Ergebnis 1 bis 7 von 7

Thema: Android Spiel manipulieren

  1. #1

    Question Android Spiel manipulieren

    Moin,

    mir ist im Freundeskreis die Frage entgegengebracht worden, ob und wie man ein Handyspiel manipulieren kann. Ich selbst spiele das Spiel nicht, habe aber mal einen Testaccount zur Verfügung gestellt bekommen.
    Es handelt von einem Aufbaustrategiespiel names War Ages, indem man sich gegenseitig irgendwie bekriegt und Ressourcen farmt. Ingame-Käufe gibt´s offensichtlich auch.

    Hintergrund der Frage war, dass dort wohl ein Spieler aufgefallen ist, der binnen sehr kurzer Zeit extrem gut geworden ist. Da geht´s wohl um "unmöglich" schnelles aufbauen und wirtschaften.
    Für mich war erst einmal am Naheliegendsten eine Kombination aus Bluestacks zzgl. Macro, um sich das lästige Klicken zu sparen und ggf. den Zwischenspeicher am Client per Hexeditor zu manipulieren.

    Das habe ich mal angetestet. Ersteres war kein großes Problem. Bei letzterem vermutetet ich, dass es nicht klappen wird, da die Werte für Ressourcen und Co. sicherlich auf dem Server und eben nicht mittelalterlich auf dem Client vorgehalten werden. Da ließ sich auch nichts verdrehen. Insofern lag ich da wohl richtig.

    Bin nun aber mit meinem Latein am Ende, was man sich noch ansehen könnte, um eine Erklärung zu liefern. Hat jemand eine Idee?

    Grüße

  2. #2
    Mitglied Avatar von Bernd
    Registriert seit
    Jul 2013
    Beiträge
    811
    ngb:news Artikel
    1

    Re: Android Spiel manipulieren

    Musst do mal googlen, da gibt es immer wieder modificationen. Ich habe zum Beispiel früher Modern Combat 2 gespielt. Wikipedia sagt das es 2011 released wurde. Jedenfalls, selbst in dem Spiel gab es damals aimbotter... Wenn selbst so ein schlechtes Spiel in 2011 cheats hatte, dann kann man ja davon ausgehen das es diese auch in anderen Spielen gibt.

    Ich habe jetzt mal schnell was gegoogled und bin auch schon auf etwas gestoßen "Demonrock: War of Ages v1.05 (Mod Money)". Da ich schon seit Ewigkeiten nichts mehr auf meinem Handy spiele kenne ich mich gerade hier nicht so gut aus. Im OP heist es War Ages, ich habe jetzt War of Ages und Age of War 2 gefunden. Wenn ich mich richtig erinnere gab es aber auch tools die... ich nehme mal an google server emulieren. Man konnte jedenfalls dann im game alles kostenlos kaufen. Keine Ahnung aber wie das ganze nochmal hieß.

  3. #3

    Re: Android Spiel manipulieren

    Das hier ist´s.

  4. #4
    Mitglied Avatar von -134-
    Registriert seit
    Apr 2018
    Ort
    [EVO]
    Beiträge
    55

    Re: Android Spiel manipulieren

    Ich würde darauf tippen, dass es sich um einen Bot handelt (oder es zumindest Bot-assisted ist).
    Don't worry, be happy - The show must go on.

    "Und wenn dann mal ein Dienst gehackt wird, hat man den Umstand mit Offsets und so. Nein danke, da bleibe ich doch bei meinem sicheren Passwortmanager." - ¯\_(ツ)_/¯

  5. #5
    great old one

    Moderator

    Avatar von cavin
    Registriert seit
    Jul 2013
    Ort
    R’lyeh
    Beiträge
    2.413

    Re: Android Spiel manipulieren

    Ich hab früher mal eine App gehabt, mit der man Wert X in einem offenen Game suchen und manipulieren konnte, zB Gold oder sogar den Punktestand bei einem kleinen Game. Gamekiller hieß die App, war irgendwas asiatisches, hat auch nur manchmal geklappt. Aber nette Spielerei.
    ever danced with the devil in the pale moonlight?
    ph’nglui mglw’nafh cthulhu r’lyeh wgah’nagl fhtagn

  6. #6

    Re: Android Spiel manipulieren

    Das hatte ich mir schon mal angeschaut. Geht nur, wenn die relevanten Daten auf dem Client und nicht auf dem Server verarbeitet werden.

  7. #7
    Asoziale Ausbilderin Avatar von sia
    Registriert seit
    Mar 2015
    Ort
    FFM (NSFW)
    Beiträge
    5.848
    ngb:news Artikel
    4

    Re: Android Spiel manipulieren

    Manfred hat auf der DEF CON 25 zu MMORPGs (selbes Client/Server-Prinzip) mal einen Talk gemacht.

    Wurde von ArenaNET geclaimt, daher auf Archive

    https://archive.org/details/youtube-PfbMZJsb1cQ

    In theme with this year's DEF CON this presentation goes through a 20 year history of exploiting massively multiplayer online role-playing games (MMORPGs). The presentation technically analyzes some of the virtual economy-devastating, low-hanging-fruit exploits that are common in nearly every MMORPG released to date. The presenter, Manfred (@_EBFE), goes over his adventures in hacking online games starting with 1997's Ultima Online and subsequent games such as Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft, plus some more recent titles such as Guild Wars 2 and Elder Scrolls Online and many more!

    The presentation briefly covers the exploit development versus exploit detection/prevention arms race and its current state. Detailed packet analysis and inference on what the code looks like server side in order for some of the exploits to be possible is presented.

    This presentation includes a live demonstration of at least one unreleased exploit to create mass amounts of virtual currency in a recent and popular MMORPG.
    "low hanging fruit" klingt danach, als könnte man die Prinzipien auch für Androidgames einsetzen.

    EDIT: Willst du das Spiel hacken? Das erste was du dazu machen musst: Android Emulator + Wireshark. Falls Kommunikation verschlüsselt ist, trusted SSL Zertifikat lokal mit einem MITM Proxy nutzen und dann Wireshark drüber laufen lassen. Schauen, ob irgendwo Werte übertragen werden und ob es was hilft, die zu manipulieren. Falls nicht, Android-App dekompilieren und im Source stöbern. Versuchen, auf dem Server Dateien zu finden, … sicher, dass du dir für ein Androidgame solche Mühe machen willst?
    Für diesen Beitrag bedankt sich Ungesund
    Geändert von sia (19.04.18 um 00:38 Uhr)
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •