雨纪，解密类游戏内购破解

非己非人

说明一下，下载破解安装包，在购买的界面，飞行，然后点击购买，回来的时候就能成功。有问题回复我。
好久没破解游戏了，昨晚手痒痒，就去taptap上找了个，这个评分不错，所以就想试试下载。

雨纪

站内走一波：（没有，笑嘻嘻）

站内

1、首先想去下载游戏，但是由于taptap最近不可以下载了，刚好评论有人发地址了。但是！！！！！我电脑打开没反应。。。。网址：https://page.fire2333.com/homepage/yuji/
但是手机，苹果和安卓可以。就很神奇，所以我打开这个网址，F12开发这模式，看到这个。。。

网址解析

，居然是对浏览器内核的判断，电脑就直接空白，但是把复制上面的地址，就可以正常下载了。第一个是安卓的了。（好了，扯远了，复制里面的地址，打开直接就下载了）
2、首先打开游戏是Unity的，网上的相关资料比较多，我也去找dll了，但是找了半天，发现不对啊，我不是修改金币或者其他的什么东西。注册的东西应该不在dll里面吧。（实际是我看不懂dll文件。。。。）
3、后来还是用的Android Killer，直接搜索支付失败，上图：

，上面的那个就是普通的文本对照Unicode，下面的才是我们需要的。
4、看不懂没关系，但是我们可以看java的内容啊。点击上面的咖啡，自动调用jd-gui，反编译工具，我们进去看看。

支付失败2

java判断

这个我们能看到，有个判断，充值失败的话，会调用UnityPlayerActivity.this.payResult()这个方法，传进去一个false值，只有真的成功支付了，才会传一个true。那我们看看这个方法到底是干嘛用的。（前面UnityPlayerActivity是类名，this，代表当前对象，payResult()这个才是方法，我们可以按住ctrl+鼠标左键，进入类，然后ctrl+F搜索这个方法，找到后如下图所示：）

再度判断

可以看到，他把我们上面的true和false进行了判断，那简单了，我们把这个地方的代码，换掉就行了。那我们要去找对应的Android Killer里面的代码了。
5、回到Android Killer，点下面的这个，直接在当前类中，找payResult（）方法

方法

找到后，把这个地方的代码改成这个if-eqz。（原来这个地方是if-nez）
（"if-eq vA, vB, :cond_**"   如果vA等于vB则跳转到:cond_**
"if-ne vA, vB, :cond_**"   如果vA不等于vB则跳转到:cond_**
"if-lt vA, vB, :cond_**"    如果vA小于vB则跳转到:cond_**
"if-ge vA, vB, :cond_**"   如果vA大于等于vB则跳转到:cond_**
"if-gt vA, vB, :cond_**"   如果vA大于vB则跳转到:cond_**
"if-le vA, vB, :cond_**"    如果vA小于等于vB则跳转到:cond_**
"if-eqz vA, :cond_**"   如果vA等于0则跳转到:cond_**
"if-nez vA, :cond_**"   如果vA不等于0则跳转到:cond_**
"if-ltz vA, :cond_**"    如果vA小于0则跳转到:cond_**
"if-gez vA, :cond_**"   如果vA大于等于0则跳转到:cond_**
"if-gtz vA, :cond_**"   如果vA大于0则跳转到:cond_**
"if-lez vA, :cond_**"    如果vA小于等于0则跳转到:cond_**）

修改

7、打包安装，然后断网，进行购买，返回，购买成功，显示购买正常，但是退出后，再进去，会一直卡在拒绝盗版游戏那。。。（忘了截图了，反正就是正常的开始的那几句话，什么保护身体，拒绝盗版什么的）
这就头疼了，说明程序初始化的时候，有个判断，那我们去看看，程序入口在哪。（如下图所示：）

入口

8、MD，这不就是我们刚刚修改的地方嘛，程序应该是一上来就检测，本地的某个LOG文件，然后进行判断的吧。我们改完以后，可能程序入口有问题，导致就一直卡在那了。
既然地方找到了，还是喝咖啡进去，我在最上面发现，这个程序有初始化赋值，代码如下。那是不是因为我们只改了方法，但是实际值还是错误的，导致程序进不来呢？

初始化赋值

9、既然这样，那我们就改吧。返回Android Killer，找到如下的代码，发现为0X0，0X1，这就是16进制的0和1嘛（16进制的0，1是以0X开通的）。那就直接改了。（改成下图这样的就好了。）

修改赋值

10、重新编译，安装，然后就可以显示已购买了。可以开心的玩耍了。

注：由于楼主，只为破解，所以我其实，不知道怎么玩，换句话说，虽然显示破解了，但是我不确定，是否真的就玩后面的关卡了。因为我不太喜欢玩解密类的游戏。。。。
所以说，如果，你们发现，哪里还是不能玩，或者有其他的问题，可以在评论发我。
链接如下：
原版的在上面，自己下，我就不发链接了。算了，还是发吧，我怕你们找不到：https://cdn-huoshu.fire2333.com/game/dl/apks/yj-fire233-3.1.0.apk
本打算，弄个文本，由大佬们下载，然后我挣点CB的，但是发现下载了我也没CB，所以取消了。。。。

破解版如下：链接：https://pan.baidu.com/s/1r-vOOytiRpw974pn0Mr0tw 密码：i128
注：破解版仅供学习，还请支持正版，下载24小时内删除。还有，免费评分谢谢。。。

翼国游者

非己非人 发表于 2018-4-27 16:25
你先试这个，确实破解的话，那你再发你想玩的单机的破解游戏，我去试试看。

链接: https://pan.baidu.com/s/1XoexQF3cpBa2btkXiPiCog 密码: jwhd
本人零基础的小白，看了许多破解相关帖子，最近想尝试上面这个，名叫月圆之夜。
结果在测试的时候遇到了麻烦——强退，一直自动强退，胡乱试了下删除相关“killprocess”的代码，还有mt管理2、幸运破解器去签名校验，依然强退，然后有看到所谓的signature，不过很晕，不知道从哪里入手，只知道乱删，结果自然和前面的killprocess一样，实在无可奈何。不过我发现这个游戏官网下载的包带“GuanFang.signed.shell.apk“字样有个“signed”是否意味着是有签名？，然后在应用市场还有久游、腾讯版本，不知道这两个版本会不会没有验证，还是我想多了。
@非己非人

翼国游者

我又回来了……
尝试了一个无壳的，fallout shelter ，结果坑爹的是九游代{过}{滤}理，进去改了几次，最后发现pswitch，按照套路来改0了，在取消支付之后弹出了久游的订单处理提示，之后在提示结束之后才弹出支付错误，没成功，感觉就是问题出在这个提示上，不知道楼主有没有思路提供一下，好难，之前想破了半天是壳，这个又不按套路出牌，整个单独的订单，我想把帐号登录去了也许就不会有这个提示，但是一直不得要领，要么就是强退，要么就是因为没账号没法打开内购的商店，求解……链接: https://pan.baidu.com/s/1RCdCSNmOIAUgqnR9UzKqQQ 密码: snpe            @非己非人

小怕i

支持大佬！！同时也支持正版!!!

ssrui

大佬啊，特别喜欢解密类的游侠

吾爱啦啦

大佬，受我一拜

开心的樱桃

支持大神

秋天

这个太牛了哈。

fq645122

这个好玩吗

夜晚的海鸥

我就喜欢玩解密游戏   多谢分享啦

pholy

今天又学习了思路！~

p_q

没有破解成功啊，还是需要付费