Классический форум-трекер
canvas not supported
Нас вместе: 4 154 252

Взлом приложений через Lucky Pathcer.


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Форум -> ТехПо (КПК и Мобильные устройства)
Автор Сообщение
OctaneS ®
Модератор КПК и Мобилок
Стаж: 10 лет 2 мес.
Сообщений: 1282
Ratio: 9.877
Раздал: 4.936 TB
Поблагодарили: 38040
100%
sweden.gif
Для пользователей с root правами:

Способ №1 (самый эффективный и желательный):
Применяем первый патч андроида (Проверка подписи всегда верна) и устанавливаем модифицированный маркет верии 3 или выше. После этого все покупки будут перенаправляться на лаки патчер, если в нём включен переключатель "Эмуляция Google Billing". Чтобы вернуться в обычный легальный режим покупок, достаточно выключить переключатель "Эмуляция Google Billing". Этот метод идентичен работе Freedom и не уступает ему в эффективности, но реализован модификацией самого Google Play, что позволяет совершать покупки не нарушая работу самого Google Play.

Как это сделать?
- Устанавливаем лаки патчер :)
- Выбираем на нижней панели лаки патчера "Инструменты"->"Патчи Андроида", затем верхний пункт (Проверка подписи всегда верна) и жмём применить. После перезагрузки первый патч в этом диалоге должен быть помечен как 2/2 применён. (можно пропустить этот пункт, но лучше сделать так, потому что, если он не получится, то дальше уже делать что-то нет смысла). Если патч применить не удалось, то это можно попробовать сделать с помощью первой опции модуля Xposed Lucky Patcher-а;
- Запускаем Lucky Patcher, включаем интернет и выбираем на нижней панели "Инструменты"->"Установить модифицированный Google Play", выбираем нужную версию и жмём установить;
- Сделать тест Google Play в "Инструменты"->"Тест модифицированного Google Play".
Недостатки метода:
Так как Google Play работает только при включённом интернете, то и совершение покупки оффлайн может не работать или работать некорректно.

Способ №2:
Применяем первый патч андроида (Проверка подписи всегда верна) и запускаем в переключателях "Proxy сервер для Google Play". После этого все покупки будут перенаправляться на лаки патчер.
Недостатки метода:
- не работает Google Play пока включен прокси сервер;
- не эффективен в приложениях с защитой по проверке оригинальной информации о покупках;
- неудобен в сочетании c сохранёнными покупками, так как не может отдать сохранённые покупки приложению, если выключен прокси сервер.

Способ №3:
При наличии Xposed на устройстве, можно включить модуль Xposed лаки патчера.
Внимание: включать четвёртую опцию в модуле xposed для поддержки Iapp и LVL эмуляции нужно только в том случае, если у Вас не установлен модифицированный Google Play. Если модифицированного Google Play не установлено, то включив первую и четвёртую опцию можно совершать покупки в приложениях. Пятой опцией можно попробовать скрыть лаки патчер от приложения, если оно ворчит.
Недостатки метода:
- не эффективен в приложениях с защитой по проверке оригинальной информации о покупках;
- глючит сам xposed при обновлениях лаки патчера, иногда отключает его модуль xposed, приходиться отключать его в самом xposed и включать обратно и перезагружать девайс.

Способ №4:
Применяем к приложению-цели патч поддержки для InApp и LVL эмуляции. И включаем в переключателях "Proxy сервер для эмуляции покупок", он будет перенаправлять покупки пропатченных приложений на лаки патчер. Этот метод более эффективен, если к Google Play применён пользовательский патч поддержки InApp и LVL эмуляции (Support.InApp.LVL.com.android.vending), так как позволяет добывать реальную информацию о покупках для передачи в приложения, что позволяет обходить защиты покупок по этой информации. Данный метод удобен, если Вы хотите покупать через эмуляцию только в приложениях, которые сами пропатчите.
Недостатки метода:
- работает далеко не на всех приложениях, так как код InApp покупок может быть спрятан в месте недосягаемом для патча.
- не эффективен в приложениях с защитой по проверке оригинальной информации о покупках, если не применён поользовательский патч Support.InApp.LVL.com.android.vending к Google Play;
- нужно заново патчить после обновления приложения-цели.

Для пользователей без root прав:

Способ №1:
Пересобираем приложение-цель с патчем поддержки для InApp и LVL эмуляции. И включаем в переключателях "Proxy сервер для эмуляции покупок", он будет перенаправлять покупки пропатченных приложений на лаки патчер. Удаляем оригинал приложения (переименовав папку с кэшем, чтобы не удалилась). Устанавливаем пересобранный вариант приложения (переименовываем обратно папку с кэшем, если была). Всё, можно пробовать покупать. Работает редко, но чудеса случаются:)

Способ №2:
Включаем в переключателях "Зеркало ориг. InApp сервиса для эмуляции покупок". Работает на очень старых приложениях или старых версиях приложений. Этот метод, к примеру, используется в CreeHack. На новых приложениях-целях имеет смысл попробовать включить только если уже пересобрали с патчем поддержки InApp и LVL эмуляции, но не заработало. Включение этого переключателя может приводить к вылетам некоторых приложений при их запуске, так как есть такая неумная защита приложений от этого метода.

Опции окна покупки:
1. Отправить ответ неподписанным - имеет смысл для пользователей без root для старых игр и приложений, где авторы по недосмотру не проверяли подпись к данным. При включении этой опции фальшивые данные о покупке будут присланы в приложение с пустой подписью и есть шанс, что эту покупку посчитают правильной и активируют в приложении. Пользователям с root правами лучше этой опцией не пользоваться, может больше навредить, чем помочь.

2. Сохранить для восстановления покупок. Эта опция сохраняет покупку в базе данных лаки патчера, чтобы при следующем старте взломанного приложения, лаки патчер сообщил ему, что эту покупку надо считать купленной. Это необходимо для различного рода подписок и прочего. Как понять, что это надо включить? Вы покупаете, к примеру, полную версию приложения, и покупка совершается успешно, но после перезапуска приложения, оно опять считает себя неполной версией, пока опять не купите. Включив эту опцию, приложение будет считать себя купленным после перезапуска опять.

3. Автопокупка с текущими настройками. При включении этой опции при следующей покупке того же самого, покупка будет произведена без диалога лаки патчера о покупке (покупка сразу придёт в приложение без лишних вопросов). Это нужно, когда Вы набиваете золото в приложение и тому подобное, чтобы не жать каждый раз, что Вы согласны купить :) Удалить автопокупку можно долго нажав на приложение в списке лаки патчера и выбрав "Удалить выбранные сохранённые покупки" после чего удалите в списке ненужные автопокупки.

Общее:
1. Все приложения установленные из лаки патчера система считает установленными из маркета;
2. Не забывайте делать резервные копии оригиналов, когда работаете без root, чтобы можно было вернуться к изначальному варианту приложения, если не вышло.
3. В приложении есть виджеты подключения, отключения эмуляций и прокси сервера, это намного быстрее для включения и отключения и не требует запуска лаки патчера.
4. FreeCore из Freedom и патчи core.jar - это одно и тоже, НЕ забывайте это! Если уже что-то есть, другое делать не надо.

_________________
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Форум -> ТехПо (КПК и Мобильные устройства) Часовой пояс: GMT + 3
Страница 1 из 1