蜘蛛侠跑酷内购破解 附paper
本帖最后由 小试锋芒 于 2014-6-14 11:23 编辑【文章标题】:蜘蛛侠跑酷内购破解 附paper
【文章作者】: dlan
【作者邮箱】: a@lcx.cc
【作者主页】: 无
【作者QQ号】: 无
【软件名称】:蜘蛛侠跑酷
【加壳方式】: 无
【编写语言】: JAVA
【使用工具】: ApkIDE
【软件介绍】:没什么好介绍的...
【作者声明】: 只是技术交流,没有其他目的。失误之处敬请诸位大侠赐教!
《蜘蛛侠跑酷》是一款全新的街机跑酷游戏,蜘蛛侠重磅回归!美版漫画风格,畅快跑酷战斗,再现漫画剧情。绿魔、沙人和毒液三大反派联手绑架了心爱的玛丽·简,你要化身蜘蛛侠,在曼哈顿标志性建筑及街道间进行蛛丝荡、穿梭搏斗,拯救玛丽·简以及整个纽约!
今天下午刷了刷 移动支付的文章,我也来破个游戏试试!打开360app市场找个最新的游戏 -蜘蛛侠跑酷。
游戏都不用打开看,直接apkide反编译打开AndroidManifest.xml 关键部分:
<activity android:configChanges="locale|mcc|mnc|touchscreen|keyboard|keyboardHidden|navigation|orientation|screenLayout|uiMode|screenSize|smallestScreenSize|layoutDirection|fontScale" android:label="@string/MIDlet_Name" android:launchMode="singleTop" android:name=".Start" android:screenOrientation="landscape">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
<activity android:name="com.gl.smu.localization.RedeemCode" android:screenOrientation="landscape" android:theme="@android:style/Theme.Translucent.NoTitleBar.Fullscreen"/>
<activity android:exported="true" android:label="@string/app_name" android:name=".wxapi.WXEntryActivity" android:screenOrientation="landscape" android:theme="@android:style/Theme.Translucent.NoTitleBar.Fullscreen"/>
<activity android:configChanges="keyboard|keyboardHidden|orientation|screenSize" android:name="cn.egame.terminal.paysdk.EgamePayActivity" android:screenOrientation="landscape" android:theme="@android:style/Theme.Translucent.NoTitleBar.Fullscreen"/>
<meta-data android:name="EGAME_CHANNEL" android:value="80011046"/>
亮闪闪的cn.egame.terminal.paysdk.EgamePayActivity ,不用想 ,就是他了。
我们看看谁调用了他 ,搜索cn/egame/terminal/paysdk
EgamePayListener 亮闪闪,就是它了 。
打开 ,关键代码.method public final payCance (Ljava/lang/String;)V
.locals 1
iget-object v0, p0, Lcom/gl/bw/b/b;->akb:Lcom/gl/bw/d;
invoke-interface {v0}, Lcom/gl/bw/d;->nH()V
return-void
.end method
.method public finalpaySuccessl(Ljava/lang/String;)V
.locals 3
new-instance v0, Lcom/gl/bw/c;
invoke-direct {v0}, Lcom/gl/bw/c;-><init>()V
const/16 v1, 0x13
iput v1, v0, Lcom/gl/bw/c;->ajU:I
iget-object v1, p0, Lcom/gl/bw/b/b;->akb:Lcom/gl/bw/d;
const/4 v2, 0x0
invoke-interface {v1, v0, v2}, Lcom/gl/bw/d;->a(Lcom/gl/bw/c;La/b/a/a/a;)V
return-void
.end method
好一个 payCance paySuccessl真是一对好兄弟!你俩关键点让我找得好苦,果断把 paySuccessl 方法名删掉改成payCance方法名 ,payCance 方法名 改成 paySuccessl 方法名
顺便把他去了
<uses-permission android:name="android.permission.SEND_SMS"/>
最后来个截图:
ps:(刮开可见)其实是这样的,因为游戏混淆的非常严重,各种关键字,关键词,移动支付特征都没搜到,可能是菜鸟我第一次把,没有经验。支付也有生命权限,只好从xml找了,支付的接口叫中国电信爱游戏统一支付。
(发表文章的时候百度cn.egame.terminal.paysdk.EgamePayActivity的时候,果断现@淡然出尘大神牛的博客帖子:blog.sina.com.cn/s/blog_92b6d74d0101htyr.html)写的非常到位,学习了!
点击取消即可购买成功!
打字不易,破解不易,且下且珍惜!求CB!评分不减CB! 额 你这样是很危险滴..
因为PayCancel代码中 显然没有发送短信的指令,但是PaySuccess代码中 则很可能会有发送短信的指令。
照你那样修改 用户在点击“取消”的时候,会执行PaySuccess中的源代码,同样会发送一条短信进行扣费..
所以你去掉“发送短信”的权限 不是顺带,是必须滴 支持楼主 好不好玩,谢谢分享咯! asdfe山东法非法额 支持楼主,感谢分享.回复查看!!... 这帖子不火我就吃一个月的狗粮!!!!!!{:301_1000:} 2217936322 发表于 2014-6-12 18:10
这帖子不火我就吃一个月的狗粮!!!!!!
你说的 ,我记下了 Dlan 发表于 2014-6-12 18:11
你说的 ,我记下了
我也记下了!!{:1_918:} 帖子很不错,就是不知道游戏怎么样 2217936322 发表于 2014-6-12 18:10
这帖子不火我就吃一个月的狗粮!!!!!!
我等你吃狗粮那天~ 谢谢分享!!!!!! 留给需要的吧 支持楼主,感谢分享.回复查看!