Основы хАкКиНгА / модифицирования APK приложений // перевод-туториал #1

Насколько Вам интересны темы по данной тематике? (от 1 до 5)


  • Всего проголосовало
    48
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
//-------------------------------------------------Вступление-------------------------------------------------
Привет!
Давно не было чего-то полезного от меня (не знал чего можно поделать..), исправляюсь. Это будет серия переводов разных тем по данной тематике.
Эта тема - перевод туториала с сайта
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Кроме туториалов и прочих полезностей на нём вы можете найти игры со встроенными мод-меню: Among Us, Last Day on Earth, Hide Online и прочие популярные и не очень игры. Это не реклама, просто личная рекомендация и благодарность сайту (всё это делают администраторы и выкладывают за бесплатно).
Также, я постарался в разы улучшить свой принцип перевода, чтобы тема читалась намного приятнее и понятнее, чем было раньше.
Ну, что ж, начнём.


//-------------------------------------------------Начало-------------------------------------------------

1. Что такое APK?

.apk - установочный файл приложения для Android'а, его можно сравнить с .exe файлом для Windows. Вам нужен этот файл, чтобы установить Приложение/Игру на ваш Android.



2. Каким образом я могу открыть APK файл на компьютере?

Сначала вам нужно получить APK игры. Самое лучшее место для скачивания APK на ваш компьютер без каких-либо инструментов - это apkcombo.com.

После загрузки APK файла, вы сможете увидеть что находится в нём, если откроете его Winrar/Winzip/7zip'ом. Для этого просто переименуйте файл из .apk в .zip.
Позже, когда вы станете более чем базовым моддером, вам иногда будет необходимо декомпилировать APK, чтобы получить
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Со временем вы поймёте что я имею ввиду. Вы можете использовать инструмент для этого, который я опубликую в разделе "Что означает подпись". Декомпиляция подразумевает, что APK разбирается полностью, по частям, так как некоторые файлы, такие как classes.dex, являются ничем иным, как еще одной заархивированной кучей других файлов.



3. В чём разница между подписанным и неподписанным APK файлом?

Каждое приложение в Google Play Market получает уникальную подпись. Она обязательно должна быть у приложения, без неё, разработчику не получится загрузить приложение в Маркет. Подпись можно сравнить с курткой охранника. Если вы хотите изменить APK, вам нужно расстегнуть куртку, но вы не сможете застегнуть её снова, это может сделать только Play Market. Поэтому, вам нужно взять новую куртку и надеть ее поверх старой. Мы, моддеры, используем Google TestKey, который можно открыто использовать. Обычно его делают для тестирования приложений перед их публикацией, но он отлично подходит и для запуска модифицированных APK.

В случае, если мы используем новую подпись после модификации файла, APK будет "подписан" и может работать на устройствах без
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Но вам нужно удалить оригинальную игру, вы не можете установить мод поверх неё, потому что оригинальная игра имеет оригинальную подпись, а ваш мод - нет. Единственная проблема заключается в том, что Play Market не принимает тестовый ключ.

Я рекомендую этот инструмент для этого случая:
Apk Easy Tool


"Неподписанный" означает, что вы оставили расстёгнутую куртку открытой. Вы изменили APK и модифицировали его, но оставили открытым оригинальный ключ внутри, вы не подписываете его тестовым ключом. Устройства Android не могут справиться с этим по умолчанию. Но если вы получите root права на своё устройство и включите патч LuckyPatcher'а, вы сможете сказать устройству: "куртка закрыта, установите её". Таким образом, вы сможете обновить оригинальную игру в Play Market'е с помощью мода. Говоря простыми словами - вы лжёте своему устройству.

Для получения дополнительной информации читайте: // скоро тут будет ссылка


4. Я хочу научиться моддить, но я не понимаю что делать. Что означает DLL и .so или .NET и IDA?

Вот мы и подошли к главной причине, по которой вы сюда зашли.

Ну, есть в основном, 3 типа файловых систем, которые разработчики используют для публикации игр:


1) DLL-запускаемая игра

Если в игре запущены библиотеки DLL, вам нужно будет модифицировать их. Для этого случая вам нужны такие программы, как
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Если вы хотите знать, как идентифицировать этот тип запуска, откройте APK, как написано выше, и перейдите в папку \assets\bin\Data\Managed. Если вы найдете библиотеки DLL внутри, эта игра работает с библиотеками DLL. Это будет выглядеть так:

Рекомендуеме туториалы: // ссылки на туториалы скоро будут тут...


2) .so-запускаемая игра (IDA):
Если в игре нет библиотек DLL, то в основном она работает с файлами расширения .so. Один из них - файл
Пожалуйста, авторизуйтесь для просмотра ссылки.
, а второй -
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Сначала поговорим про IDA. Чтобы идентифицировать эти игры, вам нужно перейти к папке /lib/armeabi-v7a/ в APK. Если внутри нет libil2cpp.so , но есть ещё один гораздо больший файл .so, а затем другие файлы .so, вам понадобится IDA, чтобы моддить эту игру. Это будет выглядеть так:

Рекомендуемые туториалы по IDA:
1.
Пожалуйста, авторизуйтесь для просмотра ссылки.

2. // скоро тут будет ссылка


3) .so-запускаемая игра (il2cpp)

Что ж, давайте перейдем к последней важной файловой системе - il2cpp. Это в основном игра, которая спроектирована как DLL-игра, но преобразована в файловую систему .so, чтобы сделать ее более сложной для модификации. Вам нужно будет сдампить оффсеты il2cpp и модифицировать его с помощью редактора
Пожалуйста, авторизуйтесь для просмотра ссылки.
. Для идентификации такой игры, вам нужно просто сделать те же шаги, что и на IDA, но вы найдете libil2cpp.so файл внутри папки. Он выглядит так:

Рекомендованные туториалы:
1. // Скоро тут будет ссылка...
2.
Пожалуйста, авторизуйтесь для просмотра ссылки.


Рекомендованные инструменты:
// Скоро тут будет ссылка...



4. Я узнал, что игра работает с DLL, но когда я пытаюсь открыть DLL с помощью .NET reflector, я получил ошибки. Что делать?

Значит, этот DLL-файл защищен от моддинга. Это гораздо больше, чем основы. У нас есть учебники для шифрования здесь, но вы должны начать с незащищенных игр, пока не узнаете все основы в совершенстве, прежде чем пытаться обойти такую защиту.

Рекомендованные туториалы:
1. // Скоро тут будет ссылка...
2. // Скоро тут будет ссылка...

Рекомендованные инструменты:
// Скоро тут будет ссылка...



5. Несколько дополнительных советов:

Некоторые из вас начинают моддировать уже модифицированные игры, не могут найти их тут. Это НЕ тот путь, не та игра, с которых нужно начинать. У вас есть 90% шанс, что на игру нет мода, потому что его просто безумно трудно сделать! Это полностью уничтожит вашу мотивацию. Делайте прямо противоположное. Начните с игр, которые уже моддированы, и не входят в
Пожалуйста, авторизуйтесь для просмотра ссылки.
(это тоже слишком сложно), тогда вы уже будете знать, что это возможно, и вы знаете, какие функции возможно реализовать. Не сдавайтесь, потому что вы не можете сделать точно такой же мод, маленькие цели будут мотивировать вас до тех пор, пока вы не будете достаточно хороши для больших пушек =)


//-------------------------------------------------Предконечие-------------------------------------------------

Credits:
1. G-Bo (Я)
(ОН))) -
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Gamehacks и другие;
2. Все, кто опубликовал инструменты / учебные пособия, перечислены в списке.

Примечание:
Учебник является бесплатным для обмена, но, пожалуйста, установите правильные кредиты. Время, которое мы тратим на обучение людей, должно уважаться.

//-------------------------------------------------Конец-------------------------------------------------

Спасибо Вам за то, что дочитали эту тему до конца, для меня это действительно важно. Если у вас есть какие-либо пожелания, вопросы к теме, или, может, советы новичкам в этой сфере, то не стесняйтесь, пишите ниже, постараюсь ответить каждому.
На самом деле, впереди ещё очень много работы и тем для перевода, надеюсь, что я не сгорю, и очень постараюсь этого не сделать :)


Все переводы тем по данной тематике на текущий момент:
1. Основы (эта тема);
2. APK Easy Tool
 
Последнее редактирование:
Мне похуй
Забаненный
Статус
Оффлайн
Регистрация
27 Дек 2019
Сообщения
659
Реакции[?]
86
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Круто
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Последнее редактирование:
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Ну и чё ты тут высрал? Лучше бы рассказал как именно изменять значение. Мало сделать дамп и найти оффсет, нужно знать значение arm и как их правильно изменять. А что ты тут высрал это и малолетний ребенок знает.
На твоём platinmods.com сидят одни бл уроды и е₽аные жмоты. Какие-то инструкция одни те выкладывают, по которым ты ничего толком и не сделаешь, а рассказать что-то действительно годное х#й.
Было бы все так просто бл, сделать дамп, найти нужный тебе оффсет, и все ты бог е₽ать. Секреты свои ху# кто тебе расскажет что, либо плати, или иди нах#й
По таким урокам максимум что получится взломать это какое-нибудь го₽но оффлайн игру, тем же game Guardian быстрее взломаешь, а какие-то серьезные проекты по типу pubg, cod, итд ху#. Сейчас разрабы стали умнее, все шифруют, и по таким урокам ты обосрешься только как малолетний пи₽юк.
<Значит, этот DLL-файл защищен от моддинга. Это гораздо больше, чем основы. У нас есть учебники для шифрования здесь, но вы должны начать с незащищенных игр, пока не узнаете все основы в совершенстве, прежде чем пытаться обойти такую защиту.>

Дядя, желаю вам закончить первый класс и расширить свой словарный запас.

Что-то не нравится?
Пожалуйста - делайте и переводите сами.
 
Not bad
Пользователь
Статус
Оффлайн
Регистрация
30 Мар 2018
Сообщения
182
Реакции[?]
30
Поинты[?]
3K
По факту в этом гайде ничего нет полезного.
Всё что здесь написано и даже больше можно сделать в приложении apk editor plus(при условии рут прав, лучше бы про него и написал).
На всех более нормальных играх стоит защита,максимум что можно это поменять ресурсы или имена или некоторые значения а также очистить мусор и рекламу.
Смысла в этой теме тут ничего про моддинг не написано!.

Как и сказал puffinsonov легче game guardian найти значения или оффсеты и на базе этого делать скрипты или же мод меню.
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
На всех более нормальных играх стоит защита,максимум что можно это поменять ресурсы или имена или некоторые значения а также очистить мусор и рекламу.
Ты, видимо, тоже не особо тему читал.
<Значит, этот DLL-файл защищен от моддинга. Это гораздо больше, чем основы. У нас есть учебники для шифрования здесь, но вы должны начать с незащищенных игр, пока не узнаете все основы в совершенстве, прежде чем пытаться обойти такую защиту.>

В целом - да, тут ничего про само модифицирование и моддинг не написано, тут лишь сведения о типах шифрования и целом об APK файлах.
 
Сверху Снизу