2099年1月1日 星期四

Xposed 實用套件

※ Xposed framework 不一定支援所有機型以及 ROM
※ 安裝前請先確定自己的手機型號以及 ROM 是否支援

Xposed Official Site : http://repo.xposed.info/ (Xposed Installer , 建議下載 stable 版本)

官方網站中的 Browse modules 或者安裝完 Xposed Installer 也可以在裡面看到
有登錄的 modules (或稱 plugin)的 Repository , 當然有的 plugin 不會再上面顯
示,可以到 XDA 或者 Google 上面尋找。

XDA 整理的 plugin list : Xposed Modules Collections (推薦看這裡,原因底下會說明)


※ 安裝 Xposed framework
安裝完 Xposed framework ,給予 root 權限後,點選「框架」後,在裡面進行安裝。
安裝完後如果能夠重開成功,那應該就沒有問題了。(代表你的 ROM 可以使用)

※ 安裝 Xposed plugin
由於 Xposed 是針對 system 等級的 framework 進行修改,因此就會有 ROM 相容
性的問題,在 Repository可以看到幾乎大多數的 plugin 都有寫支援的 ROM 或者
不支援的 ROM,因此下載前要先看清楚,不然還是有可能無法開機的。
XDA 的那篇文章前方有使用 [] 標色,標出這個 plugin 適用於那些 ROM , 在尋找上
會輕鬆許多。

安裝完 plugin 之後,要到 Xposed Installer 中勾選啟用,並重新開機。


底下就是自己使用過覺得不錯的 Plugin以及簡單的介紹。

2015年6月24日 星期三

Xposed Module 技巧教學 - 偵測模組啟用

Part 1. Xposed Module 開發教學 - 以 MoPTT 為例
Part 2. Xposed Module 開發教學技巧篇 - 以 MoPTT 為例
Part 3. Xposed Module 技巧教學 - 偵測模組啟用

Xposed Module 在安裝之後,需要在 Installer 中勾選啟用並重新開機後才能運作。

有的 Module 在沒啟用的狀態下開啟 UI,會顯示訊息表示尚未啟用該 Module:



不過上網搜尋資料或者查看 XposedBridgeApi.jar 都看不到取得模組是否被啟
用的方法,而此篇就是介紹該如何偵測模組在 Installer 中的啟用狀態。

PS:這裡指的是我們自己開發的這個 Module

2015年6月23日 星期二

Xposed Module 開發教學技巧篇 - 以 MoPTT 為例

Part 1. Xposed Module 開發教學 - 以 MoPTT 為例
Part 2. Xposed Module 開發教學技巧篇 - 以 MoPTT 為例
Part 3. Xposed Module 技巧教學 - 偵測模組啟用 

上篇礙於篇幅,只說明如何停用 MoPTT 的文字過濾,而此篇則講解
如何透過 Xposed Module 修改 MoPTT 發文的簽名檔功能。

由於此功能和上篇相同都是針對 MoPTT 做修改,因此不另外建立一個
專案,使用同一個專案來進行開發。

[ Step 1 - 建立 UI ]

首先,由於可以自訂簽名檔,所以必須要有一個 UI,在此就建立一個
Activity 介面如下:



2015年6月22日 星期一

Xposed Module 開發教學 - 以 MoPTT 為例

Part 1. Xposed Module 開發教學 - 以 MoPTT 為例
Part 2. Xposed Module 開發教學技巧篇 - 以 MoPTT 為例
Part 3. Xposed Module 技巧教學 - 偵測模組啟用

此文章是針對 Xposed Module 的開發進行教學,關於 Xposed 本身的功能請參考網路文章,這邊就不再贅述。

PS : 底下將 Xposed Module 簡稱為 Mod (懶得打字打太多...)

開發環境: (反正就是要開發 Android App , 如何設定這邊就不再贅述)
  1. Java Development Kit ( JDK )
  2. Android Studio (或者 Eclipse + Android SDK Tool)
  3. Xposed Bridge API 的 jar 檔案 ( 在這裡下載 : XDA )

 建議工具: 反編譯用,這些都可以 Google 找到載點
  1. JD-GUI
  2. dex2jar
  3. apktool

XDA 的 XposedBridgeAPI 載點文章可能會更新,請根據手機的版本取得對應版
本的 XposedBridgeAPI.jar 檔案,如:XposedBridgeApi-54.jar 就是 54
(在 Xposed Installer 中可以看到你手機使用的版本)。不過還是建議更新到最新
版比較好。


在開始之前,首先簡單介紹一下 Xposed 的運作原理:

2015年2月1日 星期日

Minecraft 1.8 安裝 Mod

不少人在 Minecraft 更新到 1.8 之後,發現安裝完 Forge 和 Liteloader 之後,會無法啟動遊戲,上網搜尋也找不到什麼解答。

關於這點可以很明確的給個答案,就是:你不是使用正版的 Launcher

這篇文章將講解為何會有這個問題發生,以及該如何安裝 Forge 和 Liteloader。
(當然用科科版的才會有這個問題...)


2014年12月5日 星期五

破解 Android 圖形鎖 (需 root)

Android 從很早開始,就能夠設定在鎖定畫面使用圖形鎖來進行安全性的保護,如下圖:


但其實這個 LockScreen 的圖形密碼(底下簡稱 pattern),是以簡單的方做儲存的。

因此,如果萬一不小心忘記密碼或者被朋友「銃康」,也是有機會可以找回來。

但是,這個還是需要兩個前提 :
  1.  手機的 USB 除錯模式必須是開啟的,因為要使用 adb 指令
  2.  手機必須有 root 權限,並允許 ADB Shell 取得最高權限

部分「玩家」有 root 手機的其實大部分都會把 USB 除錯模式打開,這要些人要特別注意萬一手機掉了,別人也是可以輕鬆的破解你的圖形鎖。

首先先來介紹 Android 是如何記錄這個圖形所的:

2014年11月27日 星期四

垃圾軟體分析實例 : CPU Booster

近日看到有人詢問想了解一個叫做 CPU Booster 的軟體是如何做到讓手機便流暢。於是我點
了連結到 Google Play 去看「 CPU Booster

介紹中完全沒有提到 Root required 這類的字樣,根據我對於 android 的了解,要讓 CPU Boost 或者 Overclock 勢必要有 root , 透過 native 、 shell  或修改系統設定檔才有辦法達到。所以第一個想法就是:他是騙人的

之前有一款「搖到充電」也是騙人的垃圾軟體,加上想了解這個程式到底有沒有做什麼不該做的事情,於是就將他拆解開來分析。

※ 由於 decompile 這個動作具有法律上的爭議性,因此這邊跳過這些步驟。

2014年6月13日 星期五

新型病毒「資料夾都變成捷徑」解決方法

最近開始蔓延一種特殊的病毒,學校許多老師、學生的隨身碟都中毒,症狀大概如下:
  1.  隨身碟裡面的資料夾都變成捷徑 (有的人還不知道那是捷徑)
  2. 每次要退出隨身碟都說「無法立即停止」
  3. 有的資料夾消失
 基本上前兩種症狀影響不大,往往都是出現第三種之後大家才會發現中毒。

比較麻煩的問題是,常見的掃毒軟體大多掃不掉(底下會說明原因),不過可以擋
自動執行 ( 隨身碟中的 autorun.inf )

2014年4月29日 星期二

oCam v21+ 去廣告 by Ollydbg

開始之前請先參考網誌上的這篇:《 oCam v13.0 - 移除強制更新 via Ollydbg》
此文章會用到許多 Ollydbg 的操作,基本步驟請參考上面提到的文章,底下不再贅述。

重貼一次 opcode 的介紹:
http://ref.x86asm.net/coder32.html
http://www.mathemainzel.info/files/x86asmref.html

 ※    注  意    ※
 ※ 本文僅供學術交流使用 ※
 ※ 嚴禁轉載或作其他用途 ※
 ※ 否則後果與責任請自負 ※


輸入密碼觀看文章及代表你同意上述規範。
文章密碼:oCamHack

2014年4月21日 星期一

oCam v13.0 - 移除強制更新 via Ollydbg


開始之前請先參考網誌上的這篇:《oCam - 阻擋強制更新 》
本篇文章將會以《上一篇》代表上面這個連結的文章內容~

有時候舊的電腦不一定會想要安裝其他防火牆工具,但是 Win 7 之前的系統防火牆又沒提供阻擋對外的功能,這時候就需要直接對 exe 檔下手,讓其跳過檢查更新程序了。

底下以 Ollydbg 為例,說明如何找到 oCam 上網檢查和強制更新的部分。

 ※    注  意    ※
 ※ 本文僅供學術交流使用 ※
 ※ 嚴禁轉載或作其他用途 ※
 ※ 否則後果與責任請自負 ※


2014年4月20日 星期日

oCam - 阻擋強制更新


oCam 是一套很實用且免費的螢幕錄影軟體,在 version 16.0 (大概,不確定確切版本)之前,要製作免安裝版很容易,但之後似乎就只有安裝版了。

尤其是 version 21.0  開始,底下增加了一個廣告橫幅,有點礙眼,因此有不少人希望保留使用舊版本,但往往又會遇到程式要求自動更新。

底下先分析 oCam 到底如何強制更新以及怎麼利用防火牆阻擋 oCam 強制更新。

oCam 官方網站:http://ohsoft.net/product_ocam.php
oCam 阿榮免安裝版下載點: http://www.azofreeware.com/2013/03/ocam-80.html

※ 部分方法適用於 Windows 7 以上作業系統

2014年3月29日 星期六

Link Bubble - Android App 反破解實例



Link Bubble 是一款可以將網頁直接在類似 Facebook Messenger 浮動圈圈
中打開的「瀏覽器」,所以無論在做甚麼的時候,點選連結指定由 Link Bubble
打開,都不會影響現在正在做的事情 ( 就如同 FB Messenger 會浮在上面 )。

雖然是看似新穎的東西,不過其實在一年多前就有類似概念的東西出現了:
WebView for SmallApp ,這個程式已經從 Google Play 下架了,但可以去
Google 搜尋看看,應該還會有一些資料。
( 說不定就是 Link Bubble 的作者的XD )

不過 WebView for SmallApp 僅提供 Xperia 的手機使用,也沒有
多分頁的機制( Link Bubble 免費版也只有一個分頁就是了...)

不過這種工具如此實用,當然就會想要破解參考一下他怎麼做的囉。
不過就結論而言,是失敗的,但是這個程式所使用驗證方式值得參考,
就拿來當作反破解的實例囉。

 ※ 本文僅供學術交流使用 ※
 ※ 嚴禁轉載或作其他用途 ※
 ※ 否則後果與責任請自負 ※ 

輸入文章密碼代表你同意上述條款:linkbubbledemo


2013年12月13日 星期五

神魔之塔 4.0 AntiCheatSystem 實裝解析

神魔之塔更新到 4.0 了,對某些人來說比較擔心的其實就是一些 (嗶嗶~)的程式
還能不能繼續使用。

神魔之塔官方在粉絲專業中貼出了公告:
========================================
引用自神魔之塔官方 Facebook 粉絲專業
---
【《神魔之塔》4.0 版本外掛處理公告】
 ( 略... )
以下行為將被視為侵犯合理權益的違規行為:
1. 使用任何外掛程式以改變遊戲數據,如八門
2. 使用任何第三方應用程式讀取遊戲數據輔助遊戲進行,如自動轉珠程
3. 任何影響遊戲公平性行為,包括入侵、欺騙、修改遊戲程式等

如發現召喚師於 4.0 更新後進行上述行為,召喚師帳戶將會被停權,並實施以下處分:

 ( 略... )
========================================

還記得之前有發現神魔之塔做了一個 AntiCheatSystem 的功能,但並沒有
實際使用(也就是有寫,但沒使用),既然這次官方大動作貼出公告,那我
們就來看看實際運作以及在目前的版本中使用輔助程式是否會被官方知道吧。

※此篇文章僅供學術交流,嚴禁轉載及引用或做其他用途※
※使用本文章之任何技巧所造成的任何損失請自行負責※
※任何圖片以及版權接歸作者所有※
※玩遊戲還是要乖乖的玩喔 ^.< , 當然如果官方不仁,就可以不義囉※


首先這版的神魔之塔可以先歸納出幾個結論:
  1. 有實裝 AntiCheatSystem
  2. 確實會檢查是否使用非法程式 - 但推測只有在玩家出現作弊疑慮時會檢查
  3. 戰鬥結束和 Server 溝通時,會取得執行中程式列表
  4. 自行修改過的 APK 可以安裝並正常遊戲
官方這次確實開始在抓作弊囉,只是除非修改攻擊力、CD 等等,不然
其實反作弊工具並不會那麼主動去偵測,而應該是有疑慮時才偵測。


2013年11月21日 星期四

電腦控制手機 - j5create JUC600 V.S. Mobezin

前幾天看到癮科技的文章,提到一個可以讓電腦操作 Android 手機
的傳輸設備: j5create  JUC600

簡單來說就是連接手機之後讓電腦可以呈現手機畫面,用滑鼠作為觸控點操作
以及文字鍵盤輸入、檔案傳輸... 等等

這個功能和現在用的 Mobezin 這套軟體功能一樣
今天剛好有機會以超便宜價格買到這條傳輸線,就買來玩看看啦~
順便做個比較~

測試的手機為 Xperia TX 原廠 ROM
影片範例是 Android 4.1.2
而文中照片都是 Android 4.0.4

就結論而言,兩者的流暢度都不算很好,但堪用
juc600 畫質好,但流暢度依照手機郭格不同,但都不如 Mobezin
Mobezin 流暢度較好,畫質則根據手機規格而不同

底下就簡單幾點比較 juc600 和 Mobezin 的優缺點,詳細
描述請往後看, 黃色字為有細部比較的部分:

2013年10月2日 星期三

破解實例 - Floating Toucher

※此篇文章僅供學術交流,嚴禁轉載及引用或做其他用途※
※此處不提供任何付費軟體,如有興趣請支持正版※
※任何圖片以及版權接歸作者所有※
※請遵循所有 Goolge 的規範以及協議※ 


Floating Toucher 是一套在 Android 上有點仿 iPhone 虛擬鍵的軟體,浮動在螢幕最前端,點選後出現 Panel 可以放置快捷鍵或者快速設定,是一個蠻好用的小工具。

v2.0 之後提供三個 Panel 可以透過 swipe 動作切換,大大增加了實用性,不過這個功能是要付費的。







對程式進行 decompile 前,請先自行抓好底下工具:
  • JDK or JRE (建議 JDK)
  • JD-GUI
  • Apktool - 下載左邊 Downloads 裡的兩個檔案
    • apktool-install-windows-xxxx.tar.bz2 
    • apktoolxxxxx.tar.bz2
    • 接著解壓縮到同一個目錄下,應該會有三個檔案 (.jar , .exe , .bat)
  • dex2jar
  • Notepad++
  • Apkdownloader (Chrome 套件,直接從 Google Play 抓 apk)