럭키 패쳐 결제 - leogki paechyeo gyeolje

주의!!! 이 포스팅은 해킹 악용을 막기 위한 교육 목적의 글입니다.

ICMP 블로그는 독자분들의 행위에 대한 그 어떠한 법적 책임을 지지 않으며

가능한 마켓 플레이스에 올라온 앱을 이용하시고, 무단으로 타인의 앱을 수정하지 마시길 바랍니다.

이 포스터를 클릭한 순간부터 위 내용에 동의한 것으로 간주하겠습니다.

본 티스토리 블로그는 PC에 최적화되어 있습니다.

모바일 유저 분들은 아래 네이버 블로그를 이용해 주세요.

럭키패쳐 기능 설명(1)

주의!!! 이 포스팅은 해킹 악용을 막기 위한 교육 목적의 글입니다.​ICMP 블로그는 독자분들의 행위에...

blog.naver.com

​

안녕하세요, ICMP입니다.

이번 포스팅에서는 럭키패쳐의 기능과 사용법을 알려드리겠습니다.

일부 기능이나 설정에 대한 구체적인 원리는 개발자가 공개를 하지 않기에

부족한 점 양해 부탁드립니다.

(고급 옵션에 대한 사용법은 다음 포스팅에서 다루도록 하겠습니다.)

그럼 오늘의 본론으로 들어가 보도록 하겠습니다.

우리가 사용하는 apk 확장자 파일은 디컴파일을 통해 원본 소스코드를 보는 것이 가능합니다.

(자세한 내용은 리버싱 카테고리를 참고해 주세요.)

원본 소스코드가 노출되면 무단 수정, 복제뿐만 아니라 인앱 결제에 대한 코드 수정을 통해 인앱 결제를 무력화하거나 심지어는 바이러스와 같은 공격 코드를 삽입할 수도 있습니다.

그러나 일반인이 소스코드를 분석하고 취약점을 이용해 패치하는 것은 코딩 언어를 모르는 이상 불가능합니다.

럭키패쳐는 이러한 과정을 간소화하여 매크로 기능을 통해 사용자가 직접 패치할 필요가 없이 자동으로

패치해주는 툴입니다.

아래 화면을 통해 럭키패쳐의 기능들을 살펴보도록 하겠습니다.

(문제 소지가 있을 경우 바로 글을 내리도록 하겠습니다.)

1. 패치 메뉴

1) 다중 패치

말 그대로 다중 패치이며, 구 버전의 럭키패처에서는 광고 삭제, 라이센스 패치, ... 등을 한 번에 할 수 없고 하나하나씩 할 수 있었기에 시간이 많이 걸렸습니다.

이러한 부분을 한 번에 패치할 수 있도록 도와주는 패치 옵션이 다중 패치입니다.

2) 커스텀 패치

럭키 패쳐에서 제공하는 패치 옵션으로는 적용이 불가능한 경우가 있습니다.

커스톰 패치 옵션은 다른 사람들이 만든 패치 파일을 통해 적용하는 방식입니다.

3) 라이센스 인증 제거

개발자들은 자신이 만든 앱이 불법 복제가 되지 않기 위해서 정품인지 아닌지를 구별할 수 있는

인증 여부 코드를 앱 내부에 삽입합니다.

(정확한 내용은 디지털 워터 마킹과 관련된 복제 방지 기술을 참고하세요.)

라이센스 인증 제거 패치는 이러한 정품 인증 코드나 그에 준하는 절차를 무력화하는 옵션입니다.

럭키패쳐에서는 자동, 수동 옵션 등 다양한 패치를 제공하고 있습니다.

4) 구글 광고 제거

개발자들은 앱 내부에 광고를 삽입할 수 있으며 이를 통해 개발자들은 수입을 얻게 됩니다. 그러나 사용자들의 입장에서는 앱을 사용하는데 불편하고 데이터를 사용하기에 여러 가지로 불편함이 따릅니다.

구글 광고 제거 패치는 이러한 광고를 제거할 수 있도록 도와주는 패치 옵션입니다.

앱 내부의 광고를 활성화하는 광고 링크를 제거하거나 광고 화면의 크기를 0으로 세팅, 혹은 오프라인으로

앱을 동작하도록 하여 앱 내부 광고를 무력화합니다.

5) 인앱, LVL, 에뮬레이션 패치 보조

앱 내부에 존재하는 결재를 가상으로 진행함으로써 인앱 결제를 무력화 시키는 패치입니다.

비슷한 툴로는 Freedom이 존재합니다.

6) 애플리케이션 구성요소 변경

앱 내부의 허가 권한이나 서명을 바꾸는 패치 방식입니다.

가끔가다가 앱을 설치했는데 출처 의심스러울 경우 내부 권한을 확인하여 제한할 수 있습니다.

삼성 설정에서도 이와 같은 기능을 제공합니다만, 럭키패쳐의 경우 더 깊고 세분화된 권한을 제어하는 것이 가능합니다.

7) 수정된 Apk 파일 생성

패치한 파일을 다른 사람에게 공유하거나 분석하고 싶은 경우 Apk 파일을 추출하도록 해주는 옵션입니다.

단, 복제판을 설치하여 테스트한 결과 패치대로 작동하지 않는 경우도 존재합니다.

2. 도구

도구 부분에서는 기존에 패치된 파일의 저장된 패치를 선택적으로 지우거나, 패키치를 비활성화,

백업 기능을 제공하고 있습니다.

현재 정확히 알지 못하는 옵션(애플리케이션 ODEX)과 화면 하단에 존재하는 스위치, 도구 박스에 대한 부분은

추후에 다시 글을 올리도록 하겠습니다.

일부 기능에 대해서는 반드시 루트 권한이 필요하며, 다중 패치가 아닌 기존의 패치가 진행된 앱에 대해서는 패치를 지우고(복구) 다시 패치를 진행하면 성공 확률을 높일 수 있습니다.

시스템 앱의 경우 아래 사진과 같은 화면이 뜨는데, 가급적이면 시스템 앱은 건들지 마시길 바랍니다.

(잘못하면 휴대폰이 정상작동하지 않을 수 있습니다.)

또한 커스텀 패치나 럭키패쳐 업데이트는 상단에 줄 세 개의 아이콘을 눌러서 수동으로 진행할 수 있고,

아니면, 자체적인 알림 화면이 뜨므로 패치 성공률을 높이기 위해 정기적으로 업데이트하는 것이 좋습니다.

개발자분들이 이러한 무단 복제, 수정을 막기 위해서는 앱을 온라인 환경에서 구동되게 하여 탐지하도록 하거나 쉴딩과 같은 암호화를 통한 코드 난독화 기술을 도입해야 합니다.

다시 한번 말씀드리지만, 허가 없는 앱의 무단 수정, 복제는 불법이며 처벌받을 수 있습니다.

개발자분들은 그들이 만든 앱에 대한 정당한 대가를 받을 권리가 있습니다.

최소한 자신이 만든 패치를 다른 사람에게 무단 공유하여 개발자분들에게 피해를 입히지 않도록 합니다.

이상 ICMP였습니다.

재밌게 글을 읽으셨다면 공강 버튼을, 피드백이 있다면 댓글로 부탁드립니다!