《专挑软柿子捏系列四》某登山赛车 逆向内购 破解过程
无意间网上看到一个登山赛车的教程,他用的是1.31和1.37版本的。
我在网上找了一个1.42版本的,拿来欺负一下。
首先AK加载进去,发现了这个。
这种粉色 ,尤其是红色的,都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送短信,收费。一律干掉。
我们首先找到AndroidManifest.xml 然后把相关的删掉就可以了。
然后,用雷电模拟器安装运行,它使用了短信收费的内购,点击完支付,没有任何反应。
搜索关键字 90000x2328支付失败之类的关键词,全部显示这个。
这个时候我又翻了一下资料,找到了这个
内购的关键函数
paysuccess onsuccess buysuccess threadSuccess orderBombsuccess payonbilling dobilling PayResult onBillingFinish BillingResult inresult paycallback resultStatus
移动支付 API 的关键字是“BillingResult”,直接搜索
我们要找的是,method 类型的billingresult相关的函数方法,所以挨个展开就可以看到如下结果。
经过一番确认,最终发现在MainActivity$1这个smali文件里面是关键点。
那么直接修改程序,让它一开始直接跳向付款成功,不让它判断了。
最后就可以实现。
这种粉色 ,尤其是红色的,都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送短信,收费。一律干掉。
这是基于什么原理知道的?是IDA自带检测还是说你的经验之类的 targetSdkVersion在23及以上的都会向你申请相关权限,而不是直接授予,所以一般不会直接被发短信扣费 六六六很强 可以 学到了 又学会了一种修改方法 666666学习了 有很在的启发,强! 丶懒喵喵 发表于 2023-9-9 12:04
这种粉色 ,尤其是红色的,都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送 ...
源码里面需要哪些权限都会事先声明的,所以这个检测软件是能识别处理的吧。 求成品大佬
页:
[1]
2