【原创】小米手游【寻侠客】单机内购破解教程

伱微笑時很美

大家好，我是 ﹏゛伱微笑時很美╮  这个是本人新学破解发布的第一个教程，有不完善地方请指正，欢迎交流。
好了，下面开始破解教程。
先上一发论坛 搜索结果：

搜索结果只有一条，还是已经破解好了的。 下载他破解好的app 查壳后发现用了360加固。 本来还想借鉴下破解思路，还是自己动手丰衣足食把。

准备工作，app自己去小米应用商店下载吧，这里不提供下载地址了。
本次破解使用 Android Killer ，把下载好的app仍进去。等待反编译成功。
同时 把未破解的app安装到模拟器中，如果没有安装小米福利中心的，进游戏和支付的时候会提示如下界面

点下安装，然后使用小米账号登录或者注册个登录。
进游戏之后有段剧情，完成之后，我们点击永久会员，然后点击购买 看下提示什么

在登录小米福利中心之后，点击购买 会跳转支付界面，有支付宝选项，先在Android killer里搜下9000 和 9000的十六进制。
我们会发现搜不到。 取消支付界面 会提示成功放弃订单， 那么搜索 成功放弃 结果还是没有。
这个时候无从下手的感觉。

在通过对源码的字符串查找后，发现了buyedok  dopay等字符串。 搜索后看下

查看相关代码后，定位到最后一个文件里。双击。查看java代码后得知

看到这里就明白了，简单粗暴的方法就是 把 buyedok的代码整个复制覆盖掉dopay的函数，让app执行到dopay的时候直接调用 buyedok的函数。
修改后代码如图

然后保存编译回app
重新安装，购买成功了。

购买成功的 标签提示 是我后来增加上去的。教程里没写。

好了。 破解教程到这里结束了， 谢谢。

这个是已经破解好的下载地址 链接：https://pan.baidu.com/s/1NexIbcxnBFTmtZ9VLUejrA 密码：hpfr

winding

这个样本可以砍掉小米助手。

1.提示安装小米助手的方法是dispatchMessage(Landroid/os/Message;)V，没有返回值，直接在该方法代码段第一行return-void。

2.buyProduct是支付的启动程序，是必经的方法。

[Asm] 纯文本查看 复制代码

  public static void buyProduct(String paramString)
  {
    m_productCode = paramString;
    buying = true;
    m_activity.runOnUiThread(new Runnable()
    {
      public void run()
      {
        if (AppActivity.sdklogined) {
          AppActivity.m_activity.doPay();
        }
        for (;;)
        {
          return;
          AppActivity.m_activity.doLogin();
        }
      }
    });
  }

该方法判断是否登录以判断启动支付程序还是登录程序，修改跳转为一直走支付逻辑doPay()

3.doPay()的内部方法finishPayProcess()中修改，确保一直走到buyedOK()。这里，不安装小米服务，监听不到返回信息，也会启动finishPayProcess()，是能够轻易砍掉小米助手的关键。

4.程序退出时，需要安装小米助手，否则还退出不了。将AppActivity中oncreate方法中，判断如果包名不是原包名就退出的那两行：

[Asm] 纯文本查看 复制代码

sget-object v1, Lorg/cocos2dx/cpp/AppActivity;->m_activity:Lorg/cocos2dx/cpp/AppActivity;
    invoke-virtual {v1}, Lorg/cocos2dx/cpp/AppActivity;->finish()V

复制到AppActivity中exitGameNormal()V方法代码段的第一行。

w9382

谢谢分享、好好学习

JYF5230

感谢大佬分享0.0

duren520

好东西收下了.............

回忆微凉

学习了，希望楼主多发教程，共同进步

shghe

谢谢分享

wucaishen

这个是自慰版吗？官网上下的是不是和这个不同步

onebestme

来暖贴的

那样小明

来看看你

昨夜星辰2012

思路值得借鉴，谢谢楼主分享心得！