反编译 Java 小程序,并且转变为代码都很难,人们为了寻找隐藏的消息经常迷失在 java 代码中.一种方法就是打乱行号,替换所有的 classes 的名称, 方法和变量,我们 将会发现我们所需要的:字符串加密.
分析代码你所需要的工具:
- Java 反编译器 (例如:JAD)
- 编辑工具 (例如:vim)
- 感觉能力 (例如:大脑)
最好能够有些 JVM 的知识, 不过不懂也不用担心,在这儿我会把一切都告诉你的. 但是想要制作你自己的破解程序,你就一定需要那些知识了.
要作弊 Java 游戏,你所需要的工具:
- TCP 嗅探器 (例如:tcpdump)
- 支持 Java 的浏览器 (例如:Mozilla)
- C 编译器 (例如:gcc)
- GNU 的工具 (例如:grep)
- 支持 PHP 的服务器 .-)
第一步:是什么呢?
当然是寻找破解的目标喽 :) 在 Coca~Cola’s 主页上的游戏看起来不错(nordic).打开 TCP 嗅探器(tcpdump -w file), 运行游戏.玩一会,然后记录你的分数.TCP 嗅探器可以停止了.打开记录文件(vi file).在文件中寻找你的分数,你应该看到这一行:
GET /magazine/servlet/SetHighscoreServlet?score=6324&.game=0&.cookie=yourname&.md5=c404cd019e1a214487cd4c841
我们所要解决的就是 md5 的数值是怎么生成的,那么我们就可以作弊,自己加分数了.
第二步:反编译和分析
下载游戏的 .jar 文件夹(提示: 查看源文件,