用户
搜索
  • TA的每日心情
    慵懒
    2019-2-22 13:54
  • 签到天数: 143 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    推荐小组成员

    Rank: 7Rank: 7Rank: 7

    120

    主题

    300

    帖子

    1537

    魔法币
    收听
    0
    粉丝
    21
    注册时间
    2017-7-24

    幽默灌水王突出贡献春秋文阁i春秋签约作者i春秋推荐小组积极活跃奖春秋游侠秦

    HAI_ i春秋作家 推荐小组成员 幽默灌水王 突出贡献 春秋文阁 i春秋签约作者 i春秋推荐小组 积极活跃奖 春秋游侠 秦 楼主
    发表于 2017-12-11 17:01:38 913249

    3D摩托飞车2内购破解

    内购:可以在游戏内部购买物品,装备,金币等等。

    内购破解:说白了就是可以无限的买买买,不需要支付费用。

    PS:破解仅仅涉及到最简单的switch语法。

    这里上图:

    这里写图片描述

    如果会的话,可以直接进行尝试破解,当做练习,然后再参考以下,原版

    链接:https://pan.baidu.com/s/1ge2yNZl 密码:f9sz

    如果想试一下无限买买买,这里还有破解后的

    链接:https://pan.baidu.com/s/1eSlMc6I 密码:xcos
    (建议在android模拟器上运行)

    内购方法:

    这里写图片描述

    点击取消即可购买成功。


    使用工具:

    1.APKIDE

    2.蓝叠安卓模拟器


    现在破解开始:

    <br/>

    1.了解游戏

    <br/>

    在破解一个游戏内购之前首先要对游戏进行一个试玩,这样才能了解到游戏的购买机制是什么。

    这里写图片描述

    点击左上角的关闭按钮

    <br/>
    这里写图片描述

    我们看到了取消支付的弹窗字样,【取消支付】就是我们这次破解的关键字之一。

    <br/>

    2.把apk文件拖进APPIDE进行反编译

    这里写图片描述
    <br/>

    3.在右侧的搜索框里搜索关键字。

    这里写图片描述
    <br/>

    这里需要注意的是,一般在app里的这种编码都是unicode,我们需要进行一个转换。因为APKIDE里自带转换,我们直接使用就可以了,右键转换即可

    <br/>
    这里写图片描述
    <br/>

    转换了之后,然后点击搜索,就会得到想要的结果。

    这里写图片描述
    <br/>

    4.双击进行索引然后到关键字指定位置。

    这里写图片描述
    <br/>

    5.打开java代码进行查看。

    APKIDE自带了可以查看java代码的方法,这里只是讲一下java看代码的方法,如果觉得java代码不懂的话没关系,可以跳到第六步直接看。

    点击APKIDE工具栏的小咖啡图标

    这里写图片描述

    然后就可查看java代码

    这里写图片描述

    6.直接查看smali文件

    觉得看不懂,像一堆乱码是不是,没关系,我们使用一个方法,查看上下文。

    (1)首先查看下文,在202行可以看到关键代码。

    这里写图片描述

    可以看到一个关键字pswitch_0,这个也不熟系?没关系,中间的switch应该不陌生了吧。

    (2)继续向下查看

    这里写图片描述

    在223行,看到了一串unicode编码,我们来翻译出来试试,这里有一个小方法,把unicode编码复制到搜索框里,然后右键转换为ascii码。

    这里写图片描述

    看到【订购成功】,那么我们推断,刚才:pswitch_0应该是和订购成功相关的。

    (3)再往下看看,有没有其他的内容。

    这里写图片描述

    在代码399行,看到 :pswitch_1,在下一行看到"\u8ba2\u8d2d\u5931\u8d25",进行转换,结果是【订购失败】。

    推测:pswitch_1是和【订购失败】相关的内容。和pswitch_0相对应。

    (4)接着看下文。

    这里写图片描述

    在函数的最后我们看到了一个switch,我们已经得知了 :pswitch_0和成功相关,:pswitch_1和失败相关。

    这里使用goto大法,就是我们想去哪的意思,格式为goto :pswitch_0,那么这条语句放在哪里呢,下文没有了,我们看上文。

    (5)【支付取消】的上文。

    这里写图片描述

    然后看到:pswitch_data_0,现在知道pswitch_data_0是和支付取消相关的,我们在程序还没有进入pswitch_data_0的时候直接goto :pswitch_0就可以支付成功了。

    这里写图片描述
    <br/>

    7.进行编译app

    这里写图片描述

    在菜单栏里选择编译,然后选第一个,然后等待就可以编译成功。

    <br/>

    8.在模拟器中进行测试

    这里写图片描述

    写在最后:

    注意:以上教程破解了移动接口的,还有电信和联通的留下来给你你们当做一次实践。具体方式和之上一样。

    如果有疑问可以回帖也可以私信,或者加qq探讨也可以。

    评分

    参与人数 1魔法币 +50 收起 理由
    XiaoYue97 + 50 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    论如何教女朋友&老婆学安全&学编程,我们来聊一聊经验呀784278256
    发表于 2017-12-12 11:45:14
    这app怎么没加固呢
    逆向/破解/病毒分析板块  专属QQ交流群:496266893  群二维码

    https://bbs.ichunqiu.com/forum-60-1.html
    使用道具 举报 回复
    发表于 2017-12-12 14:00:47
    确实很详细哦,新手这个文章也可以参考看看http://www.building.tk/index.php/archives/65/
    使用道具 举报 回复
    发表于 2017-12-12 15:18:02
    XiaoYue97 发表于 2017-12-12 11:45
    这app怎么没加固呢

    不会加固呀
    论如何教女朋友&老婆学安全&学编程,我们来聊一聊经验呀784278256
    使用道具 举报 回复
    发表于 2017-12-12 21:09:22
    XiaoYue97 发表于 2017-12-12 11:45
    这app怎么没加固呢

    感谢大佬支持
    论如何教女朋友&老婆学安全&学编程,我们来聊一聊经验呀784278256
    使用道具 举报 回复
    感谢大佬分享!
    使用道具 举报 回复
    发表于 2017-12-20 10:40:38
    反编译的这个工具不放出来么
    <img/src=1>
    使用道具 举报 回复
    发表于 2017-12-22 10:03:10
    没加壳还是轻松点,对于加了壳的,脱壳也是个麻烦事。这个可以当作破解练手的小作业,先熟悉下基本套路。
    使用道具 举报 回复
    发表于 2017-12-22 14:07:53
    吞龙 发表于 2017-12-22 10:03
    没加壳还是轻松点,对于加了壳的,脱壳也是个麻烦事。这个可以当作破解练手的小作业,先熟悉下基本套路。 ...

    恩,只是smali静态分析的一个练习
    论如何教女朋友&老婆学安全&学编程,我们来聊一聊经验呀784278256
    使用道具 举报 回复
    发表于 2018-2-23 20:33:28
    为啥模拟器可以,用真实手机就不可以了呢,提示支付方式暂停使用
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册