(链接失效已补)贤者之石起源破解教程
本帖最后由 飞天蜗牛 于 2019-2-28 20:11 编辑天天看大神们的破解教程,跟着学了不少技能,因此想自己练练手,于是去taptap上找了一款游戏
将apk安装到模拟器试玩下,发现支付方式有微信和支付宝
看到支付宝方式心想这还不简单,拖进AK搜索0x2328(9000的十六进制,支付宝支付成功为9000)
双击到指定位置,看到了熟悉的分支结构
直接将0x1771 -> :sswitch_1(支付取消)改为0x1771 -> :sswitch_0点击保存,然后编译
好了,重新装到模拟器查看效果
选择支付宝支付,然后点击返回,支付成功
心想可以开心的玩耍了,没想到装到手机里发现并不能购买成功
原因是手机安装了支付宝,支付的时候唤起了支付宝,所以失败了,所以只能采取另一种方法
搜索9000
可以看到下面有一句关键代码 if-eqz v5, :cond_0 判断v5是否为0,为0就跳转到cond_0,不为0也就是支付成功了,只需要把这里的eqz改为nez,就能成功了
放到手机测试,好了,完美,可以开心的玩耍了
正版链接:https://www.taptap.com/app/58852
破解版链接: 链接: https://pan.baidu.com/s/1QiVhDot4APv7NAIIOLDyBw 提取码: 40nt
如果觉得我写的好的给点免费评分哦,评分是免费的,不用就浪费了,谢谢大家。 感谢分享.
大佬是多少年的经验才知道 一上来就搜 9000? 本帖最后由 exe19890522 于 2019-2-23 22:17 编辑
大佬您好,我在破解某游戏的时候,拖进AK搜索0x2328 我跟你的是一样的,连搜索结果的文件名都是一样的。我有两个问题:
1.既然手机安装了支付宝会导致0x1771 -> :sswitch_0的修改失效,那么按道理说事先卸载支付宝就应该能成功(大佬研究了那么多应该是有经验的)了,我的问题是如果我们事先安装的支付宝的包名是修改过的,是不是也可以直接成功呢?
2.第二个就是我碰到的问题了,我也去搜索9000的时候,并没有发现相关可修改代码(也可能是我看不出来,水平低),
得到的都是const-string v5, "\u9000\u51fa"这一句,我觉得应该是游戏做了修改了吧,没有9000的漏洞了吧?
然后我针对 "\u652f\u4ed8\u5b9d\u652f\u4ed8\u6210\u529f"支付宝支付成功的提示,去搜索 u6210\u529f,找到一个smali文件:部分代码如下:
=============================加论坛代码功能提示 颜色标记就没有了,直接用等号隔离吧
.prologue
const/4 v9, 0x4
const/4 v8, 0x3
const/4 v7, 0x2
const/4 v6, 0x1
const/4 v5, 0x0
.line 4
new-instance v0, Lcom/alipay/sdk/app/i;
const-string v1, "SUCCEEDED"
const/16 v2, 0x2328
const-string v3, "\u5904\u7406\u6210\u529f"
invoke-direct {v0, v1, v5, v2, v3}, Lcom/alipay/sdk/app/i;-><init>(Ljava/lang/String;IILjava/lang/String;)V
sput-object v0, Lcom/alipay/sdk/app/i;->a:Lcom/alipay/sdk/app/i;
.line 8
new-instance v0, Lcom/alipay/sdk/app/i;
const-string v1, "CANCELED"
const/16 v2, 0x1771
const-string v3, "\u7528\u6237\u53d6\u6d88"
invoke-direct {v0, v1, v7, v2, v3}, Lcom/alipay/sdk/app/i;-><init>(Ljava/lang/String;IILjava/lang/String;)V
sput-object v0, Lcom/alipay/sdk/app/i;->c:Lcom/alipay/sdk/app/i;
............
sget-object v1, Lcom/alipay/sdk/app/i;->a:Lcom/alipay/sdk/app/i;
aput-object v1, v0, v5
............
sget-object v1, Lcom/alipay/sdk/app/i;->c:Lcom/alipay/sdk/app/i;
aput-object v1, v0, v7
========================================
对比之后发现 只有红色粉色区域是不同(我的修改想法就是,直接让取消支付的方法跟支付成功一样就行了),那么我是否将粉色的v7改成v5就行了呢?至于蓝色代码是否需要修改我就不清楚了。
此外 我发现代码里面有const-string v1, "\u53bb\u652f\u4ed8\u5b9d\u4ed8\u6b3e" 去支付宝付款 的字符串,即肯定有调用支付宝的代码,
按照一般破解观念,一开始修改1771之后,也可以选择 跳过调用支付宝的代码也应该能实现破解成功。
而我认为:一开始 所谓的1771取消成功 的消息应该是建立在支付宝打开之后返回的参数 ,否则不能解释为什么调用支付宝一下就导致1771的修改不生效。
或者可能有别的方式影响了修改结果,我就不清楚了,看看哪位有空可以试着分析一下了。
=============================================================
不行,中间隔着九游的支付sdk,他是支付宝先支付给九游,然后九游打到游戏里面的样子,那么就是说应该对九游的sdk下手了,
然而我一点也不知道怎么针对九游的sdk。
热心的学习了顶一个 谢谢分享{:1_893:} get到了,回去试试 感谢分享教程,初学者学习了。 问下,AK在哪里有下载,谢谢了 feob 发表于 2019-1-16 09:27
问下,AK在哪里有下载,谢谢了
AK全称AndroidKiller,论坛搜索就有
推荐https://www.52pojie.cn/thread-726176-1-1.html这个
整合的比较全,有很多实用工具
如果有帮到你还请给点免费评分,谢谢 太好了。谢谢了。
666,小白学习了 感谢分享,学习了!