wushaominkk 发表于 2018-3-12 14:34

魔塔50层破解内购教程

本帖最后由 wushaominkk 于 2018-3-12 14:42 编辑

今天诳论坛看到@成成l 发布一个魔塔50层小游戏破解内购成品!随便盗个图!{:301_1000:}
最近没怎么搞逆向好多东西都快生疏了,于是拿过来练练手,给大家分享一下破解过程!这里只是讲解下原理,就不发成品了!{:301_1000:}


准备小白工具:AndroidKiller
破解内购本能的想到一个关键字支付!
首先全局搜索关键字支付

找到一个activity_ext.xml布局点进去看看,里面有很多Button

然后再全局搜索activity_ext找到该布局的id:0x7f030000

继续搜索0x7f030000,找到关键类ExtActivity,查看java源码


可以看到onClick方法里面有个支付回调,这个就是关键代码
public void onResult(String paramAnonymousString)
      {
          new PayResult(paramAnonymousString).getResult();
          paramAnonymousString = ExtActivity.this;
          com.cyanflxy.game.a.a.d(23333);
          ExtActivity.a(ExtActivity.this);
          Toast.makeText(paramAnonymousString, "52pojie for tchivs 购买成功!啦啦啦我无敌啦!", 0).show();
      }
那么我们就来修改代码,由于java代码是无法修改的,所以只能通过修改Smail
找到ExtActivity$1.smali查看smali所使用的String字符串快速定位"52pojie for tchivs 购买成功!啦啦啦我无敌啦!""

const/16 v0, 0x5b25这个就是修改内购的值,返回23333个魔币
大家可以根据自己的需要修改,只里只提供一个一个思路,大家相互学习,需要成品的可以去成成l那里获取
『魔塔50层』童年回忆,听说只有充值才能打倒最终BOSS https://www.52pojie.cn/thread-707472-1-1.html


还有希望大家别做伸手党,写贴不易,为鼓励原创作者的积极性,献上你们的CB和热心!



a476376832 发表于 2018-3-12 16:43

{:1_893:}厉害楼主,谢谢分享。

wushaominkk 发表于 2018-3-13 09:55

AlanNeverStop 发表于 2018-3-13 09:11
大佬最好说一下为什么搜它,您说它是唯一的,对于一个小白来说,可能并不知道如何找到这个ID。。。。

首先修改一个游戏,先进游戏大概玩一下,一般游戏的关键字是"支付","元宝""钻石""游戏币"之类,具体要进游戏里看,确定关键字符串后,看看能不能通过关键字找到布局,如果可以找到布局就可以找到对应的ID,如果不能找到有个通用的方法就是加入自己的log代码,来追踪代码的执行逻辑.如果还是不行就通过动态调试smali源码!具体教程论坛里有很多,可以一边学习一边尝试着操作下,练习多了,你会慢慢找到感觉的!

lailaizb 发表于 2018-3-12 14:46

学到了学到了

wuyachizi 发表于 2018-3-12 14:48

学习学习,楼主辛苦

kingwl 发表于 2018-3-12 14:49

谢谢楼主 学习了

純白p 发表于 2018-3-12 15:04

感谢分享,学习了

asdwes 发表于 2018-3-12 15:34

不用也能过关吧

kk1212 发表于 2018-3-12 16:19

这个方法非常的不错

wushaominkk 发表于 2018-3-12 16:22

asdwes 发表于 2018-3-12 15:34
不用也能过关吧

应该也可以,比较难吧

yyyxx6 发表于 2018-3-12 16:28

看着不错,受教了
页: [1] 2 3 4 5 6 7 8
查看完整版本: 魔塔50层破解内购教程