雨纪,解密类游戏内购破解
本帖最后由 非己非人 于 2018-4-27 16:31 编辑说明一下,下载破解安装包,在购买的界面,飞行,然后点击购买,回来的时候就能成功。有问题回复我。
好久没破解游戏了,昨晚手痒痒,就去taptap上找了个,这个评分不错,所以就想试试下载。
站内走一波:(没有,笑嘻嘻{:1_926:})
1、首先想去下载游戏,但是由于taptap最近不可以下载了,刚好评论有人发地址了。但是!!!!!我电脑打开没反应。。。。网址:https://page.fire2333.com/homepage/yuji/
但是手机,苹果和安卓可以。就很神奇,所以我打开这个网址,F12开发这模式,看到这个。。。
,居然是对浏览器内核的判断,电脑就直接空白,但是把复制上面的地址,就可以正常下载了。第一个是安卓的了。(好了,扯远了,复制里面的地址,打开直接就下载了)
2、首先打开游戏是Unity的,网上的相关资料比较多,我也去找dll了,但是找了半天,发现不对啊,我不是修改金币或者其他的什么东西。注册的东西应该不在dll里面吧。(实际是我看不懂dll文件。。。。)
3、后来还是用的Android Killer,直接搜索支付失败,上图:
,上面的那个就是普通的文本对照Unicode,下面的才是我们需要的。
4、看不懂没关系,但是我们可以看java的内容啊。点击上面的咖啡,自动调用jd-gui,反编译工具,我们进去看看。
这个我们能看到,有个判断,充值失败的话,会调用UnityPlayerActivity.this.payResult()这个方法,传进去一个false值,只有真的成功支付了,才会传一个true。那我们看看这个方法到底是干嘛用的。(前面UnityPlayerActivity是类名,this,代表当前对象,payResult()这个才是方法,我们可以按住ctrl+鼠标左键,进入类,然后ctrl+F搜索这个方法,找到后如下图所示:)
可以看到,他把我们上面的true和false进行了判断,那简单了,我们把这个地方的代码,换掉就行了。那我们要去找对应的Android Killer里面的代码了。
5、回到Android Killer,点下面的这个,直接在当前类中,找payResult()方法
找到后,把这个地方的代码改成这个if-eqz。(原来这个地方是if-nez)
("if-eq vA, vB, :cond_**" 如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_**" 如果vA不等于vB则跳转到:cond_**
"if-lt vA, vB, :cond_**" 如果vA小于vB则跳转到:cond_**
"if-ge vA, vB, :cond_**" 如果vA大于等于vB则跳转到:cond_**
"if-gt vA, vB, :cond_**" 如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_**" 如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_**" 如果vA等于0则跳转到:cond_**
"if-nez vA, :cond_**" 如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_**" 如果vA小于0则跳转到:cond_**
"if-gez vA, :cond_**" 如果vA大于等于0则跳转到:cond_**
"if-gtz vA, :cond_**" 如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_**" 如果vA小于等于0则跳转到:cond_**)
7、打包安装,然后断网,进行购买,返回,购买成功,显示购买正常,但是退出后,再进去,会一直卡在拒绝盗版游戏那。。。(忘了截图了,反正就是正常的开始的那几句话,什么保护身体,拒绝盗版什么的)
这就头疼了,说明程序初始化的时候,有个判断,那我们去看看,程序入口在哪。(如下图所示:)
8、MD,这不就是我们刚刚修改的地方嘛,程序应该是一上来就检测,本地的某个LOG文件,然后进行判断的吧。我们改完以后,可能程序入口有问题,导致就一直卡在那了。
既然地方找到了,还是喝咖啡进去,我在最上面发现,这个程序有初始化赋值,代码如下。那是不是因为我们只改了方法,但是实际值还是错误的,导致程序进不来呢?
9、既然这样,那我们就改吧。返回Android Killer,找到如下的代码,发现为0X0,0X1,这就是16进制的0和1嘛(16进制的0,1是以0X开通的)。那就直接改了。(改成下图这样的就好了。)
10、重新编译,安装,然后就可以显示已购买了。可以开心的玩耍了。
注:由于楼主,只为破解,所以我其实,不知道怎么玩,换句话说,虽然显示破解了,但是我不确定,是否真的就玩后面的关卡了。因为我不太喜欢玩解密类的游戏。。。。
所以说,如果,你们发现,哪里还是不能玩,或者有其他的问题,可以在评论发我。
链接如下:
原版的在上面,自己下,我就不发链接了。算了,还是发吧,我怕你们找不到:https://cdn-huoshu.fire2333.com/game/dl/apks/yj-fire233-3.1.0.apk
本打算,弄个文本,由大佬们下载,然后我挣点CB的,但是发现下载了我也没CB,所以取消了。。。。
破解版如下:链接:https://pan.baidu.com/s/1r-vOOytiRpw974pn0Mr0tw 密码:i128
注:破解版仅供学习,还请支持正版,下载24小时内删除。还有,免费评分谢谢。。。
非己非人 发表于 2018-4-27 16:25
你先试这个,确实破解的话,那你再发你想玩的单机的破解游戏,我去试试看。
链接: https://pan.baidu.com/s/1XoexQF3cpBa2btkXiPiCog 密码: jwhd
本人零基础的小白,看了许多破解相关帖子,最近想尝试上面这个,名叫月圆之夜。
结果在测试的时候遇到了麻烦——强退,一直自动强退,胡乱试了下删除相关“killprocess”的代码,还有mt管理2、幸运破解器去签名校验,依然强退,然后有看到所谓的signature,不过很晕,不知道从哪里入手,只知道乱删,结果自然和前面的killprocess一样,实在无可奈何。不过我发现这个游戏官网下载的包带“GuanFang.signed.shell.apk“字样有个“signed”是否意味着是有签名?,然后在应用市场还有久游、腾讯版本,不知道这两个版本会不会没有验证,还是我想多了。
@非己非人 我又回来了……
尝试了一个无壳的,fallout shelter ,结果坑爹的是九游代{过}{滤}理,进去改了几次,最后发现pswitch,按照套路来改0了,在取消支付之后弹出了久游的订单处理提示,之后在提示结束之后才弹出支付错误,没成功,感觉就是问题出在这个提示上,不知道楼主有没有思路提供一下,好难,之前想破了半天是壳,这个又不按套路出牌,整个单独的订单,我想把帐号登录去了也许就不会有这个提示,但是一直不得要领,要么就是强退,要么就是因为没账号没法打开内购的商店,求解……链接: https://pan.baidu.com/s/1RCdCSNmOIAUgqnR9UzKqQQ 密码: snpe @非己非人
支持大佬!!同时也支持正版!!! 大佬啊,特别喜欢解密类的游侠 大佬,受我一拜 支持大神 这个太牛了哈。 这个好玩吗 我就喜欢玩解密游戏 多谢分享啦 今天又学习了思路!~ 没有破解成功啊,还是需要付费