用户
搜索
  • TA的每日心情
    开心
    2017-5-24 20:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    Rank: 7Rank: 7Rank: 7

    6

    主题

    13

    帖子

    154

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2017-5-23

    i春秋认证

    发表于 2017-5-26 14:07:27 35081
    本帖最后由 226safe_Team 于 2017-5-26 14:10 编辑

    1.jpg
    本文作者:怪大叔
    226safe Team 核心成员
    226safe Team 官方群:2399210
    + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
    前言:
    前面提到的一些smali基本语句函数,在上一节都没怎么用到,那么这节就来简单运用一下吧。
    0x01:
    用到的工具:
    AndroidKiller (需安装JDK)
    夜神模拟器
    回顾smali基本语句函数:

    Const 赋值
    return-void返回空
    Goto 跳转
    Cond 分支
    判断语句:

    if-eq 等于
    if-ne 不等于
    if-lt 小于
    f-ge 大于等于
    if-gt 大于
    if-le 小于等于
    if-eqz 等于
    if-nez 不等于
    if-ltz 小于
    if-gez 大于等于
    if-gtz 大于
    关键词:

    Success成功
    Fail 失败
    0x02:
    首先我们查看了下是无壳的,那么就可以用模拟器打开apk看一下,打开没发现广告,那么就看充值返回的关键词。
    2.png
    关键词是“支付失败!”那么我们就搜索看看
    3.png
    发现在GameMain.smali的分支里面,那么我们就可以直接打开GameMain.smali看看,打开前讲一个小姿势,很多时候看代码的时候打开入口点看看,或许还能从中找到一些有价值的东西,省去很多时间,这个apk入口点就是GameMain.smali
    4.png
    我们先看第一个GameMain$3$1.smali
    5.png
    这里等于p2就跳cond_0那么我们看看cond_0在哪。
    6.png
    到了失败这里,那么我们把cond_0放在成功那呢?
    7.png
    保存再编译之后用模拟器打开试试。
    8.png
    是成功的。
    说了这么多其实这里还有一个简单暴力的方法就是直接把
    9.png
    这句判断给删除掉也是可以的(坑爹啊,,,之前做了这么多)
    10.png
    总结:
    其实很多时候看到一些可能在我们这些菜鸟眼里好像很6的东西,其实自己尝试一下或许没有想象中的这么难,所以多动手多实操。

    评分

    参与人数 1魔法币 +3 收起 理由
    嚣张一把 + 3 感谢您的宝贵建议,我们会努力争取做得更好.

    查看全部评分

    6666
    使用道具 举报 回复
    666666666666666666
    使用道具 举报 回复
    发表于 2017-6-2 22:34:02
    谢谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册