关于 城市飞车3D-模拟驾驶 的破解
本帖最后由 szweifj 于 2017-11-30 21:29 编辑在 AndroidKiller 中打开 城市飞车3D-模拟驾驶.apk,选择编译,安装,然后打开日志文件:
可以看到关键字是 ::pay falied code 11msg 支付取消
搜索关键字::pay falied
查看Java代码:
在onResult函数中,会弹出支付失败、登陆失败、SDK初始化失败的信息。但没有支付成功的提示。怎么办呢?
我们从头开始看,发现在StartIap函数中有调用 CKPay.getInstance().pay(paramContext);
那么这里就可能是弹出支付窗口的地方,在往下翻::
这里有很明显的提示信息:pay succ,我们猜测说::g.f(this.mIapName, g.i(7));就很有可能是支付成功所执行的动作。
而在onResult函数中,也有类似的:g.f(this.mIapName, g.i(8));只是这里的参数是 0x8, 然后我们把参数改为 0x7 试下。
编译,运行,进入支付界面,点返回,取消,OK,购买成功!!!{:1_912:}
https://pan.baidu.com/s/1c8orM2
在上面的基础上进行优化,修改 StartIap 函数,屏蔽支付窗口,直接购买成功,代码如下:
(另::笔者的手机是联通的)
分析多次购买后的提示:请输入:
如果是弹出支付窗口,多次购买后不会提示“请输入:”的字样,所以在 原来的 StartIap 函数中,我们进入 CKPay.getInstance().pay(paramContext); ,看下pay函数:
这里有对购买的时间间隔做限制。然后通过查看 g.class 文件推断出 商品购买在os库中有做限制。os库的修改,笔者现在还不会弄。{:1_937:}
关于广告::
查看一下广告弹出时的日志:
adgift1 就是弹出的广告图片,但是通过日志中的关键字搜索,找不到任何记录,推测又是os库{:1_936:}
另外:玩了一下,把豪车礼包和VIP全部购买完,就不会再弹出广告页了。
wongjiawei 发表于 2017-11-29 09:44
感谢分享
不知道和这个帖子给的下载链接是不是一样的 https://www.52pojie.cn/thread-656493-1-1.ht ...
这帖子我有看。我用的是联通手机,里面的破解版在运行的时候,是没有破解掉的,估计是跟手机制式有关系。
我的破解代码跟他的不一样,还有一位贴主也发过类似的贴子,他们破解的代码好像是 CKSDKAdapter.class 中的 onPaySuccess函数,另一个地方是在一个 switch 语句中,具体记不清楚了。 anhua8888 发表于 2017-11-30 01:41
求教楼主会app游戏上的去广告吗?能发些去广告教程吗?
我是刚开始接触逆向,os库不会调,广告没有去掉过几个。
个人推测,去广告的话,
1,如果有关键字定位是最简单的;
2,查看广告的资源ID,将ID作为关键字搜索;
3,查看支付相关的class类,找下里面有没有ad初始化或者是显示、隐藏;
4,有可能是悬浮窗float
希望没有误导你。 多谢楼主分享教程 感谢楼主分享这个的最新破解版本,不知道你不里面的广告去理没? 感谢楼主分享 感谢楼主的技术带来的科技成果 感谢楼主分享 路过学习了! 感谢分享
不知道和这个帖子给的下载链接是不是一样的 https://www.52pojie.cn/thread-656493-1-1.html
之前下过这个 是完全谈不上有任何破解的 多谢分享,考驾照的时候一直再找这种软件哈哈哈。