（链接失效已补）贤者之石起源破解教程

飞天蜗牛

天天看大神们的破解教程，跟着学了不少技能，因此想自己练练手，于是去taptap上找了一款游戏

将apk安装到模拟器试玩下，发现支付方式有微信和支付宝

看到支付宝方式心想这还不简单，拖进AK搜索0x2328（9000的十六进制，支付宝支付成功为9000）

双击到指定位置，看到了熟悉的分支结构

直接将0x1771 -> :sswitch_1（支付取消）改为0x1771 -> :sswitch_0点击保存，然后编译
好了，重新装到模拟器查看效果
选择支付宝支付，然后点击返回，支付成功

心想可以开心的玩耍了，没想到装到手机里发现并不能购买成功
原因是手机安装了支付宝，支付的时候唤起了支付宝，所以失败了，所以只能采取另一种方法

搜索9000


可以看到下面有一句关键代码    if-eqz v5, :cond_0 判断v5是否为0，为0就跳转到cond_0，不为0也就是支付成功了，只需要把这里的eqz改为nez，就能成功了
放到手机测试，好了，完美，可以开心的玩耍了

正版链接：https://www.taptap.com/app/58852
破解版链接: 链接: https://pan.baidu.com/s/1QiVhDot4APv7NAIIOLDyBw 提取码: 40nt
如果觉得我写的好的给点免费评分哦，评分是免费的，不用就浪费了，谢谢大家。

goldengod

感谢分享.

大佬是多少年的经验才知道 一上来就搜 9000?

exe19890522

大佬您好，我在破解某游戏的时候，拖进AK搜索0x2328 我跟你的是一样的，连搜索结果的文件名都是一样的。我有两个问题：
1.既然手机安装了支付宝会导致0x1771 -> :sswitch_0的修改失效，那么按道理说事先卸载支付宝就应该能成功（大佬研究了那么多应该是有经验的）了，我的问题是如果我们事先安装的支付宝的包名是修改过的，是不是也可以直接成功呢？
2.第二个就是我碰到的问题了，我也去搜索9000的时候，并没有发现相关可修改代码（也可能是我看不出来，水平低），
得到的都是const-string v5, "\u9000\u51fa"这一句，我觉得应该是游戏做了修改了吧，没有9000的漏洞了吧？

然后我针对 "\u652f\u4ed8\u5b9d\u652f\u4ed8\u6210\u529f"  支付宝支付成功  的提示，去搜索 u6210\u529f，找到一个smali文件：部分代码如下：
=============================加论坛代码功能提示 颜色标记就没有了，直接用等号隔离吧
.prologue
    const/4 v9, 0x4
    const/4 v8, 0x3
    const/4 v7, 0x2
    const/4 v6, 0x1
    const/4 v5, 0x0
    .line 4
    new-instance v0, Lcom/alipay/sdk/app/i;
    const-string v1, "SUCCEEDED"
    const/16 v2, 0x2328
    const-string v3, "\u5904\u7406\u6210\u529f"
    invoke-direct {v0, v1, v5, v2, v3}, Lcom/alipay/sdk/app/i;-><init>(Ljava/lang/String;IILjava/lang/String;)V
    sput-object v0, Lcom/alipay/sdk/app/i;->a:Lcom/alipay/sdk/app/i;

.line 8
    new-instance v0, Lcom/alipay/sdk/app/i;
    const-string v1, "CANCELED"
    const/16 v2, 0x1771
    const-string v3, "\u7528\u6237\u53d6\u6d88"
    invoke-direct {v0, v1, v7, v2, v3}, Lcom/alipay/sdk/app/i;-><init>(Ljava/lang/String;IILjava/lang/String;)V
    sput-object v0, Lcom/alipay/sdk/app/i;->c:Lcom/alipay/sdk/app/i;
............
    sget-object v1, Lcom/alipay/sdk/app/i;->a:Lcom/alipay/sdk/app/i;
    aput-object v1, v0, v5
............
    sget-object v1, Lcom/alipay/sdk/app/i;->c:Lcom/alipay/sdk/app/i;
    aput-object v1, v0, v7
========================================
对比之后发现 只有红色粉色区域是不同（我的修改想法就是，直接让取消支付的方法跟支付成功一样就行了），那么我是否将粉色的  v7改成v5就行了呢？至于蓝色代码是否需要修改我就不清楚了。

此外 我发现代码里面有const-string v1, "\u53bb\u652f\u4ed8\u5b9d\u4ed8\u6b3e"    去支付宝付款       的字符串，即肯定有调用支付宝的代码，
按照一般破解观念，一开始修改1771之后，也可以选择 跳过调用支付宝的代码也应该能实现破解成功。
而我认为：一开始 所谓的  1771取消成功 的消息应该是建立在支付宝打开之后返回的参数 ，否则不能解释为什么调用支付宝一下就导致1771的修改不生效。
或者可能有别的方式影响了修改结果，我就不清楚了，看看哪位有空可以试着分析一下了。

=============================================================
不行，中间隔着九游的支付sdk，他是支付宝先支付给九游，然后九游打到游戏里面的样子，那么就是说应该对九游的sdk下手了，
然而我一点也不知道怎么针对九游的sdk。

w370724

热心的学习了  顶一个

amosxy

谢谢分享  

为海尔而战

get到了，回去试试

dogking

感谢分享教程，初学者学习了。

feob

问下，AK在哪里有下载，谢谢了

飞天蜗牛

feob 发表于 2019-1-16 09:27
问下，AK在哪里有下载，谢谢了

AK全称AndroidKiller，论坛搜索就有
推荐https://www.52pojie.cn/thread-726176-1-1.html这个
整合的比较全，有很多实用工具
如果有帮到你还请给点免费评分，谢谢

lyxhs

太好了。谢谢了。

kiikjj

666,小白学习了

gunxsword

感谢分享,学习了!