魔塔50层破解内购教程
本帖最后由 wushaominkk 于 2018-3-12 14:42 编辑今天诳论坛看到@成成l 发布一个魔塔50层小游戏破解内购成品!随便盗个图!{:301_1000:}
最近没怎么搞逆向好多东西都快生疏了,于是拿过来练练手,给大家分享一下破解过程!这里只是讲解下原理,就不发成品了!{:301_1000:}
准备小白工具:AndroidKiller
破解内购本能的想到一个关键字支付!
首先全局搜索关键字支付
找到一个activity_ext.xml布局点进去看看,里面有很多Button
然后再全局搜索activity_ext找到该布局的id:0x7f030000
继续搜索0x7f030000,找到关键类ExtActivity,查看java源码
可以看到onClick方法里面有个支付回调,这个就是关键代码
public void onResult(String paramAnonymousString)
{
new PayResult(paramAnonymousString).getResult();
paramAnonymousString = ExtActivity.this;
com.cyanflxy.game.a.a.d(23333);
ExtActivity.a(ExtActivity.this);
Toast.makeText(paramAnonymousString, "52pojie for tchivs 购买成功!啦啦啦我无敌啦!", 0).show();
}
那么我们就来修改代码,由于java代码是无法修改的,所以只能通过修改Smail
找到ExtActivity$1.smali查看smali所使用的String字符串快速定位"52pojie for tchivs 购买成功!啦啦啦我无敌啦!""
const/16 v0, 0x5b25这个就是修改内购的值,返回23333个魔币
大家可以根据自己的需要修改,只里只提供一个一个思路,大家相互学习,需要成品的可以去成成l那里获取
『魔塔50层』童年回忆,听说只有充值才能打倒最终BOSS https://www.52pojie.cn/thread-707472-1-1.html
还有希望大家别做伸手党,写贴不易,为鼓励原创作者的积极性,献上你们的CB和热心!
{:1_893:}厉害楼主,谢谢分享。 AlanNeverStop 发表于 2018-3-13 09:11
大佬最好说一下为什么搜它,您说它是唯一的,对于一个小白来说,可能并不知道如何找到这个ID。。。。
首先修改一个游戏,先进游戏大概玩一下,一般游戏的关键字是"支付","元宝""钻石""游戏币"之类,具体要进游戏里看,确定关键字符串后,看看能不能通过关键字找到布局,如果可以找到布局就可以找到对应的ID,如果不能找到有个通用的方法就是加入自己的log代码,来追踪代码的执行逻辑.如果还是不行就通过动态调试smali源码!具体教程论坛里有很多,可以一边学习一边尝试着操作下,练习多了,你会慢慢找到感觉的! 学到了学到了 学习学习,楼主辛苦 谢谢楼主 学习了 感谢分享,学习了 不用也能过关吧 这个方法非常的不错 asdwes 发表于 2018-3-12 15:34
不用也能过关吧
应该也可以,比较难吧 看着不错,受教了