网站 › 『移动安全区』 › yodo1手游内购破解通用方法

Kali-J 发表于 2016-9-5 21:27

yodo1手游内购破解通用方法

这是破解后成功运行的画面，要玩到这样的程度要花几十元钱，这个方法最开始我是发表在CSDN上的，为了让52的朋友也能方便看到，我又在这里发表了，并非非原创。

打开游戏你会发现每项内购都要2～12元，对于这么个小游戏，这是非常不科学的，下面我们来让他变得科学一点。
下载安装安卓静态分析反编译大杀器，AndroidKiller（电脑中要安装有JDK1.7或更高版本）。打开，将你要破解游戏的apk文件拖入其中，AndroidKiller会自动进行反编译并分析生成smali代码。看不懂也没有关系，按我说的来做就可以了。
点击程序界面左边的工程管理器按钮
依次展开smali/com/yodo1/sdk/Yodo14GameSmsPay$2.smali，双击Yodo14GameSmsPay$2.smali，AndroidKiller的右侧会显示Yodo14GameSmsPay$2.smali文件的内容。找到.method public onCanceled()V代码所在处，如下图
从这里再往下翻，找到第一个.end method
把.method public onCanceled()V代码和下面紧接着的第一个.end method代码中间的内容删掉，替换成如下代码 .prologue
    .line 182
    iget-object v0, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$activity:Landroid/app/Activity;

    iget-object v1, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$productId:Ljava/lang/String;

    invoke-static {v0, v1}, Lcom/yodo1/sdk/game/smspay/YgSmsPayAdapterBase;->setPaid(Landroid/content/Context;Ljava/lang/String;)V

    .line 184
    iget-object v0, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$listener:Lcom/yodo1/sdk/game/Yodo14GameSmsPayListener;

    if-eqz v0, :cond_0

    .line 185
    iget-object v0, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$listener:Lcom/yodo1/sdk/game/Yodo14GameSmsPayListener;

    invoke-interface {v0}, Lcom/yodo1/sdk/game/Yodo14GameSmsPayListener;->onSuccess()V

    .line 187
    :cond_0
    invoke-static {}, Lcom/yodo1/sdk/game/smspay/YgSmsPayAdapterBase;->getBillingSuccessMessageKey()Ljava/lang/String;

    move-result-object v0

    invoke-direct {p0, v0}, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->showDialog(Ljava/lang/String;)V

    .line 190
    iget-object v0, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$smsPayAdapter:Lcom/yodo1/sdk/game/smspay/YgSmsPayAdapterBase;

    iget-object v1, p0, Lcom/yodo1/sdk/game/Yodo14GameSmsPay$2;->val$productId:Ljava/lang/String;

    invoke-virtual {v0, v1}, Lcom/yodo1/sdk/game/smspay/YgSmsPayAdapterBase;->onPayFinish(Ljava/lang/String;)V

    .line 191
    return-void然后点击保存按钮，这里一定要保存，不然回编译没有效果。点击左上角的编译按钮，等待回编译完成之后，在界面最下面的日志输出框中找到生成的apk位置，安装到手机即可。在任何一个内购处点击购买按钮后，都会谈出如下图所示的框

点击右上角的X或者别的办法退出支付界面，就已经支付成功了。

蔡小木 发表于 2016-9-19 11:54

验证yodo1的疯狂动物园没用。找到了阿里的支付结果，改了跳转 以及找到正确的短信跳转结果。都改了 还是没用。。怀疑在paycallback里面。还是没找到正确位置。

Kali-J 发表于 2016-9-19 12:30

蔡小木 发表于 2016-9-19 11:54
验证yodo1的疯狂动物园没用。找到了阿里的支付结果，改了跳转 以及找到正确的短信跳转结果。都改了 还是没 ...

我试试看

万一行了呢 发表于 2016-9-5 21:31

我屮艸芔茻这个吊，绝对大杀器级别的作品

1163194557 发表于 2016-9-5 21:32

坐个沙发，分析希望能详细点

Kali-J 发表于 2016-9-5 21:34

1163194557 发表于 2016-9-5 21:32
坐个沙发，分析希望能详细点

第一次发帖，请多指教，指的是把破解思路说的再详细一些么？

1163194557 发表于 2016-9-5 21:35

Kali-J 发表于 2016-9-5 21:34
第一次发帖，请多指教，指的是把破解思路说的再详细一些么？

恩恩，跟你学学反编译

zdfs520 发表于 2016-9-5 21:54

zdfs530 发表于 2016-9-5 21:59

感谢分享

yc8433187 发表于 2016-9-5 22:09

1163194557 发表于 2016-9-5 21:32
坐个沙发，分析希望能详细点

图片是什么动漫

mengzhenhai 发表于 2016-9-5 22:55

感谢分享   支持下   

cc286866604 发表于 2016-9-5 23:19

受人以鱼不如受人以渔

查看完整版本: yodo1手游内购破解通用方法