Hmily云笔记
文档 标签 分类 里程碑 mermaid
Hmily云笔记

目录

【手游系列】《暴走雷龙战机》内购破解分析

辛琪
     约 414 字   预计阅读 1 分钟    次阅读  
目录

大部分内购破解都是通过反编译软件对smali中的代码进行修改,首先通过android killer对apk进行分析,并通过模拟器对游戏进行安装。

打开游戏后对随便对一个项目进行内购,这时游戏中会显示“水晶石不足”

于是我们在工程搜索中搜索这个字符串的unicode编码,得到一个结果**(如图)**

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/110052lr2yd29xvd2yx2ro.png

file:///C:\Users\AKM\AppData\Local\Temp\ksohtml4100\wps1.jpg

跳转到smali内部,对函数代码进行分析,我们发现这个字符串上面有支付失败相关的代码**(如图)**

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/110057lotibbtvznnnlvbg-20211013103035511.png

file:///C:\Users\AKM\AppData\Local\Temp\ksohtml4100\wps2.jpg

而在周围分析,可以发现这个函数有两个分支,通过一个if-ltz跳转分为两个部分,如果跳转实现,则跳到失败代码,否则直接执行成功代码**(如图)**

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/110104bgfktk8fxlbvhvvv-20211013103041241.png

file:///C:\Users\AKM\AppData\Local\Temp\ksohtml4100\wps3.jpg

在跳转上添加一条const/4 v0, 0x1,即可让跳转不实现**(如图)**

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/110109sv9wqqirwvhdkctq.png

file:///C:\Users\AKM\AppData\Local\Temp\ksohtml4100\wps4.jpg

保存并重编译,后安装游戏,再次内购,发现直接支付成功**(如图)**

https://cdn.jsdelivr.net/gh/xinqinew/pic@main/img/110116rn3u3qt1f2q10r9t.png

file:///C:\Users\AKM\AppData\Local\Temp\ksohtml4100\wps5.jpg

不过这个内购只是可以免费支付水晶,而不是购买水晶,这也说明内购的方法也不是固定不变的,灵活的去运用内购中反馈的信息,可以让破解变的更加简单。

更新于 2021-10-13
 飞郁精品帖
返回 | 主页