申请ID:司徒废人
1、申 请 I D:司徒废人
2、个人邮箱:23227225@qq.com
3、原创技术文章:游戏(粉碎冰块)破解内购方法以及思路
0x01
游戏名:粉碎冰块
目的:破解应用内购买,实现无限购买道具
0x02
1、运行app,直接跳转到支付页面看看用的什么支付(比如微信,支付宝,其他第三方支付),用于定位回调代码,便于破解;运行后发现提示Can't make purchases,支付服务不可用,日了,下一步
2、直接dex2jar反编译,用于简单的查看代码;同时使用apktool反编译,查看清单文件(或者也可以用ddms里的windows,更能快速定位哪个类是支付页面的类)
webkit-fake-url://a2b3eb4f-b8b9-4d10-a63a-9dae3da438c5/image.tiff
定位到如上类;
3、然后在res中查询Can't make purchases ,定位到strings文件的id为0x7f06004e,再用id搜索,查找到对应的gameapp.smali,然后搜索对应的showdialog,并为找到,shit;
webkit-fake-url://94081fa8-389c-49f6-bf61-e1d336a7e250/image.tiff
4、发现有一个Input your gift card ID here地方,心想这东西也是负责发放游戏道具,理论上来说应该和支付后发道具的类是同一个类;
webkit-fake-url://4681e15d-1530-4c14-896f-d623796fdd82/image.tiff
定位到f类
webkit-fake-url://2f08adb7-4fbe-4e0b-95c4-b579ca43ffbf/image.tiff
接着定位到g类
webkit-fake-url://78ca3119-8dba-4ecd-856a-eaa905609b97/image.tiff
接着定位到EzAppUtils.onGiftCardKey名字,看名字就知道这东西用来计算礼品卡是不是可以给礼物的;然后翻翻里面的方法,发现如下
webkit-fake-url://5bc2d133-e12c-4b43-8926-615377275b3a/image.tiff
接着搜索onIAPSuccess调用的地方,发现如下
webkit-fake-url://7f875b14-37e6-4fdc-b19f-ab3d31d7df6c/image.tiff
然后定位f类;
webkit-fake-url://7bf0a8e5-f7d9-4824-856e-f849628ce86b/image.tiff
看提示就是发放道具成功,到此,可以知道只要调用onIapSuccess(),传入合适的参数,即可获得道具。
PS:其实破解还没完成,具体合适的参数需要用到在idea下用smaliidea插件,动态调试下断点在这个地方,获取正确的参数。
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]