这次目标是经常玩的萝卜保卫战,不知不觉,已经更新到3了。详细分析请参考https://bbs.ichunqiu.com/forum-60-1.html
1.配置部分:
1.1、工具:
APKIDE
海马玩android模拟器
1.2、目标
1.增加自己的Toast
2.更改APP名称
3.java层内购破解
1.2、步骤:
(1)goto跳转破解内购
(2)覆盖进行破解内购
(3)修改app名称
(4)增加自己的Toast
2.goto破解(还有一重更简单的方法,请查看3.覆盖)
2.1、试玩游戏:
2.1.1、找到关键字【购买失败】
2.2、 把apk拖到APKIDE中进行反编译。
2.3、搜索关键字【购买失败】(转换成unicode编码)
这里我们找到了三处含有关键字的地方,准备进行跳转。
2.3、查看上下文,又可以看到这是一个switch语句跳转,和我写的上一篇很像,方法也可以一样。
2.3.1使用上次goto的方法。
这条语句是要进行判断的时候,我们直接在这句前面该,不让它进行判断。
经过观察发现,pswitch_0是成功,pswitch_1是失败,所以跳转pswitch(不明白请参考https://bbs.ichunqiu.com/forum-60-1.html,这里不重复描述)
2.3.2、编译进行运行。
2.4、权限删除
在androidManifest.xml中删除掉需要付费的权限就可以在自己的手机上运行了这样和出事儿几率小
2.4.1、常用权限
发短信权限唯一标识用户身份读取手机联系人获取地理位置
2.4.2 把所有存在的影响收费的进行删除。
3、覆盖破解
3.1 搜索到关键字,我们不使用goto进行跳转到正确的地方,这次我们使用覆盖的技巧,这个简单一点。说白了,就是我把失败的代码用成功的代码替换掉,这样就可以实现内购破解了。
3.2覆盖修改。
3.3编译调试查看结果
3.4这一种是非常简单的内购破解方式,非常适合初学者,如果对goto不能很好的使用,覆盖也不免是一种非常好的方式。还有一种方式就是去把所有调用非paySuccess的地方,全部改成paySuccess,但是内购效率会变低。
4.修改app名称
4.1搜索原app名称【萝卜保卫战】
4.2双击索引,然后进行更改图中的字符串。
4.3编译运行查看。
修改成功
5.加入自己的Toast窗体。
5.1 加入Toast窗体就要了解smali代码的写法,这里我就直接加了,有兴趣的可以自己去学一学,这里只是做一个简单的演示。
5.2找到入口函数,然后在界面初始化之后的地方就可以加入我们自己的Toast。
5.3展示效果
软件下载需要回到原文哦~~~>>>>>戳我下载 https://bbs.ichunqiu.com/thread-30390-1-1.html?from=beef
