【一起玩陶艺】破解教程
本帖最后由 涛之雨 于 2021-5-21 08:52 编辑上一篇 传送门:
【第一次破解】滚动的天空最新破解版,小白专属。(网上其他的教程全都失效了)
今天给大家带来的是【一起玩陶艺】破解教程及破解版。论坛里是有的,
一起玩陶艺无限金币内购破解版v2.2.6 模拟制作游戏【https://www.52pojie.cn/thread-585755-1-1.html】
但是没有教程,发下吧,也算是个见证。上个图
(图cover)
https://dumpt.com/img/files/sprc72qywq9uk5vvbbup.jpg
这是我第二次原创破解教程。我分享的是本人亲身实验的过程包括思考和分析。如果有不懂或是错误以及有什么建议都可以在楼下回复(拒绝私聊。。老贵了)
这款软件我小时候很火的,之前逛着taptap想找个软件练练手,结果看到这个软件,还有内购,就来试试。不过貌似没难度,开发者还很贴心的留了“支付失败”的字符,方便破解(手动滑稽)
仅供新手小白们参考,大神请步过。。。当然啦进来提个建议,给个分啥的还是很欢迎的(滑稽)
=============正文起==============
准备部分:
工具:
开刀软件-pottery-正版(下自taptap);
MT管理器2;
其余软件自选(比如设置个弹窗,见【利用MT管理器和apktool助手添加彩色弹窗https://www.52pojie.cn/thread-702792-1-1.html】)
一颗求知的心(不然也不会点开看了吧)
有一定逻辑的脑子(这个应该有吧)
首先看一下,今天要看的软件安装界面
(图1)
哎,等会,还有个打电话和发短信的恐怖权限,顺手给删了吧。
(图1+)
基本操作见上一贴(【第一次破解】滚动的天空最新破解版 https://www.52pojie.cn/thread-823752-1-1.html)
先复制好
(图2)
打开apk,主要三个文件已经在图中标注出来了。
(图3)
先去第一项:打电话和发短信权限。
点上图所示①,这里我选择第二个。一是因为,找关键词方便些;二是因为,我用的MT是破解版,但是不能联网。所以用不了反编译。。其实是一样的。
(图4)
按图上所注的步骤操作,(②是点【┋】按钮,选择【过滤】)
(图5)
去掉打电话权限和发短信权限
(图6~8)
保存
(图9)
再保存
(图10)
完成去除危险权限。
接下来改安装包名称(这个随便,为了和原文件区分开)
点箭头所示的.arsc结尾的文件
(图11)
选择第一个字符常量池(选第二个也可以直接搜索)
(图12)
把标题加上【_破解版】(顺便什么名称)
确定。
(图13)
保存(如果字符过多,可以通过橙色圈出来的过滤功能)
(图14~15)
好了。下面正式开始破解内购。
先试验一下,看看有没有什么关键词
(图X1~X4)
https://dumpt.com/img/files/ruu9q7mhi9he2lbyyfi0.jpg
https://dumpt.com/img/files/52xocvreh4jro1nv0395.jpg
https://dumpt.com/img/files/w6ogxedk4oneedzsvmq7.jpg
https://dumpt.com/img/files/yatfkozksqh7mlk93m9p.jpg
上图发现,一共有两个关键词。
取公共部分【支付失败】。
点击代码所在的【classes.dex】文件,
选择打开方式(本人喜欢用dex编辑器++)
(图16~17)
点击【搜索】,点击【新搜索】,如图搜索关键词“支付失败”,点击确定。
(图18)
搜索到好几个文件(一般都有好几个)。
先分析一下,之前测试时调用的支付宝,那肯定就和微信没关了(橙色【wxapi】)
因此,分析前两个就行了
(图19)
点右上角【┋】点击【搜索】,
点击查找关键词。直到找到可疑的地方(本例只有一处)
(图20~22)
搜索到关键词,向上看,这个函数的名称是onPurchaseFailed,看到failed就很开心了吧。。偷梁换柱就行了。。
(图23)
搜索关键词成功,同样向上追到函数顶端。
(图24~25)
全选函数内容(敲黑板!!包含第一行【.registers 6】)
(图26)
直接向下翻,找failed的函数。
别动,好像看到了取消?
顺手也替换掉吧。
还是一行替换。
(图27~30)
效果如下图,不管是成功付款,取消还是付款失败,都执行的是成功的代码。
(图31~32)
这里大家也想一下,如果要和上一条帖子一样,通过修改判断来达到目的怎么操作。
提示,判断嘛,肯定是两个函数名都会出现的,搜索一个函数名,再在搜索结果里搜索另一个函数名。。。。然后。。。。。
保存,编译,再保存。
(图33~36)
签名,安装,测试。
(图37~44)
emmmm
很好,没有危险权限,腾讯检测安全。
哎,不对,为什么有两个弹窗。。那个成功我知道,是我之前改的,那个失败是什么鬼。
(上图43~44)
不过貌似内购解决了,
不行,作为一个追求完美的人,不能就这样算了。好难受,正好还可以加个版权。
不说了,打开MT,
(图45)
搜索“失败”,根据之前的分析,估计是上面那个inapp了
(图46)
打开,搜索”失败”
(图47)
上下看,发现下面有一个调用onpurchasefailed的,就是你了。
果然,上面还有一个成功(这里就是之前说的通过注释或修改判断达到破解的目的的地方)
(图48~49)
好吧,把“支付失败”改掉。。保存
(图50~51)
既然能改,把支付成功也修饰一下吧,
返回,搜索“成功”,找到onpurchasefailed,把“支付成功”也改掉。
(图52~54)
或者可以直接用替换
(图55~56)
编译,保存,签名,安装
(图57~61)
再次重试。
(图62~65)
https://dumpt.com/img/files/y5hrgsqthrep60vgdo5i.jpg
https://dumpt.com/img/files/isg360o5l96hkha43fe6.jpg
一切正常。按照我们预计进行。
原文件及截图:
链接:https://pan.baidu.com/s/1IlYwbqsdAgOosRrBb2QIDg 口令:iuvf
https://dumpt.com/img/files/089ri1sjuv79o1nhzzs8.jpg
本来想再发一下下一篇破解的的内容的。。结果官方维权。。。然后。。。
我自己都看不见了。。。
能看见的应该都不需要吧{:1_925:}
反正链接给出来
就是这里
好长啊~
这个破解放在现在看就是小case啦,去年双十一来到的论坛,现在也是一个接近大佬的人了
新手都是这样过来滴,加油 18855036850 发表于 2018-11-19 19:13
破解软件需要会编程吗
有些编程基础自然是好的,没有的话也还凑合,就是简单的内购破解, 但是别人加固你就又得学习脱壳,脱壳技术里面涉及到很多汇编知识,想要学好得花很多力气,我现在脱壳技术学得还不是很懂呢。 感谢分享 感谢分享 热心回帖。支持楼主 非常感谢楼主分享破解步骤,我也去练练手 支持楼主,感谢分享 感谢分享 很详细。值得学习一下! 感谢分享