有做安卓逆向的吗？求助一个问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2145 天前的主题，其中的信息可能已经有所发展或是发生改变。

背景

想玩一个手游，只有谷歌上有。在模拟器上购买，下载，并用 apk 提取工具提取出来之后，安装。打开后，发现必须要谷歌框架，但我多番尝试，发现无法安装谷歌框架（装上就无限崩溃，各种版本试过了）。

尝试

买了几本安卓逆向的书，加上网上的各种“攻略”，把跟谷歌验证的似乎都干掉了。但此时打开会提示“检测到异常，违反安全策略 code：00000003 ” 又做了各种尝试，还是没能把这个检测干掉，网上搜索也没找到结果。。。

疑问

这一步验证到底是否能去掉？（准确说是在现有技术下是否能去掉？）

PS：因为我的想法是这样的，我网上能搜到很多人提出这个疑问（当然他们是正常用户……），包括有些 app 在模拟器里都会报这个。这么常见的验证，网上竟然没有人提到解法，是不是这个验证几乎不可能去掉？

模拟器

验证

去掉

谷歌

45 条回复 • 2018-12-26 14:51:06 +08:00

arthasgxy

2018-12-25 12:09:10 +08:00

如果有大神路过，但比较忙没时间。
我的疑问很简单，只需要告诉我这一步，能还是不能干掉就好。至少让我有个盼头
万分感谢。

CEBBCAT

2018-12-25 12:25:10 +08:00 via Android

不会逆向，只是提醒你不要讨论到很细的细节上，停留在技术上的讨论。这样也许能规避 V 站的规则：拒绝盗版

arthasgxy

2018-12-25 12:29:44 +08:00

@CEBBCAT
我是正版用户，我购买了这个游戏，如有需要可以提供购买证明。
并且我没有做任何分享，我全站都是用的这个 id，可以搜索。
我只想在自己的设备上使用它，因而，我不认为这会涉及到任何盗版

Akiyu

2018-12-25 12:31:39 +08:00

可以去 pediy 问问

2018-12-25 12:42:45 +08:00 via iPhone

答案是：只要是软件，理论上都能破解。安卓上的游戏的反破解再牛逼，能有 5A 大作的防破技术牛逼？还不一样开卖一个月必破？

当然了，实际情况是：看你水平。

tianzry

2018-12-25 12:57:14 +08:00 via Android

把检测异常的函数干掉就好了估计

tangkaichuan

2018-12-25 13:02:00 +08:00 via Android

一个自带谷歌框架的独立环境，甚至还有海外节点 https://www.coolapk.com/apk/com.excean.gspace

xqc6321

2018-12-25 13:22:46 +08:00 via Android

其实 lz 的问题，去搞逆向绕了一大圈吧，装框架应该还是比较靠谱的方法。框架崩溃绕来绕去应该还是版本不对。具体搜自己手机型号的教程吧。如果真的没办法→_→请分享下是哪个毒瘤厂商。
不要直接提取 google play 安装的 apk，现在这东西会直接安装对应处理器结构的安装包，比如你 x86 的模拟器，就不带 arm 的 so 库了，所以直接装手机上八成是闪退的。没办法排除问题。
要就上 apkmirr 之类的网站下载，不过看起来游戏要买，没在上面下过要买的应用。。。

boileryao

2018-12-25 13:35:10 +08:00 via Android

建议不要逆向了，重点放在装 Google play service 上。如果游戏的核心功能用到了 play service，所有用到的地方都要进行修改补充以使功能正常，这是几乎不可能完成的。

SakuraKuma

2018-12-25 13:50:44 +08:00

你还是折腾怎么安装 google 吧，成功率比你逆向一个游戏再装回去，更新的时候重复上一个逆向步骤来得方便。

pipicat

2018-12-25 14:07:11 +08:00

用 jadx 试试搜索这个错误关键字吧。读一下具体检测了什么。

no1xsyzy

2018-12-25 14:07:12 +08:00

1. 采用沙盒式运行技术 gspace / VirtualXposed
但如果是硬判断的则不可行（如 Ingress Prime ）
2. Opengapps 刷入 Google 框架（记得用 pico 或者 nano，其他的内容基本都可以从 play store 下载）

arthasgxy

2018-12-25 14:10:17 +08:00

@xqc6321
@boileryao
@SakuraKuma

ak se100 想试试在这上面玩音游的感觉。
安卓 6.0，分辨率 720P，320DPI。

我安装的谷歌服务框架是 6.0.1 那个，商店装的最新版，其他相关的全部都安了。
谷歌 play 服务，我分别尝试了：
14.7.99 全 Variant(就是那些 438,448,440 这样的全试了)，崩溃；
7.xx.yy （ xx 各版本都试了，yy 是随意挑一个），全 Variant，报告：谷歌商店从服务器检索时出错 rh-01
；
8.xx.yy （ xx 试了两三个），多个 Variant，崩溃。

权限能开的全开了。

所以不是我不想尝试 google play，而是确实已经能尝试的都尝试了，安了一天，仍然只有崩溃。
不然。。谁也不想专门学个新东西只为了，，玩个游戏不是？我感觉已经进入魔障了，不是为了玩游戏，而是为了能玩到。

meisky6666

2018-12-25 14:46:44 +08:00

所以你是装在手机上还是虚拟机上？，有带谷歌服务的虚拟机啊

carpediemvv

2018-12-25 14:52:42 +08:00 via Android

可以去掉的，只是你没找对方法

qwlhappy

2018-12-25 14:59:27 +08:00

能（理论上）。哪个游戏？

F1024

2018-12-25 15:02:00 +08:00

要谷歌框架我推荐你们一个好东西 https://microg.org/download.html

F1024

2018-12-25 15:03:12 +08:00

只下载 Services Core 安装就行了
好像是仿冒的谷歌框架
我小米要安装谷歌相机必须要用到谷歌框架用这个东西代替谷歌框架也可以运行谷歌相机你试试看

arthasgxy

2018-12-25 15:07:56 +08:00

@meisky6666 手机上

arthasgxy

2018-12-25 15:09:09 +08:00

@tangkaichuan 感谢，目前谷歌说我的 rom 未注册还是什么的，正在研究怎么用 adb 获取 Android ID （准确说是如何在这上面打开 usb 调试模式……

arthasgxy

2018-12-25 15:09:32 +08:00

@qwlhappy cytus2

arthasgxy

2018-12-25 15:09:42 +08:00

@F1024 感谢，我试试

LU35

2018-12-25 15:13:50 +08:00 via Android

你这个需求模拟器里面装个 LuckyPatcher 就行了

kenorizon

2018-12-25 15:19:11 +08:00

@arthasgxy #21 Cytus2 的安卓国服快要出了，可以关注一下。
https://www.taptap.com/topic/4498503

arthasgxy

2018-12-25 15:37:48 +08:00

@F1024 抱歉再打扰下，我这里怎么尝试，都还是提示我，没有谷歌框架，整个人都醉了……
配置图如下：
https://i.loli.net/2018/12/25/5c21de0366a6d.jpg
https://i.loli.net/2018/12/25/5c21de053c013.jpg
https://i.loli.net/2018/12/25/5c21de0541381.jpg
https://i.loli.net/2018/12/25/5c21de05b63db.jpg
https://i.loli.net/2018/12/25/5c21de05e180d.jpg
https://i.loli.net/2018/12/25/5c21de05f1b20.jpg

不知道是不是哪里设置错了，如果有时间的话，求帮忙看看

arthasgxy

2018-12-25 15:39:14 +08:00

@kenorizon 感谢，之前听说版号还是什么给批了，没想到这么快就要来了

arthasgxy

2018-12-25 16:03:50 +08:00

@LU35 感谢分享。
我试了下这个，感觉一本书外加 1 天多的尝试白费了。。。直接用这个就能移除了谷歌验证。
但一样会提示我“检测到异常，违反安全策略”…………

arthasgxy

2018-12-25 16:07:03 +08:00

@Akiyu 感谢，刚刚注册，有空了上去问问试试

WayneLau

2018-12-25 16:31:24 +08:00 via iPhone

要不从解决手机无法 Google 框架入手，之前我的 Nubia Z11 就限制了 Google Play 的启动

LU35

2018-12-25 16:53:21 +08:00 via Android

@arthasgxy google 服务框架不少模拟器都自带就有。
你试试夜神模拟器。

arthasgxy

2018-12-25 16:58:07 +08:00

@WayneLau 感谢。
我 13 楼说了下流程。。。就我知道的，我已经实在找不到还能怎么办了。。
如果有办法，还望支招。

arthasgxy

2018-12-25 16:58:51 +08:00

@LU35 额，我并不是要在模拟器上玩，我是要在我这个设备上玩…………
只为了想玩，，我在苹果手机上买个就行了………………

nedu

2018-12-25 17:09:10 +08:00

@arthasgxy “不是为了玩游戏，而是为了能玩到”太执着了，可不好，先放几天，心情或许就淡了，或者能想到其他的办法

arthasgxy

2018-12-25 17:19:02 +08:00

@nedu 哈哈，主要是不甘心的情绪。就是我靠我还不信我做不到了，这种感觉。。

funCoder

2018-12-25 17:28:46 +08:00

熟悉的异常提示。这游戏用了 nProtect 家的手游保护，游戏运营可以在后台配置禁止在模拟器运行等等，你要先把手游保护给过了

arthasgxy

2018-12-25 17:50:49 +08:00

@funCoder 非常非常非常感谢，终于有个关键性的信息了，今晚回去认真研究下，太谢谢了。

mmdsun

2018-12-25 19:01:46 +08:00 via Android

幸运破解器了解一下，一件屏蔽谷歌框架。可以看一下它是怎么实现的。

find456789

2018-12-25 19:28:31 +08:00

楼主你会 android 开发吗

我不会，最近我也想逆向一个 app，结果学了半个月，还是破不开

现在放弃了

打算等以后好好学学

arthasgxy

2018-12-25 20:05:52 +08:00

@find456789 不会安卓开发。

arthasgxy

2018-12-25 20:06:38 +08:00

@mmdsun 感谢。
如前面所说，应该就是 LuckyPatcher 这个吧？
可以解决谷歌问题，但启动依旧会报“检测到异常，违反安全策略”

arthasgxy

2018-12-25 20:07:46 +08:00

@find456789 如果你是纯粹看网上教程的话，我推荐你还是先刷书，至少手里要有本书。这样哪怕你一上来就实操，遇到问题时，你可以翻着查一下。

BraveNTD

2018-12-25 21:28:45 +08:00 via Android

就像我去年，明明不太懂技术，偏要去折腾 nds/3ds 游戏汉化一样，哎，祝好运🤣

inframe

2018-12-26 00:18:50 +08:00 via iPhone

先过保护壳，然后下个断点在弹框那里看调用栈

arthasgxy

2018-12-26 14:49:29 +08:00

@BraveNTD 生命的意义在于折腾，不然跟咸鱼有什么区别？ doge

arthasgxy

2018-12-26 14:51:06 +08:00

@inframe 非常感谢，可否问一下，断点、查看调用栈这些用哪些工具？