Как установить взломанные программы на андроид
Здесь взламывают только игры на Android; насчёт взлома программ обращайтесь в Клуб Mod APK . Там необходимо прикреплять apk-файл к заказу.
Друзья, если Вы не уверены разрешён ли варез той или иной игры, то, перед тем как искать или публиковать мод, взлом или же заказывать мод в клубе, сначала поищите соответствующий запрет в теме игры, если темы нет, то спросите куратора темы или у одного из уважаемых модераторов раздела "Android - Игры": HoRRicH , DreamSpL1nteR , Малфурион , Deltа .
Похоже, Вам нужен взлом конкретной игры и Вы уже поискали в интернете, посмотрели в соответствующей теме на форуме и воспользовались поиском по теме клуба, где тоже ничего не нашли, то ознакомьтесь со следующим блоком спойлеров, двигаясь сверху вниз:
- Игры в которые можно играть по сети, но также они работают и без интернета — такие игры обычно поддаются взлому, как и оффлайновые потому, что данные хранят на устройстве юзера.
- Игры, которые требуют постоянного подключения, а особенно те из них в которые можно играть только через аккаунт, обычно взлому не поддаются, так как хранят данные на сервере, а его взломать для нас не представляется возможным. Кроме того это называется "хакерством" к которому наш клуб не имеет отношения.
Список сайтов с модами.
-
- моды
- моды
- бэкапы - моды и бэкапы - моды и бэкапы - моды
- моды и бэкапы
- моды
- моды
- бэкапы для Helium
- моды и бэкапы
- Прятать картинки под спойлер.
- Помнить о главном, мододелы помогают если хотят/могут, а не потому, что вам очень нужно прямо сейчас.
- Повторная заявка на ту же игру может быть размещена не ранее, чем через 7 дней после первой. Дубли заявок будут удалены без предупреждения и не важно изменилась ли версия приложения или нет.
- Болтать о разном, если это интересно 3 и более юзерам.
- Ценить и уважать всех, кто помогает в Клубе, из мододелов Клуб состоит, администрация форума и куратор лично следит за душевным покоем и психологическим комфортом каждого взломщика Клуба.
- К заказу желательно прикрепить чистый apk нужной версии, не мод. Достать apk установленной игры даже без рута можно этими 2 приложениями. Если игра с кэшем, упомяните об этом и будьте готовы залить его на форум мододелу, который возьмётся за заказ.
В наше время устройства, работающие под Андроид ОС, проходят модификацию получения ROOT прав, и владельцы пытаются установить на них взломанное программное обеспечение, во множестве предлагаемое глобальной сетью интернет. Так как установить взломанную игру?
Установка взломанных игр на устройства Андроид ОС
Рассмотрим несколько моментов по установке взломанных игр на рутированные устройства. Самый простой вариант установки, когда происходит скачивание программы в АРК файле и программа не пытается скачать из интернета. Или не требует прохождения верификации. Верификация - процедура скачивания необходимых файлов для корректной работы игры через мобильный интернет.
АРК файл это установочный файл какой-либо программы. К примеру, при установке программ с плеймаркета данный файл скачивается, но после установки автоматически удаляется. При установке взломанной игры без необходимости установки кеша самый простой вариант скачиваем в любую папку файл АРК, после чего проводим установку. И наслаждаемся игрой.
Совсем другая ситуация с установкой взломанных игр. Такие игры требуют прохождения верификации или установки кеша – фалы, содержащие дополнительную информацию об игре. И обеспечивают быструю и стабильную работу игрушки, – как правило, могут занимать намного больший объем, чем сама игра. И обычно при наличии расширителей памяти - СD, кеш устанавливаются на них
Такая установка взломанного софта требует индивидуального подхода к каждой программе, так как место записи необходимого для программы кеша прописано в АРК файле. И если установку провести в какое-либо другое место программа попросту не запустится, потому при скачивании данных файлов у них всегда в наборе идет текстовый файл с указанием директории, в которую необходимо записать кеш к данной игре – такой кеш обязательно должен быть в разархивированном состоянии.
Значит, действия по вопросу как установить взломанную игру состоят из следующих этапов.
- Находим в интернете сайт с взломанной интересующей нас игрой и скачиваем его на ПК или прямо в телефон на СD карту. При скачивании в телефон необходимо наличие установленной в аппарат программы архиватора вин зип и вин рар.
- Все скачанные файлы должны иметь расширение арк для самой игры, кеш файлы могут иметь любое расширение, но только не архивы. Все заархивированные файла необходимо разархивировать.
- Скачанные файлы скидываем на телефон при том, что файл арк скидываем в любое место, в то время как кеш сбрасываем в директорию, указанную в текстовом файле.
- Тапаем по арк файлу и производим установку
Если установка всех элементов произведена правильно и по инструкции, то можете радоваться, все действия совершены должным образом. Игрушка, за которую взяли бы, энное количество денег установлена на устройство совершенно бесплатно. При этом пользование всеми сервисами программы, предусматривающими плату, тоже будет бесплатным.
Но самое главное во всей пройденной процедуре помнить, что ваш аппарат стоит денег и предназначен для принесения пользы. В то время как все это можно уничтожить вторжением нелицензированного программного обеспечения.
Программы и игры для Андроид
Установка взломанных игр в Android
Обладатели телефонов с операционной системой Android, в первую очередь, устанавливают на свой новый гаджет интересные игры. Вот только большая их бесплатная часть, доступная в PlayMarket, сложно назвать действительно качественным продуктом. В большинстве случаев это казуальные развлечения, распространяющихся по технологии Free-To-Play. То есть, игра как бы и бесплатная, но для получения каких-либо дополнительных возможностей придется заплатить. Таким образом, к примеру, каждый желающий может скачать себе игру The Walking Dead, признанную как одну из самых лучших в PlayMarket. Она состоит из пяти отдельных эпизодов и бесплатно доступен только первый. Для скачивания остальных дополнений придется заплатить.
Но, к счастью, существуют ресурсы, в которых можно скачать уже взломанные версии игр, не требующих ничего покупать. Из них также удалена реклама. Для инсталляции таких игр необходимо убедиться, что в устройстве включена опция «установка приложений из неизвестных источников». Располагается этот пункт в меню «для разработчиков». Может оказаться, что его нет в настройках вашего телефона. Что делать в этом случае? Необходимо выбрать пункт «О телефоне», после чего несколько раз тапнуть по строчке «о сборке» (как правило, 5 или 6 раз). После этого на экране появится надпись, что вы стали разработчиком (вероятно, шутка, оставленная программистами «Google») и теперь настройка «для разработчиков» будет доступна в меню.
Как устанавливаются пиратские игры? В большинстве случаев через файл с расширением .apk. Те приложения, которые занимают большое количество памяти, могут поставляться с отдельным кэшем. Его следует до установки загрузить на устройство в раздел «Android». Только после этого можно запускать установщик .apk. В некоторых случаях после инсталляции ещё необходимо перезагрузить ваш гаджет, после чего игра будет нормально запускаться.
Где скачать взломанные версии популярных видеоигр? Можно воспользоваться поисковым сервисом, но удобней всего — скачать тут . Преимуществом использования этого ресурса является то, что здесь все установщики заблаговременно проверены антивирусом, плюс ко всему — скачивание выполняется по прямым ссылкам на высокой скорости. Чтобы скачивать здесь игры и приложения не нужно регистрироваться. Просто выберите игру, после чего нажмите на ссылку «скачать».
Ни один разговор о взломе и модификации приложений не обходится без упоминания дизассемблера, дебаггера, формата исполняемых файлов и вездесущей IDA Pro. Однако в случае с Android все намного проще, и здесь для вскрытия и даже внедрения кода в приложение совсем не обязательно использовать все эти инструменты. Код можно легко декомпилировать обратно в Java и модифицировать, используя пару простых инструментов и текстовый редактор.
Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: мы разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета. Вторая статья будет целиком посвящена внедрению бэкдора/вируса в чужое приложение. Это уже не просто правка нескольких строк, а глубокая модификация. Третья статья — методы обфускации и их обхода. Все больше разработчиков используют нетривиальную обфускацию, чтобы осложнить жизнь реверсерам. Мы распутаем их код и опять же внесем правки в приложение.
WARNING
Это ознакомительная статья, призванная всего лишь показать процесс взлома приложений. Она не призывает тебя заниматься варезом и лишать доходов людей, потративших многие недели на создание приложений. ASAP Launcher — великолепное приложение без навязчивой рекламы, почти вся полезная функциональность доступна бесплатно. Поэтому вместо того, чтобы использовать крякнутую версию, лучше купи полное приложение и поддержи разработчика. Оно обойдется тебе всего в 100 рублей.
Снаряжаемся
Для выполнения описанных в статье действий понадобится ряд инструментов, и главный инструмент — это Linux. Да, многие из названных далее программ могут работать и в Windows, но в любых операциях, связанных с Android и его приложениями, лучше не полагаться на детище Билли. В Linux практически все сделать проще, командная строка здесь в разы удобнее (она нам ох как понадобится), а некоторые инструменты просто недоступны для других ОС.
После установки Linux в виртуалку или второй системой сразу устанавливаем средства разработки на Java и виртуальную машину. В Ubuntu это можно сделать с помощью одной команды:
Также нам нужны четыре инструмента для распаковки и декомпиляции приложений:
-
— швейцарский армейский нож для распаковки и запаковки приложений; — декомпилятор байт-кода Dalvik в код на Java; — дизассемблер кода Dalvik (не пугайся, с настоящим ассемблером он имеет мало общего); — утилита для подписи пакетов.
Для удобства создадим в домашнем каталоге подкаталог Android и скачаем эти инструменты в него:
Добавим в конец файла
/.bashrc следующие строки:
Они нужны для того, чтобы вместо длинных и неудобных команд вроде java -jar
/Android/sign.jar можно было набрать просто sign.
Вскрываем подопытного
Теперь нам нужно найти приложение, которое, во-первых, нетрудно расковырять, а во-вторых, которое несет какую-то пользу и достаточно известно. То есть брать простейшую софтину только для того, чтобы было не очень сложно разобраться в ее коде, мы не будем, а вместо этого устремим свой взор на топ Play Store. Практически идеальный кандидат на эту роль — выпущенный два месяца назад ASAP Launcher, удобнейший домашний экран с массой полезных и неординарных функций.
Для удобства переименуем пакет в asap.apk:
Разархивируем с помощью unzip:
Да, APK — это обычный архив ZIP, но тем не менее он имеет четкую структуру:
- META-INF — каталог, содержащий файлы MANIFEST.MF, CERT.MF и CERT.RSA. Первые два — список всех файлов пакета и их контрольных сумм, последний содержит открытый ключ разработчика и созданную с помощью закрытого ключа цифровую подпись файла CERT.MF. Эти данные нужны, чтобы при установке пакета система смогла выяснить, что пакет не был модифицирован и действительно создан его автором. Это важно, так как, поскольку нет возможности подделать цифровую подпись пакета (для этого нужен закрытый ключ), модифицированный пакет придется подписывать другим ключом;
- res — ресурсы приложения. Здесь находятся иконка (mipmap), переводы строк (values), изображения (drawable), а также описания интерфейса приложения (layout). Все их можно модифицировать, чтобы изменить внешний вид приложения. Правда, файлы XML придется сначала «разжать» — для улучшения производительности они хранятся в бинарном формате;
- classes.dex — код приложения в форме байт-кода виртуальной машины Dalvik. Обычно приложения содержат только один такой файл, но, используя директиву multiDex, разработчик может заставить среду разработки разбить его на множество более мелких для улучшения производительности или преодоления ограничения на 65 536 методов в одном dex-файле;
- AndroidManifest.xml — манифест приложения, описывающий его структуру, включая активности, сервисы, обработчики интентов и так далее. Опять же в формате бинарного XML.
Также пакет может содержать другие каталоги, например assets (любые файлы, включенные разработчиком, в данном случае — шрифты и база данных) и lib (нативные библиотеки, созданные с использованием Android NDK).
Изучаем код
Само собой разумеется, просто разархивировать пакет недостаточно. Чтобы разобраться в работе приложения, необходимо декомпилировать файл classes.dex.
Для этого мы воспользуемся jadx-gui. Запускаем, выбираем asap.apk и видим слева список пакетов Java, включенных в APK. В данном случае это пакеты android.support — официальная библиотека Google, реализующая поддержку функций новых версий Android в старых (например, чтобы получить Material Design в Android 4.1), com.google.android.gms — Google Mobile Services, com.nispok.snakbar — реализация GUI-элемента snakbar, а также несколько других.
Основной код приложения содержится в пакете com.citc.asap, именно такое имя носит и само приложение в Google Store и на устройстве. Открываем его и видим больше десятка каталогов и множество исходников Java. Наша задача — сделать приложение «оплаченным», не платя за него. Но как найти нужный файл, реализующий проверку на оплату? Скорее всего, он будет содержать в имени слово billing. Пробегаемся по исходникам в поисках нужного нам файла и натыкаемся на исходник BaseBillingFragment в подкаталоге (пакете) fragments:
Это очень простой класс Java, в котором есть интересный метод:
Все, что он делает, — просто возвращает значение поля mHasPrime, однако интересен он не этим, а своим именем. Дело в том, что платная (точнее, оплаченная) версия ASAP называется Prime, и очевидно, что метод hasPrime как раз и нужен для проверки оплаты приложения. Чтобы подтвердить свою догадку, сохраним декомпилированные исходники (File -> Save all) в каталог и попробуем найти в них вызовы hasPrime():
Совпадений немного, основной «пользователь» hasPrime() — это SettingsFragment, то есть исходник, отвечающий за формирование окна настроек. Учитывая, что Prime-версия отличается от бесплатной именно тем, что в ней разблокированы дополнительные поля настроек, уже сейчас мы можем быть на 90% уверены, что hasPrime() — нужный нам метод. Скорее всего, именно с его помощью приложение выясняет, куплена ли Prime-версия. Осталось только убедиться в этом окончательно, подменив код метода на свой.
Вносим правки
Метод hasPrime() очень прост: он возвращает значение поля mHasPrime, которое имеет тип boolean. Нетрудно предположить, что в случае, если приложение оплачено, hasPrime() вернет true, иначе вернет false. Наша задача — сделать так, чтобы метод всегда возвращал true и остальная часть приложения думала, что приложение оплачено, и разблокировала дополнительные опции в окне настроек.
К сожалению, сделать это с помощью прямой правки исходного кода не получится: приложение нельзя скомпилировать обратно. Однако никто не запрещает дизассемблировать код, внести правки и собрать его вновь. И как раз здесь нам понадобится apktool. Дизассемблируем APK:
В текущем каталоге появится подкаталог asap. Открываем файл asap/smali/com/citc/asap/fragments/BaseBillingFragment.smali и находим hasPrime() . Декларация метода будет выглядеть так:
Это и есть дизассемблированный листинг, и, как ты видишь, он на порядок проще, чем дизассемблированный код нативных приложений. В целом здесь все тривиально:
- .method protected hasPrime()Z — объявляет protected-метод, который возвращает значение типа boolean (Z);
- .locals 1 — говорит виртуальной машине, что метод использует в своей работе один регистр (в данном случае он будет содержать возвращаемое значение);
- .prologue и .line 167 — директивы, необходимые для отладки, на ход исполнения не влияют;
- iget-boolean v0, p0 . — получает значение поля типа boolean и записывает в регистр v0, регистр p0 — это нулевой параметр, он всегда равен имени класса (this);
- return v0 — возвращает значение регистра v0;
- .end method — закрывает тело метода.
Теперь мы должны изменить данный метод так, чтобы он возвращал true независимо от значения поля mHasPrime . Мы могли бы сделать это вручную, но проще написать новый метод на Java:
И пропустить его через компилятор и дизассемблер:
На выходе получаем следующий ассемблерный код:
Ты уже должен сам догадаться, что он объявляет константу v0 со значением 1 и возвращает ее (в Dalvik тип boolean — это int, который может иметь значение 1 — true или 0 — false). Осталось только вставить этот код вместо оригинального и собрать пакет обратно:
Пакет появится в каталоге asap/dist . Переименуем его, чтобы не запутаться:
И подпишем с помощью тестового ключа:
В результате в текущем каталоге появится файл asap-fake-hasPrime.s.apk. Остается только закинуть его на карту памяти и установить, удалив перед этим оригинальное приложение.
Выводы
Взломать приложение для Android очень и очень просто. Да, я не спорю, нам попался удобный и простой пример для модификации, но опять же повторюсь — это весьма популярное приложение, о котором рассказывали на большинстве сайтов, посвященных Android.
Большинство других приложений вскрыть так же просто, однако есть достаточное количество экземпляров, пропущенных через обфускаторы и различные системы защиты. С ними все несколько сложнее, и таким приложениям будет посвящена третья статья цикла. Во второй статье мы рассмотрим, как тот же самый метод модификации использовать для внедрения собственного кода.
Евгений Зобнин
Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.
Читайте также: