逆向教程->游戏中的U3D付费模式分析

来源：互联网发布：淘宝网2017女装秋装编辑：程序博客网时间：2024/05/22 15:34

转载请把我博客地址带上：http://blog.csdn.net/sarkozy2014。么么哒

今天xx游戏的时候发现一款在U3D中的支付验证

原软件地址：http://www.yxdown.com/shouji/82887.html

工具：apkide、reflector

开始了：

从smali文件夹中发现了一个MM文件夹，这是典型的移动支付接口。遇到这个直接搜onbillingfinish即可，搜索结果如下图：

箭头所指为本次搜索结果中唯一一个method。我们来查看他的java源码：

方框中我们看到了，这个onbillingfinish没有任何的判断，难道我们找错了吗？可是这个onbillingfinish就这一个方法啊！仔细看图中红色方框处，发现了一行命令：

sendMsgToUnity("onBillingFinish", arrayOfString);

也就是最后执行了这一行命令，根据命令的简单翻译，可得出这是一个像unity发送信息的命令。

翻译为smali代码就是这样：

aput-object v3, v1, v2

invoke-virtual {p0, v0, v1}, Lcom/juxiang/game01/mmIAPListener;->sendMsgToUnity(Ljava/lang/String;[Ljava/lang/String;)V

接下来，我们要用到reflector这个工具了。用这个工具打开assembly-csharp文件【不会的请查阅本博客中伊甸分析教程】，如图所示：

同样的，既然是移动的支付接口，上文中有说道，目前的MM接口支付判断就是在onbillingfinish，按下F3搜索，记得切换到方法搜索，如图所示：

我们发现了唯一一个方法，点进去以后代码如下：

private string arg){    Log(arg);    int, string, Parse(arg);    this.onBillFinish(pair.Value);}

private string arg){    Log(arg);    int, string, Parse(arg);    this.onBillFinish(pair.Value

在阅读代码的过程中会发现，这里也没有任何判断，难道又找错了?你们觉得可能吗？

大家注意到这样一行代码了吗？

this.onBillFinish(pair.Value);

有一个onbillfinish，我们点进去即得到如下代码：

public int code, string, string mmPaycode = map["Paycode"];    getPaycode(mmPaycode);    if (code == 0x66)    {        Instance.iapAPI.onBillFinish(false, code2);    }}

这里我们终于找到判断了，如果这些代码是什么意思呢，待我花个十分钟百度一下····

public int code, string, string mmPaycode = map["Paycode"];  //定义mmpaycode从map的paycode中获取，大概就是获取订单号的意思    getPaycode(mmPaycode);  //这是是将订单ID入读给code2    if (code == 0x66)  //从提交进来的参数int code中判断    {        Instance.iapAPI.onBillFinish(false, code2);  //如果code<>102就跳到不成功也就是本行代码    }}