本帖最后由 mmqwer 于 2021-7-23 18:36 编辑
首先感谢《教我兄弟学Android逆向03 破解第一个Android游戏 》 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn的贴心教学
逆向背景:
本人酷爱解谜游戏,在下载某款解谜游戏,玩了一会提示内购。想着混迹论坛也有一段时间了,不如着手进行一次破解。
准备工具:
android killer
apktool 2.5
安卓手机一部(需有微信) or 安卓模拟器(需有微信)
游戏本体
PS:游戏本体尽可能找非应用商店代{过}{滤}理的,我一开始找的需要Flyme登录的,apktool2.5 打包失败
------------------准备就绪 破解开始----------------------------------------
第一步:
android killer对游戏本体反编译
11.png (452.96 KB, 下载次数: 1)
下载附件
2021-7-23 18:32 上传
第二步
搜索-> “支付失败”的中文转Unicode码 ,即->"\u652f\u4ed8\u5931\u8d25"
得到如下结果
22.png (285.08 KB, 下载次数: 3)
下载附件
2021-7-23 18:32 上传
通过游戏内购的弹窗我们得知有两种支付方式
33.png (323.67 KB, 下载次数: 2)
下载附件
2021-7-23 18:33 上传
2.jpg (154.87 KB, 下载次数: 1)
下载附件
2021-7-23 16:02 上传
而我使用的手机为小米的手机,故只考虑下面这个方法
编译.png (377.35 KB, 下载次数: 1)
下载附件
2021-7-23 18:35 上传
转化为java代码后如下图
44.png (314.1 KB, 下载次数: 2)
下载附件
2021-7-23 18:36 上传
即我们的破解思路就是把成功的代码放到原有的失败代码位置
至此破解结束,还有另外的破解思路,如改支付判断条件为true,改支付返回码等等,由于时间关系就不一一验证
最后,附上破解后的图片
1.jpg (248.59 KB, 下载次数: 1)
下载附件
2021-7-23 16:01 上传
3.jpg (253.69 KB, 下载次数: 2)
下载附件
2021-7-23 16:02 上传
4.jpg (285.05 KB, 下载次数: 0)
下载附件
2021-7-23 16:02 上传