AndroidTV游戏《超级飞侠》破解内购
本帖最后由 mmmyc 于 2022-2-28 04:25 编辑2022年2月28,本贴破解方法已失效。现在都不跳支付界面了。只能期待有大佬出手了。
注册52也有些日子了,但一直很低调的做个伸手党,不敢在大佬云集之地有任何班门弄斧的行为(其实是实力不允许)。想着这都2020了,我偷偷的发个水贴实现0的突破,各位大佬不会笑我吧。《超级飞侠》是一款AndroidTV游戏,家里小朋友偶尔玩一下,游戏里面需要通过zfb或wx扫码购买钻石,才能解锁新的机型和使用道具从而获得的更多的游戏体验。作为一个拥有52ID的男人当然是不屑于使用钞能力去这么轻易的实现这一目的,遂开始了我的破解之路。
首先在论坛里搜索了一些Android APP破解的教程,眼花缭乱的看了一通。然后就正式开始了。图省事就想着直接在手机上破解试试,安装MT,下载游戏安装包。
MT打开安装包,没壳,真是太好了。要是它加个壳的话就没我什么事了。
直接查看,点选classex.dex,打开方式dex编辑器,看到有个:类列表
点那个类列表进去就可以看到各种的类,点击右上角三点,选择:搜索代码
搜索:成功
只有一个结果
点击进去,有个方法列表
点击 方法列表,进去看到 有个onStatusShanged
点击这个方法,进去后看到的就是代码了
我们的 成功 在那里呢?右上角三点,搜索,查找:成功
第59行有个:“”支付成功 订单号”,79行有个“支付失败 订单号”,想必这就是负责内购的主要代码了
假装自己看得懂的样子快速地看了看这两部分的代码,发觉无论是支付成功或者支付失败都有相同的两个跳转,一个是:if-eqz v11 :label_7,另一个是:goto/16 :label_7。这,有点和教程里的不一样啊。
然后又假装自己看得懂代码的样子继续看了看:订单取消 部分的代码
无论支付成功,支付失败还是订单取消都是一样样的跳转,虽然我也不懂那些跳转具体什么意思,但是看来通过修改跳转破解的方法是行不通的了。这就让我懵逼了,这代码作者不按常规出牌啊。
这种情况的教程里也没说啊。
好在这三部分的代码也不多,于是我又硬着头皮假装自己看得懂代码的样子慢慢的又看了几遍。通过字符比较法,我发现:
支付成功部分即代码71行有个:const/4 v0 1,猜想应该是支付成功的话就设定v0的值为1
订单取消部分即代码105行有个:const/4 v0 0,猜想订单取消的话就设定v0的值为0
灵光一闪,如果我把105行的const/4 v0 0改成const/4 v0 1会不会有奇迹出现呢。马上修改,保存代码,自动签名,退出MT。然后手机安装游戏,噼里啪啦一番后购买,然后到扫码支付的时候取消订单,居然弹出了 购买成功的提示。干得漂亮。
全文完,写出来博诸位一笑。勿喷哈
感谢大家的回复。附上下载链接,一个是原版,另一个是破解了的。
https://www.lanzouj.com/b0159m37i
密码:4nf4 楼主可以的{:1_921:},能研究下植物大战僵尸TV版么,我都蒙圈了,它现在属于不更新了单机版,进去就提示连接不上服务器,里面充值就提示登陆失败,这样的怎么破呀 楼主可以的{:1_921:},能研究下植物大战僵尸TV版么,我都蒙圈了,它现在属于不更新了单机版,进去就提示连接不上服务器,里面充值就提示登陆失败,这样的怎么破呀 哈哈哈哈,写的不错,干得漂亮 写的很详细了。 感谢分享啊 好大的图:Dweeqw 我也硬着头皮假装自己看得懂的样子给您点个赞,干得漂亮! 哈哈哈哈哈哈楼主是我的升级版,我还没用成功哈哈哈哈,只能说,干的漂亮!!! 给力 顶一个 全文风趣幽默,给你点个赞 谢谢楼主,看了教程。