本帖最后由 西枫游戏 于 2019-11-27 20:33 编辑
 吾爱很久了,从最开始的找资料找工具到后来的学习慢慢喜欢上这个氛围了,总之,学到了好多。  总不能做个潜水党把,所以就发了我在吾爱的第一个帖子,如果帖子有违规之处或者侵权麻烦管理大大帮帮删除了。管理大大辛苦了
开工工具:AndroidKiller APP原版地址:http://a.4399.cn/game-id-96594.html
****************************************************************************************************************************************************************************************************************
拿到了这个APP先去掉发/收短信以及该打电话的权限 回编译安装完毕打开测试APP是否是签名效验, 进入该付费选项会跳到一个充值界面。
注意该APP可能会自动发送短信,但是不影响,权限都去掉了无法读取本地短信。
【 android.permission.READ_CONTACTS】 这个权限是读取手机联系人
【android.permission.READ_CALL_LOG】 这个权限是读取手机通话记录。
【android.permission.SYSTEM_ALERT_WINDOW】注意下这个弹窗权限
【难道一个单机我玩得垃圾就得要通知我所有亲戚朋友?稀巴烂的权限先删了再说!!!】
 一个题外话,就是一款做菜的APP还得要获取位置,联系人权限 嗯是的 菜做得不好得 告诉你亲朋好友过来打你!!!边打边说菜是怎么做的这么难吃的!!! 【狗头保命权限可以给,但是乱给就不好了。 吐槽完毕】
2. 手机上打开该APP后,进入首要界面就是充值系统,调用联通接口,然后取消支付返回会显示 【购买失败】
记住这个提示符在AndroidKiller里面搜索。
3. 搜索完毕后,只有一个结果双击进去。然后使用JAVA工具查看源代码
4. 查看源代码往下翻,我们看到了购买失败,那会不会有购买成功呢?继续往下翻
5. 终于发现了购买成功的文字了。回到AndroidKiller
6. 找到了这个成功的方法
7. 设想下,如果短信发送成功后并且我们把短信验证码写入进去会调用到这个成功的方法的话,那我们可以反过来搜这个成功的方法试试。搜索:
8. 发现搜出来有点多,SDK系列的我们就不看了
我们看第一个是很可疑 跟进去看看
9. 既然有成功【success】就有失败【fail】和取消【cancel】
找到失败和取消的switch标志
10. 我们直接翻到最下面的switch与语句执行跳转的地方:
11. 成功是switch_8
失败是switch_7 取消是switch_9
我们直接把失败和取消 修改为跳转成功 switch_8
12. 打包回编译手机上运行,试着支付一下 OK 搞定。
这是未内购的游戏,一无所有的样子,穷得叮当响。
这是内购后的游戏,我是这个世界最有钱的人了
接着买下所有能买的东西,买买买哈哈哈哈
不要吝啬热心和手头上币嘛
| 
[复制链接]
发表于 2019-11-27 17:30
