最近在TapTap闲逛,看到了进化之地这款游戏,TapTap上有两个进化之地,一个是在TapTap直接购买的,另外一个则是试玩版,玩到中间就会有个购买完整版。
试玩版连接:https://www.taptap.com/app/33024
闲来无事,便是下了试玩版来玩,感觉还不错,到中间的时候,就是要提示要购买完整版,看了一下界面,发现是咪咕游戏的SDK,就想着搞事情。
咪咕游戏里面有支付宝支付的选项,我选择之后,点击了取消,发现了一个Toast提示,短信发送失败,请尝试其它支付方式,
不过,当我丢入Androidkiller中去反编译的时候,忽然想起,签名不同,无法覆盖安装啊,无奈。

试玩到中间,会提示一个购买完整版,选择支付方式为支付宝,之后返回,提示“短信发送失败,请尝试其它支付方式”,一个Toast

以此为关键字找到了两处关键代码

但是不确定是哪一个,所以我们将其中的某一个的内容稍微修改一下,接着编译安装到手机上,之后便是可以确定为CallSMSPay$3这个smali文件,进到里面观察,可以发现没有我们想要的支付成功,撤退。,

继续寻找其他方法,想到咪咕游戏的破解方法,搜索onresult,发现一堆文件,根本就无从下手,没办法,只好一个个看下去,看完整个头都大了,撤退。

搜索onbilling,没有结果

搜索支付成功,看到了一个关键文件

去看了一下它的伪java代码,发现有几个if语句,猜测了一下,将bool1赋值为true,然而测试的时候以失败告终。

package com.locojoy.function;

import android.widget.Toast;

import com.adobe.fre.FREContext;

import com.adobe.fre.FREFunction;

import com.adobe.fre.FREInvalidObjectException;

import com.adobe.fre.FREObject;

import com.adobe.fre.FRETypeMismatchException;

import com.adobe.fre.FREWrongThreadException;

import com.locojoy.CallBackImpl;

import com.locojoy.Util;

import com.umeng.socialize.utils.Log;

public class SMSPayResult

  implements FREFunction

{

  public FREObject call(FREContext paramFREContext, FREObject[] paramArrayOfFREObject)

  {

    bool3 = false;

    bool4 = false;

    bool5 = false;

    bool2 = false;

    str = "10000";

    try

    {

      bool1 = paramArrayOfFREObject[0].getAsBool();

      bool2 = bool1;

      bool3 = bool1;

      bool4 = bool1;

      bool5 = bool1;

      paramArrayOfFREObject = paramArrayOfFREObject[1].getAsString();

    }

    catch (FREWrongThreadException paramArrayOfFREObject)

    {

      for (;;)

      {

        bool1 = bool2;

        paramArrayOfFREObject.printStackTrace();

        paramArrayOfFREObject = str;

        continue;

        if (CallSMSPay._type == 16)

        {

          CallBackImpl.buyResult(paramFREContext, Boolean.valueOf(true));

        }

        else if (CallSMSPay._type == 30)

        {

          CallBackImpl.callBackMigu(paramFREContext, "30");

          continue;

          Toast.makeText(paramFREContext.getActivity(), "扣款失败,请尝试其它支付方式,错误码:" + paramArrayOfFREObject, 1).show();

        }

      }

    }

    catch (IllegalStateException paramArrayOfFREObject)

    {

      for (;;)

      {

        bool1 = bool3;

      }

    }

    catch (FRETypeMismatchException paramArrayOfFREObject)

    {

      for (;;)

      {

        bool1 = bool4;

      }

    }

    catch (FREInvalidObjectException paramArrayOfFREObject)

    {

      for (;;)

      {

        boolean bool1 = bool5;

      }

    }

    Log.i("ANE", "result:" + bool1 + ",code:" + paramArrayOfFREObject);

    if (bool1)

    {

      Toast.makeText(paramFREContext.getActivity(), "支付成功", 1).show();

      if (CallSMSPay._type == 1)

      {

        CallBackImpl.recoverResult(paramFREContext, "2");

        Util.stopWaiting();

        return null;

      }

    }

  }

}

Java伪代码

之后,我没有放弃,继续去查了一下咪咕的官方开发文档资料,不过没有方法下手

想了想,还是回到了CallSMSPay$3这个smali文件,既然找不到支付成功的代码,那就把这个正在支付这些代码当作支付成功的代码,修改switch语句,让其一定跳转到pswitch_2这里

因为pswitch_2即是正在支付的那个过程

之后测试的时候,奇迹发生了,成功了!!我的心情真的是爽了!!

不过,还没有完,咪咕游戏一般有较多的广告,这个我也得想办法破掉。

首先,是退出界面的时候,会弹出两次对话框,一次是正宗的对话框,(即带有确定和取消两个选项的对话框),之后选择确定之后,它还会出现一个咪咕班的对话框,上面就是有着广告,带有两个按钮,退出游戏和返回,这时候点击退出游戏才是真正的退出游戏

我去观察了一下里面的代码,发现了四个关键文件,如下图

通过代码,再结合Android开发中的对话框代码,ExitGame$1里面是点击确定按钮所要执行的代码,ExitGame$2则是点击取消按钮所要执行的代码

按照我们刚才的逻辑,我们点击确定之后,还会出现一个咪咕版的对话框(带有广告),这代码肯定是在ExitGame$1这里面,我们进去就可以看到,下面绿色的字体就是打开咪咕对话框的关键代码,我们将这些代码注释掉,之后加上红色的那一行,这一行的原java代码就是system.exit(0),这样点击确定按钮就可以直接退出了

.method public onClick(Landroid/content/DialogInterface;I)V
    .locals 2
    .param p1, "dialog"    # Landroid/content/DialogInterface;
    .param p2, "which"    # I

    .prologue
    .line 45
    const/4 v0, 0x0

    invoke-static {v0}, Ljava/lang/System;->exit(I)V
    #new-instance v0, Lcom/locojoy/function/ExitGame$1$1;

    #invoke-direct {v0, p0}, Lcom/locojoy/function/ExitGame$1$1;-><init>(Lcom/locojoy/function/ExitGame$1;)V

    .line 56
    #.local v0, "gameExitCallback":Lcn/cmgame/billing/api/GameInterface$GameExitCallback;
   # iget-object v1, p0, Lcom/locojoy/function/ExitGame$1;->val$_activity:Landroid/app/Activity;

    #invoke-static {v1, v0}, Lcn/cmgame/billing/api/GameInterface;->exit(Landroid/content/Context;Lcn/cmgame/billing/api/GameInterface$GameExitCallback;)V

    #.line 57
    return-void
.end method

PS:经测试发现,删除了网络权限,就可以去弹窗广告,不能确定是否会影响购买(因为是在我是在内购成功购买之后才弄的去广告,不清楚去除网络权限是否还可以启动那个购买界面)

Android破解学习之路(八)—— 进化之地内购破解的更多相关文章

  1. Android破解学习之路(一)——简单的登录破解

    最近突然心血如潮开始学了Android破解,初入门,便是将经验记录下来. 准备工作: 1.一个登录简单APP 在我们破解之前,我们需要做一个简单的登录APP,输入相应的账号与密码便是弹出登录成功的对话 ...

  2. Android破解学习之路(十四)——【Unity3D】王牌大作战破解

    一.前言 今天带来的是王牌大作战的破解教程,游戏下载的话,我是直接去TapTap官网下载的 支付宝内购破解用老套了,今天学点破解的新花样吧!! 二.支付宝内购破解 支付宝的内购破解已经很熟悉了, 直接 ...

  3. Android破解学习之路(十)—— 我们恋爱吧 三色绘恋 二次破解

    前言 好久没有写破解教程了(我不会告诉你我太懒了),找到一款恋爱游戏,像我这样的宅男只能玩玩恋爱游戏感觉一下恋爱的心动了.. 这款游戏免费试玩,但是后续章节得花6元钱购买,我怎么会有钱呢,而且身在吾爱 ...

  4. Android开发学习之路-RecyclerView滑动删除和拖动排序

    Android开发学习之路-RecyclerView使用初探 Android开发学习之路-RecyclerView的Item自定义动画及DefaultItemAnimator源码分析 Android开 ...

  5. Android开发学习之路--基于vitamio的视频播放器(二)

      终于把该忙的事情都忙得差不多了,接下来又可以开始good good study,day day up了.在Android开发学习之路–基于vitamio的视频播放器(一)中,主要讲了播放器的界面的 ...

  6. Android开发学习之路--Android Studio cmake编译ffmpeg

      最新的android studio2.2引入了cmake可以很好地实现ndk的编写.这里使用最新的方式,对于以前的android下的ndk编译什么的可以参考之前的文章:Android开发学习之路– ...

  7. Android开发学习之路--网络编程之xml、json

    一般网络数据通过http来get,post,那么其中的数据不可能杂乱无章,比如我要post一段数据,肯定是要有一定的格式,协议的.常用的就是xml和json了.在此先要搭建个简单的服务器吧,首先呢下载 ...

  8. Android开发学习之路--Activity之初体验

    环境也搭建好了,android系统也基本了解了,那么接下来就可以开始学习android开发了,相信这么学下去肯定可以把android开发学习好的,再加上时而再温故下linux下的知识,看看androi ...

  9. Android开发学习之路--Android系统架构初探

    环境搭建好了,最简单的app也运行过了,那么app到底是怎么运行在手机上的,手机又到底怎么能运行这些应用,一堆的电子元器件最后可以运行这么美妙的界面,在此还是需要好好研究研究.这里从芯片及硬件模块-& ...

随机推荐

  1. unittest测试套件

    测试套件就是测试集,测试集是测试用例的集合. a.按用例顺序执行(addtest) 当addtest与unittest的测试规则冲突时,仍然按照ASCII码的顺序执行. import unittest ...

  2. Luogu P1381油滴扩展

    传送门 数据范围给的很小啊,n >= 0 && n <= 7,所以给了DFS生存的空间. 对于每一个油滴,可以说在它下一个油滴放置之前,当前的这个油滴的半径并不确定(但是对 ...

  3. Go接口interface

    目录 接口是什么? interface类型 空接口(interface{}) interface函数参数 interface变量存储的类型 类型断言 嵌入interface 接口是什么? Go 语言不 ...

  4. 查看和修改Linux服务器的时区和时间

    一.查看和修改Linux的时区1. 查看当前时区 命令 : "date -R" 2. 修改设置Linux服务器时区方法 A 命令 : "tzselect" 方法 ...

  5. 发布core到linux

    1.安装虚拟机之后,发现可以ping通但是telnet提示失败 CentOS 7.0默认使用的是firewall作为防火墙(我们需要把防火墙关掉) 查看防火墙状态 firewall-cmd --sta ...

  6. 我们身边那些优秀的.NET开发者-

    我们身边那些优秀的.NET开发者----邹琼俊 初识大佬 非常有幸通过博客园认识了邹琼俊邹老师,他也是<ASP.NET企业级开发实战>这本书的作者,这本书的销量达到了将近九千本,在这个实体 ...

  7. 优化之Aggregator组件

    Aggregator组件通常会降低性能,因为它们必须在处理数据之前对数据进行分组 Aggregator组件需要额外的内存来保存中间组结果 通过如下方式对Aggregator组件进行优化 简化group ...

  8. 知识扩展--if...else...与switch...case...的执行原理

    一.简述 编程语言中的条件分支结构有两种:if-else和switch-case,这两种条件分支之间可以相互转换,但是也存在一些区别,那么什么时候该用if-else,什么时候该用switch-case ...

  9. ubuntu18下安装docker

    1.通过指令检查linux内核 uname -a  可以看到大于3.10版本 2.检查是否存在对应目录 ls -l /sys/class/misc/device-mapper 3. apt-get指令 ...

  10. scala打包jar并在Linux下运行

    打开 File -> Project Structure Artifacts -> + -> jar -> From Modules with dependisies... 选 ...