一、游戏收费分析

游戏收费非常正常的,可是玩游戏最恶心的就是你还没玩就要充值,非常恼火,事实上我不怎么玩游戏,主要是给小孩子们弄,比方如今好多小屁孩们喜欢玩水果忍者这个游戏。可是这个游戏在没有開始玩的时候就弹出个收费的界面:

这个是不可忍受的,尽管支付费用不是非常多。可是还是不想支付。这个对话框是强制性的,当点击取消就退出游戏了,所以这里必须支付成功了才干够继续玩耍。

二、寻找破解入口

前面已经看到了这个游戏入口收费场景,以下咋们就把这个功能给去掉就可以。从以往的破解经验来说我们有几百种方法把这个东西干掉。比方:不然这个收费解密展示,改动取消之后的逻辑代码不让其退出游戏等。

都是各种手段。本文就简单点做。直接让这个界面不展示。

操作非常easy。这个游戏没有加固。首先用apktool工具反编译。由于要找到这个界面入口,我们能够通过字符串进行搜索就可以,反编译之后在values/strings.xml文件里找到“好友代付”这个字符串内容:

找到之后。看到这个字符串的id是:gc_billing_net_contacts,这里能够不用在通过public.xml中的id值转化得到相应的int类型值。再去搜索了。能够直接到jadx中进行搜索就可以:

这里看到有一个BillingView类,从命名能够猜想这个应该就是上面那个收费的页面:

这个视图继承了LinearLayout布局,详细实现这里就不截图,从View的代码实现能够确定就是上面的收费页面。在看看这个类在哪些地方有调用:

到这里看到应该是两个地方。一个是BillingActivity类。一个是GameInterface类,那么就有两个分析路线了,这里用一个巧妙的办法直接定位到是哪个类,假如是BillingActivity类,那么当前的topActivity就是他。我们用命令查看当前设备的topActivity看一下:adb shell dumpsys activity top

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamlhbmd3ZWkwOTEwNDEwMDAz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />

这里看到并非BillingActivity类,所以能够断定,处理收费的页面是在GameInterface类中。那么直接进入这个类的getBillingView方法中:

然后查看这种方法在哪个地方被调用了,这里假设发现Find Usage菜单不好使,也能够直接全局搜这种方法:

这里看到有两个地方用到了这种方法,依旧是依照上面那个topActivity推断,不可能是DGCPaymentActivity这个类了,所以直接看以下那个类,点击进入就可以:

三、屏蔽收费入口功能

到这里就清楚了,这里通过一个Dialog来进行展示的,设置Dialog的contentView就可以。所以找到展示的入口了,干掉这个入口就简单了。找到相应的smali代码,直接凝视这行show代码:

然后在回编译又一次在打包就可以,只是可惜的是,执行时报错的:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamlhbmd3ZWkwOTEwNDEwMDAz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />

这里搜了一下,没有好的处理方法。最后直接把整个方法代码所有干掉。让这种方法称为一个空方法,直接用一个指令替换原来的代码就可以:return-void,直接方法返回:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvamlhbmd3ZWkwOTEwNDEwMDAz/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />

然后再次回编译打包就可以。这次就看不到那个收费的对话框了。


游戏apk下载地址:http://pan.baidu.com/s/1bo6rFdX

严重声明:本文的目的非常单纯仅仅是为了介绍逆向技术,绝没有不论什么商业目的,假设有人将此文技术用于商业目的带来的不论什么法律责任将由操作者本文承担,和本文内容作者没不论什么关系,也由衷的希望各位能够秉着技术学习的态度阅读此文,非常感谢!

四、总结

本文就简单的介绍了怎样去除游戏中的收费功能,顺利进入游戏玩耍。能够看到本文的篇幅非常短,事实上这个破解流程非常easy。适合0基础逆向爱好者入门练习功能。文章阅读完了,记得多多分享扩散!

很多其它内容:点击这里

关注微信公众号。最新技术干货实时推送

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" style="border: none; max-width: 100%; max-height: 100%;" />

扫一扫加小编微信
加入时注明:“编码漂亮”否则不予通过。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" style="border: none; max-width: 100%; max-height: 100%;" />

Android逆向之旅---破解"穿靴子的猫"游戏的收费功能的更多相关文章

  1. Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)

    Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51 ...

  2. Android逆向之旅---SO(ELF)文件格式详解(转)

    第一.前言 从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域.作为一名Android开发者,每个人都想去探索这个领域,因为一旦 ...

  3. Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正

    Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正 http://blog.csdn.net/jiangwei0910410003/article/details/51 ...

  4. Android逆向之旅---基于对so中的section加密技术实现so加固

    一.前言 好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介 ...

  5. Android逆向之旅---SO(ELF)文件格式详解

    第一.前言 从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域.作为一名Android开发者,每个人都想去探索这个领域,因为一旦 ...

  6. Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题

    一.故事背景 现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时.就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都没有水印啥的.相比较短视频有 ...

  7. Android逆向之旅---Android中锁屏密码算法解析以及破解方案

    一.前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机 ...

  8. Android逆向之旅---静态分析技术来破解Apk

    一.前言 从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,And ...

  9. Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解

    一.前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点.需要逆向分析app即可.不 ...

随机推荐

  1. MySQL数据库设置远程访问权限方法小结

    http://www.jb51.net/article/42441.htm MySQL基础知识第一期,如何远程访问MySQL数据库设置权限方法总结,讨论访问单个数据库,全部数据库,指定用户访问,设置访 ...

  2. HTTP协议综合

    1.用浏览器模拟各种User Agent 测试页面的时候经常需要不同的User Agent,Firefox.Chrome浏览器就可以完美的模拟出各种User Agent.User Agent Swit ...

  3. ZH奶酪:PHP 执行时间Fatal error: Maximum execution time of...

    来源:http://stackoverflow.com/questions/5164930/fatal-error-maximum-execution-time-of-30-seconds-excee ...

  4. uni-app - 上传图片组件

    2018-12-29 更新1.0  2019-01-08 更新1.1 2019-01-29 更新1.3   重大更新 插件地址: http://ext.dcloud.net.cn/plugin?id= ...

  5. 微信小程序 - tabbar动态更换图标以及文字

    大家不喜欢小程序的tabbar原因之一就是它太死板,tabbar一旦在app.json定义以后文字不能改,图标不能改! 我要自制tabbar!!! 其实在微信更新完1.9.0基础调试以后就推出了更新方 ...

  6. 第八周(1) Word信函与邮件

    第八周(1) Word信函与邮件 教学时间 2013-4-15 教学课时 2 教案序号 13 教学目标 1.学会使用word制作信封和标签2.理解邮件合并的概念和功能3.学会利用邮件合并批量制作文档 ...

  7. cmder切换路径、设置命令别名

    alias alias hub= cd /d d:github/ cd $ help cd 显示当前目录名或改变当前目录. CHDIR [/D] [drive:][path] CHDIR [..] C ...

  8. 【Linux】特殊符号$$,$#,$?等解释

    在linux系统中有很多的特殊符号,他们具有特殊的意义 $# 是传给脚本的参数个数 $0 是脚本本身的名字 $1 是传递给该shell的第一个参数 $2 是传递给该shell的第二个参数 $@ 是传递 ...

  9. 转 error while loading shared libraries: libmysqlclient.so.15: cannot open shared object file

    我是今天再用emboss得时候发现出现问题了,再网上搜索了一下,发现有人和我一样得问题,解决得方法是: wget -O /usr/lib64/libmysqlclient.so.15 http://f ...

  10. 【转】IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段

    背景知识 IP地址 IP地址被用来当做Internet上的电脑的身份编号.大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信.我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就 ...