仨笨贼逆向分析

工具：androidkiller，蓝蝶模拟器

源文件：仨笨贼apk

思路：先用蓝蝶模拟器试用下游戏，发现购买时显示网络未连接。用androidkiller对apk进行反编译，搜索网络未连接（需转unicode），发现它在一个名叫addAdvertisement2(I)V的函数下，往上翻，发现还有billingSucceed和billingFailed两个函数。然后我们搜索Fail看看哪里有对bilingFail函数调用。发现applicationDemo$1.smli文件下有调用。在这个文件里，先调用addAdvertisement2(I)V函数对网络连接状况进行判断，然后再对支付进行判断。首先一种简单粗暴的方法，直接替换函数，将billingSucceed函数内容copy到billingFailed和addAdvertisement2(I)V中，编译下，nice，编译通过。还有一种思路就是直接跳过网络连接的判断，在网络判断之前加一个goto:hello_0的跳转语句，然后删除成功支付的判断语句，加一个:hello_0标签，这样程序执行时就可以跳过中间的判断直接成功执行了。

apk下载地址:自己不会找吗