当乐游戏中心5.0版全新发布
当前位置：
当乐游戏中心不越狱版使用教程
发表时间： 15:23:09
1 条评论 | 作者：
首次安装之后，你可以点击左上角的设置按扭按照自己的习惯进行设置。其中“仅在wifi环境下下载”功能开启时，如果您在2G/3G环境下下载，添加的下载任务会自动暂停，此时你可以手动继续下载，如果你的手机流量不充裕，记得打开这个功能哦，它可以防止你不小心用光流量。
&&&&& 进入分类页面，你可以进入游戏或者，点击右上角的侧拉按扭，可以选择你想看的分类。排行页面同样如此。
&&&&& 当乐游戏中心已经全面启用智能搜索，当你搜索时输入APP的名字的首字母或者前面几个字时，服务器会联想符合的APP，在下拉列表自动显示，让你搜索更方便。
&&&&& 因为未越狱系统的限制，如果安装的游戏和软件出现闪退或者弹窗要求输入ID和密码，需要对手机进行正版授权来修复闪退和弹窗。正版当乐游戏中心安装器就自带该功能，你只需要连接手机，再次双击安装器，就会出现“修复闪退”的提示，点击“修复闪退”即可。当然，使用当乐游戏中心PC版上的弹窗/闪退修复功能也同样可以。
&&&&& 就要发布了哟！为了保证游戏一出马上就能下载到，这个犀利的正版当乐游戏中心非常适合你哦。
以吐槽为终身事业的一朵闷骚男。
本周iPhone游戏推荐
2是一种态度...
Clear Eyes, Full Heart, Cant Lose!...
喜欢游戏，热爱游戏，已有10多年的游戏史，希望能和大家分享更多更有趣的游戏...
你永远不会独行。...
精选iPhone专题
Copyright (C)
Downjoy. All Rights Reserved. 当乐公司 版权所有冬至，小编的双手已被封印，是时候远离鼠标键盘多出去走走了。
苹果的地图服务从来没有给人留下过太多的好印象，毕竟自诞生起各种各样的问题就一直在...
所有 TGA 获得提名的游戏会在全部上架平台（PS/Xbox／Steam）上进行打折活动。
如果苹果能开发出一种新的外壳，那也算是创新了。
很多调研报告和分析言论总是那么不靠谱，但却总是能制造恐慌并让人信以为真，在没有事...
摩托罗拉公司将加快为Moto Z手机开发模块的速度，可能的模块包括电子墨水屏、婴儿监视...
讲真，这个视频看得我好替iPhone 7无聊。
虽然中国政府非常欢迎欧美企业，但它其实更倾向于扶持本土企业的创新，所以这些欧美企...
开发商 [adult swim] 。游戏支持中文版本，玩家们体验上不会有太大的障碍，可玩性比较...
在这款游戏之中，玩家将会亲自感受到每一步都要相当心机，因为光靠“躺赢”你可能抵不...
顾名思义！《太阳系》这款应用主要就是希望能够邀请孩子们一起探索太阳系，在太空中遨...
游戏开发商 Istom Games 在苹果商店当中推出了一款幽默恶搞风格的僵尸游戏 《终结者Z...
这款游戏在 Steam 上获得了“特别好评”的综合评价，玩家们纷纷表示游戏非常的引人入...
《别被碾》这款游戏首先在画风上就表现的与众不同，通篇浓浓的涂鸦风格让整个游戏看起...
SEGA 在 2013 年 7 月份推出的 S·RPG 手游大作《Chain Chronicle（锁链战记）》时隔...
闲来没事摇一摇，手机竟然又满电了。
国内用户应该会最关心App Store商店活动有没有。
如果这封邮件是真实的，那么 AirPods 的推出日期总算是有了眉目~
苹果上个月调查发现，亚马逊平台上所谓的正版充电头以及数据线，有超过 90% 都是冒牌...
在文字输入方面，不少人还是希望能配有一个物理键盘以便能更快更舒服地进行打字操作。
显示 6 到 8 周内发货没多久，又再度回归到无货状态，一小会就卖完了？
随着MFi认证的概念越来越被消费者所熟知，但假冒的也开始增多了。
如果你觉得苹果官方推出的充电保护壳太难看的话，ThinCharge 会是一个不错的选择。
好多游戏进去后要求输入AppleID、然后就闪退了
注册时间 最后登录
在线时间8 小时 UID
主题帖子人气
小苹果, 积分 11, 距离下一级还需 39 积分
最近下载了个疯狂外科医生、小鳄鱼洗澡
游戏进去后要求输入AppleID、输入完毕后 就闪退了、是怎么回事？
（如果输入错了密码、还是会提示的）
好多游戏都玩不了
注册时间 最后登录
在线时间903 小时 UID
主题帖子人气
过儿姑姑的奶美不美
不用加我名字的qq了 早换了 有事儿站内信
注册时间 最后登录
在线时间8 小时 UID
主题帖子人气
不是呀、我的是iphone5 然后ios6.1.3
注册时间 最后登录
在线时间65 小时 UID
主题帖子人气
你是不是下载同步推了…
注册时间 最后登录
在线时间8 小时 UID
主题帖子人气
你是不是下载同步推了…
是呀是呀、要卸载么？
注册时间 最后登录
在线时间65 小时 UID
主题帖子人气
你要是不想从同步推里下软件就卸载好了。不过你的情况是因为没有在电脑上授权。你只要在电脑上下同步助手。然后数据线连电脑授个权就好了。回4楼en-mouse于13 秒前发表的: ......
注册时间 最后登录
在线时间8 小时 UID
主题帖子人气
你要是不想从同步推里下软件就卸载好了。不过你的情况是因为没有在电脑上授权。你只要在电脑上下同步助手。 ...
我是在电脑上的同步推下载到手机的、手机的同步推现在卸载了、还是不行
注册时间 最后登录
在线时间65 小时 UID
主题帖子人气
额。那我就不知道了。你重启试试回6楼en-mouse于8 分钟前发表的: ......
注册时间 最后登录
在线时间2753 小时 UID
主题帖子人气
我来告诉你真相下个PP助手正版那选项右上角有个闪退修复连上手机点修复就OK了
注册时间 最后登录
在线时间2942 小时 UID
帖子 精华2
主题帖子人气
授权被覆盖了，pp恢复下就好了
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!　　今年3月初写过一篇《iO平台游戏安全小议》，到现今已有7个月了。在这段时间内，iOS平台上的安全问题也产生了不小的变化。从作弊方式来说，从以前稍有门槛的手工操作(命令行操作)发展成了傻瓜式的只需要点击按钮的外挂工具的普及，使得作弊方式可以大量的泛滥。从防御方式来说，发展虽然缓慢，但也有了一定的有效对策。
　　游戏，无论是运行在哪个平台，PC机，掌机，街机，电视还是手机上?无论是单机，弱联网的，强联网的?无论是否具备客户端，网页游戏还是客户端游戏，本质上就是数据与指令。总的来说由三部分组成
　　1.负责逻辑处理即指令部分
　　在windows上它有exe，dll后缀，好识别(还有swf，air等后缀)，基本是PE32 executable格式。
　　在linux/unix系统上为ELF executable，so格式
　　在mac/iOS上它为Mach-o executable，dylib格式
　　在Android上它为dalvik dex，so格式
　　无论是啥格式，都是可以依靠调试与逆向来查明或修改其处理逻辑，唯一的区别就是实现语言和运行平台的不同带来的使用工具和逆向难度有所不同。
　　实现语言不同，决定了得到的汇编代码还是源码，像java和as可以直接获得源码，而objective-c(c或类c)目前只能获得汇编代码。
　　运行平台不同，得到了汇编代码也会有所不同，是Intel的还是arm的，目前手机上都是arm的。
　　2.留在本地的数据(内存+硬盘)
　　雁过留痕，运行在本地的游戏，会将数据写入内存和硬盘。这也是游戏作弊的重点对象。
　　通过修改写入硬盘的数据作弊的外挂，往往会有xxx(游戏名)存档修改器，xxx(游戏)存档补丁/插件这种直白的名字。
　　(存档修改是个比较综合的半手工作弊方式，计划专门为其写一篇博客)
　　通过修改写入内存的数据作弊的外挂，名字则会有趣得多，windows有名的有cheat engine，手机上的有八门神器
　　很明显cheat engine要比八门神器功能要强大的多，它支持多种数值类型(包括自定义数据类型)和扫描方式，八门神器虽然支持的类型较少但也足以应付常用游戏数据类型的修改了，并且我相信只要手机游戏继续繁荣，在不久的将来其功能毕将更加完善。
　　内存修改器对游戏收费与游戏寿命的破坏非常大。对大多数玩家而言，游戏过程就是打怪升级的一个过程，给一个目标，然后达成它，无论目标是获得更多的积分还是争取更多的游戏币。如果这些数值不做加密处理，是非常容易使用工具定位和修改成指定的数值。
　　对玩家而言，如果目标容易达成，游戏的乐趣也随着减少了，可能会寻求另一款游戏。而且免费可以获得的东西大多数人是不会再花费获得了。即使玩家是真正喜好游戏的，作弊获得好处的人带来的不公平感也会迫使玩家离开游戏。
　　想想这个场景，如果1000个游戏币需要100块人民币，当你发现通过八门神器可以不花一毛钱将游戏币的数量改成999999的时候，你会再花费吗?
　　要保护游戏不被八门神器这种工具破坏，就要从工具的原理，修改对象及缺陷着手处理。
　　内存修改工具的原理都是通过不断改变待修改数据的大小来缩小地址范围来定位实际的数据存储地址并给以修改。
　　玩家的修改对象是在游戏运行过程中，存储在内存中的可以在游戏界面看到变化的游戏数值，比如说游戏币，道具数量，等级，HP，攻击力等等。
　　由此我们可以得知八门神器只能定位到特定数据类型(浮点型数据，自定义数据，和需要服务端做验证的数据都不能修改)的数值，并且只能进行精确数值的修改，而普通玩家也只会修改在游戏界面有回显的数值。
　　因此我们可以将存储在内存中的数据经过加密算法来进行转换(将游戏数值由常规类型变成自定义数据类型)，使得内存修改器不能定位到搜索的数值，也就无法进行修改。
　　int c = 30000 常规存储为 00 01
　　可以通过特定算法来进行位转换和位移动操做来变成自定义存储格式，例如存储为00 00
　　这种加密方式可以防御普通玩家使用工具进行修改，但抵挡不了逆向高手获知加密算法逻辑后定制的特定搜索修改器，但已经从很大程度的防御了普通玩家作弊。针对外挂专业工作室的防御，将是逆向与反逆向的领域了，相信只有火到一定程度的游戏才会引起这些人的专门破坏。
　　最后，为了减轻定位到修改数值后造成的破坏，最好在调用该数值的时候，检测一下数值的逻辑范围，将过于夸张的数值判定为非法。
　　3.传输在网络中的数据
　　游戏从app store中需要联网，游戏中有购买行为(例如购买道具，解锁关卡)也需要联网，如果游戏需要在开发商服务器上存储数据或进行逻辑处理(例如登录)，也是需要联网的。
　　总的来说，联网过程涉及到三方，app store，开发商服务器(即游戏服务端)，和玩家设备(即游戏客户端)。这三方间的数据传输，只要经过玩家设备的都可以通过代理工具捕获并进行修改。
　　对于需要在登录验证并在服务端存储数据的游戏，最常犯的错误，就是在玩家登录游戏后，将服务器拉取的游戏信息明文返回给客户端。
　　例如来自同一公司也具备同样错误的space city和contract killer游戏，就是登录的时候，从服务器返回当前的金币数TapPoints，我们可以通过抓取服务器返回给设备上应用的数据包，将金币数量修改为想要的数量就ok了。
　　这种在设备上安装代理工具，劫持并修改通信包的方式，是具备悠久历史的，也叫中间人攻击MITM(man-in-the-middle)。唯一的区别是不同的运行平台有不同的工具，越成熟的平台工具越容易操作越方便普及，而不成熟的平台则需要命令行操作和数据包分析等专业知识，操作门槛越高游戏相对越安全。
　　当然安全也取决于破坏对象带来的利益是否具备足够的吸引力。而IAP(in-apple-purchase)游戏内购(即通过IAP下载到设备内的额外的解锁内容，英文全称是DownLoadable Content，通常简称DLC)解锁就具备了相当大的吸引力，在这一功能上，破坏方法也是非常精彩的，从早期的iap cracker工具，到现在非常流行的iap free工具，还有非越狱机也可以使用的通过伪造IAP认证服务器的俄罗斯游戏内购方法，都非常好用。
　　(补充：游戏内购部分的本质就是需要付费才能下载到本地的游戏内容，而通过存档修改覆盖也可以达到解锁的目的，网上有名的游戏内购解锁网站也多是有偿提供这种存档来解锁盈利，计划在下篇存档修改博客中具体介绍这种方式)
　　从iap cracker发展为iap free，我们可以看到外挂功能升级的一个过程。
　　(1)iap cracker
　　我们从IAP的API上分析iap cracker到底做了什么，相信具备IAP功能的游戏中一定有这样一段类似的代码
　　开发就是根据transaction的类型来决定内购状态变化所要呈现的东西的， 购买状态transaction的值有四种
　　SKPaymentTransactionStatePurchasing
　　SKPaymentTransactionStatePurchased
　　SKPaymentTransactionStateFailed
　　SKPaymentTransactionStateRestored。
　　而所有交易成功的消息就会进入到SKPaymentTransactionStatePurchased这个case中，而iap cracker就是模拟了返回交易成功的消息而进入到了这个case中。如果不做下一步验证，当我们应用中收到这个“假的”交易成功的消息就会直接给用户加钱，加设备，加各种东西，iap cracker运行的整个过程甚至都无需联网验证。
　　有趣的是这款在使用说明上就标注是使用了什么样的漏洞，只要不需要游戏服务器再次验证的处理方式就会中招。
　　而针对这个问题，apple给开发者的建议就是验证付费收据，如果检验失败，则将该用户(设备udid)加入黑名单，进行封号处理，封号阶段，从该设备向服务器发送的所有请求都将被拒绝。(有趣的是这一处理方式滋生了另一个叫UdidFaker的辅助工具，可以随机伪造设备的udid。)
　　/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html#//apple_ref/doc/uid/TP-CH104-SW1
　　验证的重要步骤如下：
　　1.将提取的订单信息转换成如下json格式
　　"receipt-data" : "(receipt bytes here)"
　　2.将生成的json数据通过HTTP POST方法传入到https://buy../verifyReceipt去验证
　　3.app store server验证完成后，会返回以下格式的json数据，根据status的值就可以判断订单是否合法，只有为0才是合法的，如果不为0，则是非法的。
　　"status" : 0,
　　"receipt" : { (receipt here) }
　　以下是合法的订单情况
　　{“receipt”:{“original_purchase_date_pst”:” 05:54:35 America/Los_Angeles”, “purchase_date_ms”:”2″, “original_transaction_id”:”420″, “original_purchase_date_ms”:”2″, “app_item_id”:”″, “transaction_id”:”420″, “quantity”:”1″, “bvrs”:”1.4″, “version_external_identifier”:”9051236″, “bid”:”com.zeptolab.ctrexperiments”, “product_id”:”com.zeptolab.ctrbonus.superpower1″, “purchase_date”:” 12:54:35 Etc/GMT”, “purchase_date_pst”:” 05:54:35 America/Los_Angeles”, “original_purchase_date”:” 12:54:35 Etc/GMT”, “item_id”:”″}, “status”:0}
　　(2)iap free
　　iap free则在iap cracker的基础上(伪造SKPaymentTransactionStatePurchased 的transaction状态)，在你与app store server进行收据验证的步骤中，增加了伪造假收据的功能
　　最新的iap free针对开发商会根据UDID或mac地址这些设备唯一标识来进行封号处理推出了UDID和mac地址伪造功能。
　　(3)俄罗斯游戏内购方法(伪造成app store server)
　　第一步:注销已登录的apple ID
　　第二步：在设备上安装证书文件
　　http://system./certs/cacert.pem
　　http://system./certs/itcert.pem
　　第三步：修改设备接入wifi的DHCP设置中DNS服务器栏，替换为黑客提供的地址
　　【二、三步就是通过在iOS设备上安装伪造的SSL证书，修改DNS表将正常请求重定向到攻击者搭建的服务器上，使其可以伪造成app store server，无论订单是否合法，都返回合法的状态来达到iap内购破解的目的】
　　第四步：进入游戏，打开购买链接，在如下弹出框中选择like，然后随便输入非真实的apple id，就可以购买成功了。
　　和iap free类似，最终目的都是返回购买成功的订单数据，只不过iap free是在游戏客户端将来自app store server的验证数据由失败状态改成成功状态。而俄罗斯游戏内购，则是伪造成app store server，让其直接返回购买成功的验证数据。
　　这种即使有了IAP收据验证，也能被iap free和伪造app store server进行游戏内购破解的关键原因是，收据验证过程是由iOS设备与app store server直接验证的。
　　再次强调，从iOS设备上游戏客户端返回的数据是不可信的，是可以篡改的。如果要保证验证过程的安全，也只有由游戏服务器与app store server进行直接验证。
　　苹果针对(2)(3)这种收据验证漏洞，也给出了相应的处理方法
　　/library/ios/#releasenotes/StoreKit/IAP_ReceiptValidation/_index.html#//apple_ref/doc/uid/TP
　　第一种情况：收据验证，是由开发商自己的游戏服务器与app store进行验证(不经过iOS设备上的游戏客户端)
　　不会受iap free和俄罗斯内购破解的影响，是苹果推荐的最佳验证方式。安全的验证流程应该如下图所示
　　通过看这个，我们可以得知之前iap实现所犯的错误，
　　iap cracker有效的原因是由第8步到第9步，iOS设备上的应用直接相信了伪造的SKPaymentTransactionStatePurchased状态。
　　iap free和俄罗斯内购破解有效的原因是收据信息由app store和客户端直接验证，客户的相信了伪造的购买成功的收据数据。
　　正确的过程应该是由第11步到12步，由游戏服务器与app store直接通信去验证收据数据。如果收据合法则下发购买部分内容给客户端应用(第12步到第14步)。
　　第二种情况：收据验证，是由游戏客户端直接与app store进行验证
　　虽然苹果建议开发商最好采用第一种情况的验证流程，但无疑这种流程增加了服务器与app store的通信验证等待时间，针对无线网络不稳定的情况下，可能导致支付过程中端，影响用户的付费率。
　　我观察到不少iOS应用，其中不少是国外的知名游戏开发公司出品的(例如日本的音乐类游戏乐动魔方就完全可以内购破解)仍然选择由客户的验证收据，或者连收据都不验证。不知道是否有这方面的原因。
　　对坚持由客户端直接与app store进行验证的，苹果也给出了以下对策：
　　1.检查用于连接app store server服务器的SSL证书，确认是否是EV 证书(Extended Validation SSL Certificate)
　　2.检查返回的验证信息是否与SKPayment对象中的信息一致
　　3.检查收据上的签名是否合法
　　4.检查transaction ID是否唯一
　　并提供了相应的验证实现代码/library/ios/releasenotes/StoreKit/IAP_ReceiptValidation/VerificationController.
　　苹果提供的两种验证方式都属于事前验证，只有在通过验证的情况下才下发购买部分内容给客户端。
　　在早期的iap实现中，一般采取的是事后验证，即在交易完成后，将收据存储到服务器上，然后再次与app store server对账，非法交易的给予封号处理，为了怕影响玩家情绪，往往只对超大金额的玩家给予惩罚处理，惩罚其失去联网部分功能，但对于弱联网的游戏，这种惩罚并不能带来威慑。并且在游戏推广争取用户阶段，有封号，也就有相应的解封操作，解封过程一般采取客服人工解封，在iap free这种傻瓜式工具泛滥的情况下，大量的非法订单带来的封号解封处理必然增加了客服工作量。
　　总的来说，游戏安全的发展是与外挂博弈的过程，因为太多的原因，或是游戏性能，或是玩家体验，或是人力成本，有效防御总是滞后于攻击手段的。但正是这些有趣的外挂，让我们游戏实现更具挑战。
　　下一步计划打算写写iOS游戏存档修改(包括依靠存档替换进行内购解锁)
适用平台 连接方式
49951596108799829999910179}