安卓逆向系列教程 4.9 破解内购 II
来源:互联网 发布:软件的版权声明 编辑:程序博客网 时间:2024/04/28 01:03
4.9 破解内购 II
作者:飞龙
这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html
打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:
我们切换到“好友代付”,点击“购买”,然后是“确认支付”:
提示“购买道具xxx失败”。好,我们载入 AK:
我们搜索“失败”的 Unicode,在SDKMessage$1
中找到了失败的文本。
.line 203:pswitch_1new-instance v1, Ljava/lang/StringBuilder;# 购买道具:[const-string v2, "\u8d2d\u4e70\u9053\u5177\uff1a["invoke-direct {v1, v2}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)Vinvoke-virtual {v1, p2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;move-result-object v1# ] 失败!const-string v2, "] \u5931\u8d25\uff01"invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;move-result-object v1invoke-virtual {v1}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;move-result-object v0
这是switch
是一个分支,我们直接往上找:
.line 197.local v0, "result":Ljava/lang/String;packed-switch p1, :pswitch_data_0# ....line 197:pswitch_data_0.packed-switch 0x1 :pswitch_0 :pswitch_1.end packed-switch
按照惯例,我们把跳转表都改成:pswitch_0
,编译,打包,安装。然后随便购买一个东西。虽然 SDK 的对话框提示失败,这个我们改不了,但是游戏的Toast
提示成功。
0 0
- 安卓逆向系列教程 4.9 破解内购 II
- 安卓逆向系列教程 4.3 登山赛车内购破解
- 安卓逆向系列教程 4.8 去广告 II
- 飞龙的安卓逆向系列教程
- 安卓逆向系列教程 4.4 逆向云播 VIP
- 安卓逆向系列教程(一)Dalvik 指令集
- 安卓逆向系列教程(二)APK 和 DEX
- 安卓逆向系列教程(三)静态分析工具
- 安卓逆向系列教程 4.1 字符串资源
- 安卓逆向系列教程 4.2 分析锁机软件
- 安卓逆向系列教程 4.5 糖果星星达人
- 安卓逆向系列教程 4.6 去广告
- 安卓逆向系列教程 4.7 修改游戏金币
- 安卓逆向系列教程 4.13 MagSearch 1.8 爆破
- 安卓逆向系列教程 4.10 玄奥八字
- 安卓逆向系列教程 4.11 优酷 APK 去广告
- 安卓使用教程:(八门神器)破解游戏内购方法及原理
- 吾爱破解安卓逆向入门教程
- myeclipse优化
- easy_install安装python的MySQLdb模块
- oracle基础二
- caffe:如何保存训练日志?
- ssh框架整合时的一点异常总结
- 安卓逆向系列教程 4.9 破解内购 II
- 关于java中的File.seperator
- 一文看懂机械键盘,从小白到行(ru)家(shou)
- VMware MAC地址修改
- 【带权并查集】POJ1182 [NOI2001]食物链
- NIO基本读写
- 371. Sum of Two Integers
- eoprocessing with Python using Open Source GIS
- 程序员是个大江湖之我来自编译门