестных Ресурсов (Unknown Sources) на вашем телефоне.
- После загрузки и установки откройте приложение и включите его, чтобы Leo Play Card запустился на вашем устройстве.
- Теперь если у вас есть приложение, которое вы желаете взломать, просто найдите его в play store и нажмите «Купить». Leo Play Card заполнит запрос на оплату автоматически, а вам остается только наслаждаться.
Также если вы играете в игру, и у вас внезапно закончились жизни/валюта, то вы можете обратиться за помощью к Leo Play Card. Запустите его, пока играете в игру. Перейдите в меню и выберите недостающий вам ресурс. Бум! Теперь вы можете насладиться игрой в полную силу.
Freedom APK – взлом внутриигровых покупок в приложении
Freedom – это еще одно прикольное приложение, которое я освещу в данной статье. В отличие от предыдущих приложений, которые уже были представлены, для работы Freedom требуется наличие root-прав на вашем Android-устройстве.
Freedom может быть использован для получения внутриигровой валюты и жизней во многих играх. Явным плюсом данного приложения возможность получить внутриигровую валюты в наиболее популярных играх на данный момент.
В основном данное приложение обходит платежные ограничения системы Google с помощью фальшивой кредитной карты. Так покупаются премиальные функции в различных играх и приложениях.
Вот список некоторых важных функций:
- Приложение работает с самыми популярными играми
- Вы сможете открыть все уровни, на которые обычно затрачиваются деньги
- Бесплатное обновление
- Приложение абсолютно бесплатное и может быть использовано для покупки премиальных функций
Системные требования для Freedom apk
Перед использованием подобных сторонних приложений следует кое-что настроить в системе из списка ниже:
- Убедитесь, что у вас есть root-права
- Убедитесь, что вы установили последнюю версию freedom apk
- Может выскочить ошибка в том случае, если ваши root-права как-то неправильно настроены. Но если у вас есть root-права, то вам не о чем беспокоится. Просто используйте приложение по назначению.
Xmodgames – приложение для взлома внутриигровых покупок в онлайн играх
И самое последнее приложение в моем списке – Xmodgames. Одно из популярнейших ПО для взлома игр.
Это приложение в самом деле очень популярное, у него скачиваний больше, чем у некоторых весьма популярных игр. Среди наиболее известных игр, которые поддаются взлому Xmodgames, Clash of Clans, Clash Royal и прочие. Также пользователям предоставляется премиум версия, в которой находятся взломы для более специфичных игр.
Официальная версия приложения недоступна в play store, можете загрузить ее отсюда. К счастью или нет, приложение доступно только для устройств с root-правами.
Помимо взломов внутриигровых покупок в играх у данного приложения отличный пользовательский интерфейс, которые позволяет пользователям взаимодействовать со своими игровыми профилями анонимно.
Если вы блоггер или влоггер, то вы можете записывать видео экрана вашего телефона, пока играете, в сверхвысоком разрешении. Это правда круто.
Читайте также: