吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10355|回复: 8
收起左侧

[Android 原创] Android游戏中含有特定支付<skynetpay>内购教程

  [复制链接]
淡然出尘 发表于 2015-2-7 17:35
本帖最后由 淡然出尘 于 2015-2-7 17:37 编辑

以后我每分析一个程序会尽量在论坛分析一下思路和一些独特的方法
希望大家多多支持论坛哈

适合的游戏有:
<神庙逃亡>
<地铁酷跑><水果忍者><果宝三国> 甚至那个厂商...

下面是教程,提提人气,就隐藏了,莫怪哈~


适合的特征:
反编译之后的结构中有以下文件树
1.png

处理的方法:
1.全局搜索“already_owned”会有两个结果:
2.png

点击第二个smali里面的,会定位到Lcom/skynetpay/android/payment/frame/PaymentPlugin;类中;

2.修改的方法是让程序始终走“already_owned”所在_cond流程,修改后代码如下:
[Java] 纯文本查看 复制代码


    ....
    ....
    ....

    invoke-static {v1, v2}, Lcom/skynetpay/lib/e/g;->b(Ljava/lang/String;Ljava/lang/CharSequence;)V

    .line 329
    iget-boolean v1, p0, Lcom/skynetpay/android/payment/frame/PaymentPlugin;->r:Z

    goto :cond_0    /////////始终走:cond_0

    .line 330
    const-string v1, "PaymentPlugin"

    const-string v2, "\u4e0a\u4e00\u7b14\u4ea4\u6613\u672a\u5b8c\u6210\uff0c\u4e0d\u80fd\u8fdb\u884c\u4e0b\u4e00\u7b14\u4ea4\u6613!"

    invoke-static {v1, v2}, Landroid/util/Log;->w(Ljava/lang/String;Ljava/lang/String;)I

    .line 479
    :goto_0
    return-void

    ....
    ....
    ....

    invoke-direct {p0, p2, v0}, Lcom/skynetpay/android/payment/frame/PaymentPlugin;->enqueuePurchase(Ljava/lang/String;Lcom/skynetpay/lib/plugin/PluginResultHandler;)I

    move-result v5

    .line 339
    sget-boolean v1, Lcom/skynetpay/lib/config/a;->c:Z

    goto :cond_1    //始终走:cond_1

    .line 340
    const-string v1, "PaymentPlugin"

    new-instance v2, Ljava/lang/StringBuilder;

    ....
    ....
    ....

    invoke-virtual {v2, p2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v2

    invoke-virtual {v2}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v2

    invoke-static {v1, v2}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

    .line 344
    :cond_1      //让程序走:cond_1
    invoke-virtual {p0, p2}, Lcom/skynetpay/android/payment/frame/PaymentPlugin;->findItemByIdentifier(Ljava/lang/String;)Lcom/skynetpay/android/payment/frame/bean/Item;

    move-result-object v6

    .line 345
    goto :cond_3   //////goto

    .line 346
    new-instance v1, Lcom/skynetpay/lib/plugin/PluginResult;

    sget-object v2, Lcom/skynetpay/lib/plugin/PluginResult$Status;->ERROR:Lcom/skynetpay/lib/plugin/PluginResult$Status;

    const-string v3, "payment_item_not_found"

    ....
    ....
    ....

    invoke-virtual {v2}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v2

    invoke-static {v1, v2}, Lcom/skynetpay/lib/e/g;->b(Ljava/lang/String;Ljava/lang/CharSequence;)V

    goto/16 :goto_0

    .line 356
    :cond_3      ///////////////让程序始终走:cond_3流程
    iget-boolean v1, v6, Lcom/skynetpay/android/payment/frame/bean/Item;->isOwned:Z
    /////////////////这里的那句跳转代码删除
    new-instance v1, Lcom/skynetpay/lib/plugin/PluginResult;

    sget-object v2, Lcom/skynetpay/lib/plugin/PluginResult$Status;->OK:Lcom/skynetpay/lib/plugin/PluginResult$Status;

    const-string v3, "product_already_owned"
    
        .line 358
    invoke-virtual {p0, v3}, Lcom/skynetpay/android/payment/frame/PaymentPlugin;->getString(Ljava/lang/String;)Ljava/lang/String;

    move-result-object v3

    invoke-direct {v1, v2, v3}, Lcom/skynetpay/lib/plugin/PluginResult;-><init>(Lcom/skynetpay/lib/plugin/PluginResult$Status;Ljava/lang/String;)V

    .line 359
    invoke-virtual {v1}, Lcom/skynetpay/lib/plugin/PluginResult;->getMessage()Ljava/lang/String;

    move-result-object v2
   ////////////////////注释这句不让toast弹出
    #invoke-virtual {p0, v2}, Lcom/skynetpay/android/payment/frame/PaymentPlugin;->makeToast(Ljava/lang/CharSequence;)V


这样达到的结果如下:
A、支持离线;
B、支持三网;
C、无支付限制;
D、点击获得型破解内购;


整个程序可能还会有“盗版”验证的字样,如下图:


为了防止它提示出来,修改的关键地址在:Lcom/s1/lib/internal/ax;->q()Landroid/app/Activity;
让它始终返回为0即可,修改后的代码为:
[Java] 纯文本查看 复制代码
.method public final q()Landroid/app/Activity;
    .locals 1

    .prologue
        const/4 v0, 0x0
        
    return-object v0
.end method



好了。
希望大家都自己试试,
出现什么问题,及时提问解决..
原帖地址在:http://www.pd521.com/thread-232-1-1.html
原图没了 所以就直接贴过来了..



点评

支持淡然大神的教程!前来学习和膜拜!继续清仓吧,亲!  发表于 2015-2-9 10:01

免费评分

参与人数 8威望 +2 热心值 +7 收起 理由
老衲来一股 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
Hmily + 2 感谢发布原创作品,吾爱破解论坛因你更精彩.
Μs丶兄弟 + 1 鼓励转贴优秀软件安全工具和文档!
一方通行丶 + 1 鼓励转贴优秀软件安全工具和文档!
倾听回忆 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
f378694339 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
william2568 + 1 谢谢@Thanks!
william87682 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

封神之剑 发表于 2015-2-8 01:08
可惜不玩这几个游戏
B6B6B6 发表于 2015-2-7 18:23 来自手机
f378694339 发表于 2015-2-7 17:44
koalabear2013 发表于 2015-2-8 07:51 来自手机
我去,本以为我能看懂。。结果失算了。。
Alam. 发表于 2015-2-11 19:57
看看看看 支持楼主顺便学习下哦
junon599 发表于 2015-4-6 16:32 来自手机
算了看不懂,但支持下了
az7803499 发表于 2015-4-8 23:08 来自手机
支持楼主,真心没看懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表