APK逆向分析教学：某赛车小游戏实战<\/h1>

环境准备<\/h2>

设备环境<\/strong>：Android 12 已Root<\/li>

工具版本<\/strong>：

Jadx: 1.4.4<\/li>
Apktool: 2.5.0<\/li>
算法助手（可选，用于绕过网络检测）<\/li> <\/ul> <\/li> <\/ul>
初步分析<\/h2>
权限问题分析<\/h3>

游戏请求位置和存储权限

存储权限：用于保存游戏资料（合理）<\/li>
位置权限：单机游戏中用途不明，拒绝后仍可正常运行<\/li> <\/ul> <\/li> <\/ol>
实名认证分析<\/h3>

实名认证界面逻辑位于：com.mygamez.common.antiaddiction.IDCheckDialog<\/code><\/li>
视图可见性状态代码： 0<\/code>：可见<\/li> 4<\/code>：不可见但仍占据布局空间<\/li> 8<\/code>：不可见且不占据布局空间（示例中用于隐藏按钮）<\/li> <\/ul> <\/li> <\/ul> 实名认证绕过技术分析<\/h2> 认证流程<\/h3> 用户输入信息后调用： AntiAddictionManager.<\/span>INSTANCE<\/span>.<\/span>get<\/span>().<\/span>doRidCheck<\/span>(<\/span>upperCase,<\/span> obj,<\/span> new<\/span> AntiAddictionManager.<\/span>AntiAddictionManagerInstance<\/span>.<\/span>RidCheckCallback<\/span>()<\/span> <\/span><\/span><\/code><\/pre><\/li> 认证结果处理：有效认证（z<\/code>为true<\/code>）：保存验证信息并设置用户数据<\/li> 无效认证：设置为游客模式<\/li> <\/ul> <\/li> <\/ol> 网络请求分析<\/h3> 请求URL：https:\/\/antiaddiction.******.cn\/api\/v1<\/code> + EndPoint.IDENTIFY<\/code><\/li> 请求方法：POST<\/li> 请求头包含：x-session-id<\/code><\/li> 响应处理：状态码200：解析返回的玩家数据<\/li> 状态码422：解析错误信息<\/li> 其他状态码：通知错误<\/li> <\/ul> <\/li> <\/ul> 绕过方法<\/h3> 修改doRidCheck<\/code>方法中的z<\/code>判断逻辑（取反）<\/li> 注意需要将之前对界面判断的修改还原，否则不会进入实名阶段<\/li> <\/ol> 游戏内购破解<\/h2> 数据存储分析<\/h3> 使用SharedPreferences<\/code>存储游戏数据： public<\/span> static<\/span> void<\/span> loadStore<\/span>(<\/span>Context context)<\/span> {<\/span> <\/span><\/span> mProcessedOrders =<\/span> context.<\/span>getSharedPreferences<\/span>(<\/span>PREFS_PROCESSED,<\/span> 0<\/span>).<\/span>getString<\/span>(<\/span>"processed_orders"<\/span>,<\/span> ""<\/span>);<\/span> <\/span><\/span> mCoins =<\/span> context.<\/span>getSharedPreferences<\/span>(<\/span>PREFS_NAME,<\/span> 0<\/span>).<\/span>getInt<\/span>(<\/span>"numCoins"<\/span>,<\/span> 0<\/span>);<\/span> <\/span><\/span> mGems =<\/span> context.<\/span>getSharedPreferences<\/span>(<\/span>PREFS_NAME,<\/span> 0<\/span>).<\/span>getInt<\/span>(<\/span>NUM_GEMS,<\/span> 0<\/span>);<\/span> <\/span><\/span> \/\/ 其他数据... <\/span><\/span><\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> 修改方法一：直接修改返回值<\/h3> 定位getCoins<\/code>方法<\/li> 修改smali代码：将const\/4 v0,0x0<\/code>改为const v0,66666<\/code><\/li> 或删除sget v0, Lcom\/fingersoft\/game\/InAppPurchaseStore;->mCoins:I<\/code>直接赋值<\/li> <\/ul> <\/li> <\/ol> 修改方法二：修改loadStore函数<\/h3> 修改smali代码：<\/p> const-string v1, "numCoins" invoke-interface {v0, v1, v3}, Landroid\/content\/SharedPreferences;->getInt(Ljava\/lang\/String;I)I move-result v0 const v0, 888888 # 直接赋值 sput v0, Lcom\/fingersoft\/game\/InAppPurchaseStore;->mCoins:I const-string v1, "numGems" invoke-interface {v0, v1, v3}, Landroid\/content\/SharedPreferences;->getInt(Ljava\/lang\/String;I)I move-result v0 const v0, 999999 # 直接赋值 sput v0, Lcom\/fingersoft\/game\/InAppPurchaseStore;->mGems:I <\/code><\/pre> 反抓包对抗分析<\/h2> 问题现象<\/h3> 开启代理后游戏提示"信息确认中"并无法进入<\/p> 解决方案<\/h3> 使用算法助手：<\/p> 在LSPosed\/Xposed中启用算法助手模块<\/li> 在算法助手APP中：对目标应用开启辅助<\/li> 打开"其他选项"→"网络环境"<\/li> 启用所有网络环境选项<\/li> <\/ul> <\/li> 重要<\/strong>：从算法助手应用中启动目标APP<\/li> <\/ol> 技术要点总结<\/h2> 视图可见性控制<\/strong>：理解Android中0\/4\/8三种可见性状态的区别<\/li> 实名认证流程<\/strong>：本地格式验证<\/li> 远程API验证（状态码处理）<\/li> <\/ul> <\/li> 数据存储<\/strong>： SharedPreferences机制<\/li> 关键数据字段定位<\/li> <\/ul> <\/li> smali修改<\/strong>：常量赋值<\/li> 绕过读取直接赋值<\/li> <\/ul> <\/li> 抓包对抗<\/strong>： VPN检测绕过<\/li> 算法助手配置技巧<\/li> <\/ul> <\/li> <\/ol> 注意事项<\/h2> 所有技术分析仅用于学习目的<\/li> 实际应用中需遵守相关法律法规<\/li> 游戏开发方可能更新防护措施，需持续分析<\/li> 修改前建议备份原始APK<\/li> <\/ol>