安卓逆向系列教程7――《神庙逃亡2》破解教程
本帖最后由 打驴 于 2017-8-9 09:45 编辑此视频为打驴亲手录制,如有那些地方不会可以来问我
新手必看:安卓逆向系列教程4――新手上路篇
http://www.52pojie.cn/thread-620564-1-1.html
其他系列教程看这里:http://www.52pojie.cn/home.php?m ... &view=me&from=space
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本节课主讲内容:1.内购破解2,爱游戏破解教程 3,盗版验证破解 4.破解支付上限 5.破解短信权限(防止扣费)6.破解加密文件
下节课教怎么修改游戏启动图,以及添加弹窗教程,如果想看的话关注一下喽~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
本节课所需要的工具以及游戏全部打包
链接:http://pan.baidu.com/s/1b3NXgi 密码:l7yg
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下面说下本节课要用到的代码:
替换路径:cn/egame/terminal/paysdk/EgamePay/pay
成功代码:invoke-interface {v3,v2} Lcn/egame/terminal/paysdk/EgamePayListener;->paySuccess(Ljava/util/Map;)V
return-void
支付上限用到的代码:carrier_pay_out_limit 这个是在文件里面搜索的代码:no_propriate_pay_method
破解盗版验证用到的代码:dialog_initconfig_msg
代码怎么用看视频就知道了
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
然后返回保存签名,就可以玩了
另外录制视频不容易希望大家来几个免费评分以后会陆续在发些破解教程的O(∩_∩)O谢谢 本帖最后由 妲己再美终是妃 于 2017-8-9 11:34 编辑
我们将神庙2丢入改之理进行反编译,因为我的ANDROIDkiller无法查看源码。
神庙逃亡2下载
下载地址
我搜索该道具已存在。因为这是神庙逃亡的支付成功提示,不要问我是怎么知道的,心痛!
有一个结果,我们进去查看。发现已拥有该道具在smali里是“product_already_owned”
很好,这就是我们对这个游戏的切入点。
我们继续搜索这个“product_already_owned”
很好,又是一个文件,但是一个文件有多种结果。我们点进去第一个结果查看。
发现,在已拥有该道具(成功提示)上面有一条判断,这条判断肯定是跳失败的,我们内购,不能让程序跳失败,所以我盟要修改这个跳转。
有两种办法。
第一种:nop掉。删除这条判断。
第二种:eqz改为相反的,我们支付肯定是失败的,所以我就将eqz改为nez。
在这里,随大家该,我选择注释掉。
好了,我们修改完第一个,下面的许多都照这样修改,全部修改完为止。
我们打包,安装,哎呦,盗版验证。
提示我们:“您正在使用的是盗版软件,有不可预知的风险,请支持下载正版!”
我们继续修该。
我们继续搜索这个"您正在使用的是盗版软件,有不可预知的风险,请支持下载正版!"
很好,出来了“dialog_initconfig_msg”
我们顺藤摸瓜,继续搜索“dialog_initconfig_msg”
有两个文件有结果,我们选择结果多的那一个,即最后一个。
我们发现,在盗版提示上面,存在一条判断。
这就好修改了。
我们直接将eqz改为nez,这样,我们打包就是盗版,但是我们修改了判断,所以,会跳过盗版提示,直接进入游戏。
一个文件有四个结果,我们可以分为两个,但是其实内容都一样,只需将“dialog_initconfig_msg”上面的判断修改为nez即可。
注意,不要直接注释掉,如果你注释了,恭喜你,进入还是盗版。
好了,大概就是这样。
一个神庙2修改的就是这么多,我的无卡小米支付成功。
你们可以锁定移动的。
教程讲的很详细 支持一下 抢个沙发,谢谢分享 谢谢楼主 前排支持~学习一下 分享下txt呗 学习学习!! 谢谢楼主分享 很卖力的教程,点个赞~! 楼主加油!!! 感谢楼主。