滑雪大某险2 内购破解 <第四次发帖>(适合新人)

ywlYWL

前言:
本人才大一,很多软件我也不会破解,
主要是提供思路!


本次要用到的工具有:
mt管理器(没有会员用np 管理器代替),
和本次教学用到的app 滑雪大冒险.





那么教程现在开始:


首先我们拿到这个软件 应该怎样做呢?


应该先体验软件.....


熟悉一下软件的内容,,,,呐看




这里提示重新购买


那我们打开mt 管理器

在字符串区域过滤 重新购买


结果没有提示


那我们缩小字符串的长度


改为   购买   看看




哦豁 ,折磨多字符串,


但是我们要啥>>>>?


购买成功啊,这就是我们的需求.


咱们往这方面靠.





代码很乱,我们只能先转java代码看看


咱们来好好分析这篇代码


这里面主要的判断相关的代码 就是 status   和 errorcode (重点来了)


而我们需要代码执行 购买成功 的那段  而判断 就是 errorcode 是否等于208


而我们来细看







这个代码有两个判断  


先判断status 来是否判断前面这个 这个errorcode=208
但是 这段代码过后 errorcode=1


我们再看后面的代码



这个代码将errorcode 传入进去 (简单点说就是用了errorcode这个的值)


也就说明 errorcode=1 被用后  就是购买成功的 意思


再看后面的代码


如果前面的代码没有执行 那么 继续判断 errorcode 是不是等于208  


那我们把errorcode的值修改成208看看(从理论上看修改成208 或者1 都行)

从代码上看 判断是否等于208 这个 永远都会进行判断是否等于208 而


1 的却不清楚 status的状态 也就告诉我们


不知道会不会运行前面那个判断 而第二个判断一定会运行


所以将errorcode 的值修改为208 那这不就稳了?


好我们退出java 代码界面


通过查找 发现errorcode 就是 p2


那我们怎么办呢?


我们应该将p2赋值  


在什么地方赋呢?


我们应该 在 所有判断前 在 errorcode 给p2赋值后 (这么一个区间)


仔细观察发现 p2是16进制的






我们用到赋值代码 const/16 p2,xd0


将它放在我刚刚说的区间即可


我们看到了第一个判断
那我们将那段赋值代码 放在这个前面 也就大功告成了!
也就是135行.


之后我们保存 退出 签名 重装

涛之雨

可以写10进制，没必要转码。
此外其实这个SDK就是这个公司一个通用订单判断模块，
直接通用破解，

【SDK通用内购破解方案】5ri46YGT5piT全版本全平台所有游戏内购
https://www.52pojie.cn/thread-1170027-1-1.html
(出处: 吾爱破解论坛)

蓝色马蹄莲

这个打法时间超级爽，谢谢分享

蓝色马蹄莲

ywlYWL 发表于 2022-1-6 21:33
hi，这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取&#160;
链接:https://pan.baidu ...

提取码用不上？

链接直接就能访问下载地址了。

ywlYWL

违规撤回

小晓白

感谢分享！

侃遍天下无二人

现在这些简单的破解我也能搞了，但再也没心情专门玩这些小游戏（转向大作了），所以说学破解要趁早

蓝色马蹄莲

侃遍天下无二人 发表于 2022-1-6 21:57
现在这些简单的破解我也能搞了，但再也没心情专门玩这些小游戏（转向大作了），所以说学破解要趁早

有些手机游戏，内容是单机就能玩，但是钻石装备点多了，联网被官方发现，会封号

ywlYWL

侃遍天下无二人 发表于 2022-1-6 21:57
现在这些简单的破解我也能搞了，但再也没心情专门玩这些小游戏（转向大作了），所以说学破解要趁早

哎,无聊 才搞 以前不会   来弥补遗憾

天空の幻像

这游戏支持安卓11吗

蓝色马蹄莲

ywlYWL 发表于 2022-1-6 22:04
哎,无聊 才搞 以前不会   来弥补遗憾

采矿大亨，楼主可以试一下破解绿钞，那个游戏太肝了，有绿钞才能玩舒畅。