声明
如果出了任何问题,不要来拷打我
没有兴致玩黄油了,本博客将不再更新,除非我要更新其他博客,我会收录一下评论区分享的网站。
特别感谢Jemmy Mitaka对本博客的支持!
欢迎在评论区分享其他网站,我会将其收录到正文中。
评论的昵称、邮箱、网址都是可选的,你可以直接发表评论而不填充这些字段。
如果网站存在一些负面特征,我会在最前面标注出来。Unchecked表示我未对网站做检查。
每个网站的资源毕竟有限,建议多个网站一起检索。
这里提供了一些可能会用到的破解后的APP。逆向教程见此处。
破解后的APP链接(点击展开)
链接:百度网盘提取码:duck
指南
打开APKs文件夹,按你的需求下载
- 托兹(Tuozi):Tuozi.apk
- 萌幻之乡:萌幻之乡.apk
根目录下的黄油是加密过的(为了防炸)。如果你没有基础的编程经验,不要去下载!
网站分享
CMDW(ACG嘤嘤怪)
😓需要注册
网址:ACG嘤嘤怪- (acgyyg.ru) 分享:匿名
托兹(Tuozi)
😓需要安装应用(可以直接解密!)
网址:AHH-Tuozi
简介
这个网站的下载链接是加密过的,需要配合APP使用,但可以在此在线解密。
这个APP是用FusionApp写的,相比于其他的直接网页套壳,技术力稍微更高一些。APP里还整合了很多其他资源,APP图标也不社死,比较推荐下载APP。
在线解密
可以看出规律,是utf-8字符串做了异或加密。要拿到异或值更新的算法太困难麻烦,力大砖飞打表就完事了
萌次元
😓需要注册+😓存在广告
网址:萌次元 – ( ̄▽ ̄)~*一个可爱和用爱发电的ACG小圈! (mcy001.org)
简介
这个网站需要注册,但是除了黄油还整合了其他一些18禁资源。
萌幻之乡
😓需要代理+😓需要注册
简介
基本上都是一些GalGame。记得挂梯子。
老王资源部落
😅需要积分
网址:老王资源部落-收集各类游戏、影视、图片、软件资源,好东西不私藏!-www.laowang4444.com
牛逼👍,又有卡密又要积分😅
小虎软件库
这个APP没有卡密,事实上就是蓝奏云套壳。这里直接放一下它的4个蓝奏云链接
开车软件:软件 (lanzouj.com)
开车游戏:游戏 (lanzouj.com)
科学上网:V (lanzouj.com)
影视软件:普通软件 (lanzouj.com)
发布页:永久地址【收藏起来】 - 软件库 (xhwe.cc)
虽然有个typecho站,但是并不能直接查看文章。
APP会有一个FirstActivity,需要手动跳过或者等5秒,如果要用APP自己逆向改一下就行了。
黄油仓库
😓需要积分
网址:黄油仓库 - 您的绅士游戏资源宝库! (hyck.cc) 分享:海贼王路飞
免费黄油18+
网址:免费黄油18+ (kx91xhy.click) 分享:匿名
简介
网站比较简单,没有搜索功能。
绅仕天堂
😓需要注册
网址:绅仕天堂 - galgame-cosplay-无需踏破铁鞋,在此就能寻到你想要的 (gogalgame.com) 分享:memaro
爱露娘の庭
网址:游戏 - 紳士の庭 ♢绅士们的二次元资源分享交流平台♢ (lzone.moe) 分享:memaro
离线啦
😓需要评论
网址:单机资源-STEAM游戏账号 STEAM正版离线账号 STEAM联机账号分享论坛 STEAM账号分享 游戏账号分享 离线账号论坛 离线啦 lixianla.com 分享:Jemmy Mitaka
Galgamex
😓需要注册
网址:Galgamex 一个免费二次元和galgame游戏资源交流社区 一个二次元交流社区 分享:Jemmy Mitaka
flysheep资源避难所
Unchecked
网址:flysheep资源避难所-一个免费的二次元风格下载站 (flysheep6.com) 分享:Jemmy Mitaka
switch喵喵喵
Unchecked
网址:switch喵喵喵 (switchmmm.com) 分享:Jemmy Mitaka
ノベルゲームコレクション
Unchecked
网址:ノベルゲームコレクション|無料で遊べる。ノベルゲーム投稿サイト (novelgame.jp) 分享:Jemmy Mitaka
DBTorrent
网址:Скачать игры Для взрослых на ПК торрент бесплатно (dbtorrent.games) 分享:匿名
TouchGal
Unchecked
网址:TouchGal - 一站式Galgame文化社区! 分享:算我一个
快意库
Unchecked
网址:快意库 - 不止是艺术 (kooink.com) 分享:匿名
小妖怪分享
Unchecked
网址:小妖怪分享|兴趣使然的资源搬运Blog (xyg688.com) 分享:匿名
云享社
Unchecked
网址:公告-云享社·资源 (iyxsoo.com) 分享:匿名
STEAMUNLOCKED
网址:STEAMUNLOCKED » Free Steam Games Pre-installed for PC
简介
免费的Steam游戏。评论区里那个7878acg需要收费,你可以用这个网站。steamunlocked的资源是上传在UploadHaven的,免费版会很慢(但是比百度网盘快2~3倍)。
樱花ACG资源网
网址:樱花acg资源网 - ACG论坛 (acgyh.com)
我在找资源的时候发现的。
哔咔、禁漫之类
其实直接上Google搜就行了。
哔咔:哔咔漫画 (picacgp.com) APK可见评论区鸢一折纸提供的网址。
禁漫:禁漫发布页
工具类
AlphaROMdiE
Unchecked
网址:https://azure.kdays.cn/onekeyunlock/ 分享:Jemmy Mitaka
简介 (Jemmy Mitaka)
本程序使用对象为那些喜欢尝鲜日文原版以Visual Arts公司设计的RealLive以及Siglus为引擎的GalGame,效果是解除区域锁定,过DVD校验、过DummyCheck、
本工具理论上支持所有AlphaROM保护的游戏破解、拥有比alsignup更好的适应性,可以当做alsignup的替代品
逆向
在一些黄油的贴吧会有广告哥发帖子,其话术诸如“找到一个好用的网站,资源免费,更新还快……”,然后会分享一个百度网盘链接,里面是一个word文档。文档里是一个蓝奏云链接,里面是一个APP,下载安装后会发现需要购买卡密。这些APP通常是网页套壳,通过逆向绕过卡密就可以得到实际的网址。由于卡密的存在,这些网站的资源通常是可以直接免费下载的,有些网站甚至不需要注册。这里我会展示应当如何对此类APP进行逆向。
首先简要说明这类APP的逻辑。
从用户角度来说,打开APP时,先跳出卡密界面。用户输入卡密后,提供卡密服务的服务器进行校验,成功后再进入正常的界面。
抓包
倘若我们在输入卡密时已经能看到背后的界面正常显示,考虑到这类APP通常只是网页套壳,这说明我们一般可以直接通过抓包的手段得到网址。
这里是一个案例:曝光DG贴子
上面的情况太过简单了,接下来我们讨论更一般的处理方法。
恢复Application类
原理
APP从进程创建开始的一系列初始化步骤为
-
进程创建
- 用户点击应用图标时,系统创建一个
Intent来启动应用。如果应用尚未运行,系统会先创建一个新的Linux进程。 Zygote进程通过fork()系统调用来创建该新进程。Zygote已经预加载了Android运行时和常用的库,因此新进程能够更快地启动。
- 用户点击应用图标时,系统创建一个
-
初始化新进程
- 新进程被创建后,会加载应用的代码和资源。
ActivityThread类(实际上是Android中每个应用主线程的核心)在进程中开始执行。这个线程负责管理应用的生命周期和消息循环。
-
加载
Application类ActivityThread设置应用的基本环境,例如主题信息、资源配置等。- 创建应用的
Context,这是提供给应用各种操作的接口,比如获取资源、启动Activity等。 - 加载并实例化
Application类。如果AndroidManifest.xml中指定了自定义的Application类,系统会加载并实例化它。 - 在
Application类被实例化之后,其onCreate方法会被调用。这是开发者设置全局状态的地方,如创建数据库、启动服务、初始化第三方库等。
-
启动主
ActivityonCreate执行完毕后,系统继续按照Intent的指示来启动主Activity。ActivityThread调用Activity的onCreate方法,初始化Activity的用户界面。
我们感兴趣的是第3步。我们知道,卡密的注入必须与原先APP的运行逻辑相独立,且仅在APP正式处理业务前处理卡密业务。如果在这里加入处理卡密业务的Application类,就可以实现这一点。
对于卡密类APP,这个类通常是com.sadfxg.fasg的App类(这一步是基于我的实践,但由于样本量较小,我不能给出断论说这个类必定存在)。
一般来说,注入有两种常见的方式,它们都是在Application类上动了手脚。
删除注入的Application类
原理
实现卡密注入最简单的方式就是直接修改AndroidManifest.xml中的application标签,将其中的android:name属性修改为处理卡密业务的Application类。
处理方法
如果采用这种方式,通常说明原来的APP中并没有使用自定义的Application类。如果使用了自定义的Application类,一般会采用第二种方式,我们稍后进行说明。因此,我们直接将android:name属性删除即可。
使用Website 2 APK开发的APP通常会采用这种方式。
恢复Application类的继承关系
原理
我们知道,Java中,子类的构造函数会去显式或隐式地调用超类的构造函数。如果原先的APP中已经使用了自定义的Application类,那么不难推测出其实现方式,即拦截原先Application类的继承关系。譬如,对于原先的APP,在启动时会创建MyApp类的实例,其中MyApp类的超类为Application类。那么不难想到,只需要将MyApp类的超类更改为处理卡密业务的InjectApp类,再将InjectApp类的超类设置为Application类,即可实现卡密的注入。
处理方法
首先处理卡密业务的Application类(如上文所说,这通常是com.sadfxg.fasg的App类)。
这就是我们上文所说的InjectApp类。它的超类通常是Application类,然后检查哪个类的超类被篡改为了InjectApp类,把InjectApp类用Application类替换掉即可。
如果你要试手
这里是我已经检查过的一些百度网盘链接:
1 | handled_url_dict: dict = { |
这些链接是贴子里的链接,我的爬虫通过判断这些链接来检查是否已经处理过了(因为有些广告哥会用同一个链接发多个贴子)。把这些链接复制到浏览器里,然后做一次跳转就可以到真实的网盘链接了。或者可以这样:
1 | import urllib.parse as urlp |