网站 › 『移动安全区』 › 我爱拼模型内购

a3860135 发表于 2020-3-25 10:00

我爱拼模型内购

本帖最后由 a3860135 于 2020-3-25 10:04 编辑

工具
Android Killer 1.3.1.0
游戏
我爱拼模型国内版本


最近在论坛看到很多 XX解锁付费道具
那么今天我给大家带来一个我爱拼模型的内购教学
搜索了一下发现论坛并没有这个游戏，不知道是不是不让发，如有涉权请删贴！
首先查一下包

好的，没有加固，直接拖入killer
搜索支付失败
这里要转Unicode一下就是\u652f\u4ed8\u5931\u8d25


出现两个，打开第一个看一下
发现

他在handleMessage里面，所以忽略这个
看第二个

发现这个在onPayResp里 （也就是支付请求）
查看java

发现把404，“支付失败”传到了sendPayCallBack
说明关键点在sendPayCallBack这里
并且在上面看到了100，‘’succes’’（根据上下文理解这里应该是支付成功）
所以搜索一下sendPayCallBack
发现只有一个，其他都是调用他

所以直接在开始的地方添加需要传进来的参数
.method private sendPayCallBack(ILjava/lang/String;Ljava/util/ArrayList;)V
    .locals 2
    .annotation system Ldalvik/annotation/Signature;
      value = {
            "(I",
            "Ljava/lang/String;",
            "Ljava/util/ArrayList<",
            "Lcom/cmplay/sdk/wechat/WTProductInfo;",
            ">;)V"
      }
    .end annotation

    ——————添加
    const p1, 0x64         

    const-string p2, "success"
    添加——————
    .line 487
    iget-object v0, p0, Lcom/cmplay/sdk/wechat/WechatSdk;->mPayCallBack:Lcom/cmplay/sdk/wechat/IPayWechatBack;
保存编译。
安装试试看。
随便选择一个钻石购买，
确认支付
到微信登录页面返回

钻石也添加了

此贴到此结束！！！
有的杠精可能要说了这不是pswitch吗
直接全部改成:pswitch_0不就好了，这里我就不说了，你去试试看把！

bigbirdl 发表于 2020-3-25 14:50

谢谢教学，我不是杠精，但是我想说，修改 :pswitch_0也是可以滴。

xqk110916 发表于 2020-3-25 10:04

大佬就是大佬, 试一试

52Douyin 发表于 2020-3-25 10:08

简单明了，一看就懂了

longskay 发表于 2020-3-25 10:18

厉害！！！支持一下

mtda 发表于 2020-3-25 10:42

回帖是一种美德

橡鳄君 发表于 2020-3-25 11:01

大佬分享的教程不错

游手好蘑菇 发表于 2020-3-25 11:29

一目了然，个人动手能力还需要联系

群众的眼睛 发表于 2020-3-25 11:31

谢谢分享教程

mingwei520 发表于 2020-3-25 11:33

已收藏，涨一波知识

hyoulin68 发表于 2020-3-25 11:36

谢谢分享教程

查看完整版本: 我爱拼模型内购