关于植物大战僵尸2收费破解

本文转自博客园：爱加密关于植物大战僵尸2收费破解，仅供参考、交流使用！！！

最近玩植物大战僵尸2，发现其中的付费代码使用的移动商扣费，也就是购买扣话费的收费模式，在看雪论坛上看到关于这种收费模式的破解，所以自己进行了一次植物大战僵尸2的收费破解，仅做个人技术研究，原帖地址：http://bbs.pediy.com/showthread.php?t=178321

使用apktool破解出来的代码结构如下：

经过分析，发现app并没有对安全这块进行处理，也没有进行签名教研。

下面开始真正的破解，找到
com.popcap.purchase.ChinaMobile.ChinaMobilePurchase$PurchaseCallBack.smali文件，文件中有连个方法
这个是付费成功的代码
那么接下来，我们就把onBillingSuccess里面的代码全部覆盖onUserOperCancel里面的代码，然后我们重新打包，安装后，测试，成功。

以上的信息来源是中国移动手机收费sdk和app付费代码块结合的漏洞，漏洞信息来源于http://bbs.pediy.com/showthread.php?t=178321，经过亲自测试证实了漏洞果真存在。该漏洞的原因是：道具购买的代码片段大概逻辑是sdk收费模块接收到付费成功的指令后回掉本地方法触发添加相关道具的模板代码，漏洞关键就在于androidapk通过反编译工具可以把暴露所有的代码，只需要找到对应的添加道具的代码模板跳过付费直接调用就能够让其免费得到各种收费的道具了。

漏洞的罪魁祸首还是因为android的开源，导致androidapp的源码，资源文件，核心so库等等都没有任何安全的保证，再加上目前的反编译神器apktool的不断更新换代让androidapp的破解越来越简单，非官方版(二次打包)的apk越来越多，导致官方版app的利益受到极大的损失。虽然如此但android的开源的利和弊始终是保持平衡的，所以它的安全方面未来不大可能会有任何的改革和优化。

防破解还得从根源apk和工具入手，apk加壳保护和找破解工具漏洞都可以避免apk被反编译。Apk加壳保护就是通过”爱加密”的加壳技术给予保护，让其源码,第三方jar架包,so库等重要文件都保护在壳内部，黑客的破解技术也只限制于破解到壳的程度，要想打破壳拿到其中的重要文件需要消耗其很长的时间(保守估计至少3个月)，加壳保护只是其中的一个环境，我们的加密过程也对每个文件都单独签署了铭文，就算壳被很厉害的黑客破解了其铭文也将消失，二次打成的apk在初始化时将对铭文进行分析如果铭文消失了会自动退出，彻底的让毁掉黑客的二次打包梦。工具的漏洞呢这个基本作用不大，因为apk的安全度低导致工具的需求量大有专人维护所以造成其就算有漏洞也会很快出新版本。

更多内容，期待您的探索，请关注爱加密，让您精彩不断！