【Android破解笔记】《兔豆冒险》内购破解

最新推荐文章于 2024-09-27 15:39:55 发布
最新推荐文章于 2024-09-27 15:39:55 发布
阅读量903 收藏
点赞数
文章标签: android 破解 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_Key/article/details/77185053
版权

0x1 首次打开游戏探路
这里写图片描述

这里写图片描述
0x2 反编译,工程文件搜索
首先搜索“失败!”试试
这里写图片描述
搜完之后可以发现只有一条结果,而且并不是我们想要的,那么转换为Unicode字符再次搜索
这里写图片描述
双击打开之后可以看到里边很明显的switch跳转,下面只展示

    .line 266
    :pswitch_0
    new-instance v1, Ljava/lang/StringBuilder;

    const-string v2, "\u8d2d\u4e70\u9053\u5177\uff1a[" #解码为:”购买道具:[“

    invoke-direct {v1, v2}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V

    sget-object v2, Lcom/ly/mggo/util/Const;->PAYCODE_DES:[Ljava/lang/String;

    invoke-static {}, Lcom/linkyun/parkoursg/gpcn/MgGo;->access$0()I

    move-result v3

    aget-object v2, v2, v3

    invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v1

    const-string v2, "] \u6210\u529f\uff01"     #解码为:”取消!]“

    invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v1

    invoke-virtual {v1}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v0

    .line 267
    const-string v1, "001"

    const-string v2, "null"

    invoke-static {v1, v2}, Lcom/ly/mggo/j2c/J2C;->callbackPlatformFunc(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;

    goto :goto_0

再结合下方的跳转语句,最终改为:

    .line 264
    :pswitch_data_0
    .packed-switch 0x1
        :pswitch_0
        :pswitch_0  #全都跳转到成功
    .end packed-switch

到这里修改完之后跟前几次的不一样,应该是搜索的字符串不一样,前几次需要改好几个地方,不过也一样,到这里安装运行后如果是联网状态,那么是不会成功的,现在如果是断网状态下直接点击购买就可以成功了。不过我们继续修改,让联网状态下也成功。
【以后找 ”判断联网状态“】

S_Key
关注
【ChatGPT】实用 Prompt 指令大全 —— 一文教你如何更好地挖掘 GPT 的价值
AI天才研究院
04-15 2万+
ChatGPT 是由 OpenAI 开发的一种先进的大型语言生成模型,能够理解和生成准确、自然且连贯的文本。文本生成数据分析内容审核语义理解自然语言推理以及其他众多任务ChatGPT是一种基于GPT-3.5架构的大型语言模型,由OpenAI公司开发。该模型在自然语言处理领域有着广泛的应用,可以用于文本生成、文本分类、情感分析、问答系统等任务。本文将从模型的架构、训练方式、优缺点等方面对ChatGPT进行详细介绍。一、模型架构。
软件:常用 Linux 软件汇总,值得收藏
IT技术分享社区
07-09 6577
音频软件Airtime- Airtime 是一款用于调度和远程站点管理的开放广播软件 Ardour- 在 Linux 上录音,编辑,和混音 Audacious- 开源音频播放器,按你...
内购游戏破解
u011337769的博客
07-27 3839
内购单机游戏破解 思路: 0x0.首先对游戏进行运行,发现模拟器直接卡死,然后换了一个模拟器就可以了,点击内购的礼包,购买提示信息如下图所示,如果使用手机也有可能是直接卡死不弹出对话框(android 7.0游戏会闪退)。 0x1.通过搜索对话框中的文字并没有什么收获,还是直接打开AK搜“Success”看看是否有所收获,通过分析,关键信息如图所示: 0x3.修
破解 ----- 内购
l17862868372的博客
06-06 790
内购 去除可能会产生费用的危险权限 AndroidManifest.xml android.permission.SEND_SMS //(短信) android.permission.CALL_PHONE //(电话) 支付接口 电信支付接口 logcat字符串定位(Egame支付成功/Egame支付Cancel/order id) =>搜索字符串,向上分析,回溯分析/函数名替换 联通支付接口 logcat字符串定位(Unicom支付cancel/Unicon支付成功)=> 在
Android逆向学习(一):伪破解熊大农场
HuKunv的博客
03-11 702
这是篇很基础的新手文章,没太大技术含量,但毕竟第一次Android逆向,具有纪念意义,特此记录。 首先打开APP,点击购买,查看弹窗提示 卸载原版程序,’将安装包丢入Androidkiller中进行反编译,直接打包运行,在不联网的情况下可以正常进游戏。接着搜索“支付失败”的Unicode码,发现结果并不多,且都在joym目录下,逐个查看。(程序的入口:com.joym.PaymentSdkV2.SplashActivity) 第一个是抛出支付失败异常,不管,继续往下看,来到下面一个搜索结果,发现在一个O
四人麻将内购破解(电脑端和手机端对照)
Rnling的博客
03-17 2558
其实不仅电脑端能够破解内购,从手机上也是可以的。在手机上破解需要MT管理器这个工具。下面分别从电脑端和手机上对《四人麻将》进行破解。电脑:先把APK扔进Andriodkiller进行反编译,搜索关键字符如onresult:出现许多对其进行查找查看是否存在“支付成功”等关键字在AppActivity$2.smali中找到以下是具体代码:.class Lcom/sihai/sirenmajiang/A...
安卓逆向系列教程 4.3 登山赛车内购破解
龙哥盟
04-01 4万+
4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1我们要破解的东西是这个,获得金币:点击之后会有个弹出框,我们随便输入一些东西,然后点击“确认支付”:出现了“短信验证码验证失败”的Toast。好,信息收集完毕,将程序拉进 Android Killer
1000套安卓(Android)毕业设计(带论文)、大作业、实例快速下载 (Android Studio)
web13618542420的博客
05-30 5047
ctrl+F 快速定位 序号 类型 项目名称 1 毕业设计 毕业设计-基于安卓Android学生考勤信息管理系统.zip 2 毕业设计 毕业设计-安卓Android教务选课成绩管理系统.zip 3 毕业设计 114基于Android的理财记账本20141215+论文+需求文档+演示视频.zip.zip 4 毕业设计 Android科大讯飞语音识别.zip 5 毕业设计 基于android的点餐系统.zip.zip 6 毕业设计 Android客户端与服务器端的json数据交互(服务端客户端) .zip .
商业模式笔记以及体悟
APPTITE的博客
03-22 1664
文章目录分拆商业模式:商业版的“关注分离”新产品开发客户关系管理基础设施管理分拆商业模式实例——可口可乐个人体会长尾商业模式:专注于多种类产品销售模式实例:图书出版模式实例:乐高数字在线“长尾”案例一:Google“长尾”案例二:亚马逊长尾模式的流行于原因个人体会开放式的商业模式:系统性与外部合作伙伴 分拆商业模式:商业版的“关注分离” 因为企业活动的驱动因素不同,彼此之间冲突,企业内部消长(难...
给 2020 一份答卷 _ 掘金年度征文
m0_69789996的博客
04-20 355
目前 Windows 、MaocOS 使用同一套代码实现,以后维护就方便很多。目前桌面端收录组件已经同步到 306 个。大家在FlutterUnit 的 GitHub 主页根据相关链接下载体验。目前 FlutterUnit 的重心仍在 移动端,所以桌面端更新的频率不会太高,但当做词典还是绰绰有余的。 可能很多人会疑惑,为什么我会这么执着于 FlutterUnit 开源项目呢,睡觉它不香吗?从维护一个开源项目中可以获得很多成长,也可以为自己圈出一席之地,其实总的看来我并没有什么太能拿得出手的东西。我.
安卓逆向系列教程 4.9 破解内购 II
热门推荐
龙哥盟
04-04 4万+
4.9 破解内购 II 作者:飞龙 这次要破解的游戏是这个:http://dl.pconline.com.cn/download/544623.html打开游戏后,主界面有个 VIP,我们要破解的就是这个东西:我们切换到“好友代付”,点击“购买”,然后是“确认支付”:提示“购买道具xxx失败”。好,我们载入 AK:我们搜索“失败”的 Unicode,在SDKMessage$1中找到了失败的文本。
smali入门之packed_switch
Android移动开发者
09-18 8323
packed-switch是smali的switch语句中的一种,
Android逆向-Android基础逆向7(内购干货集合)
王嘟嘟的博客
02-13 3174
0x00 前言 看这个吧 https://bbs.ichunqiu.com/thread-34304-1-1.html 前置 感谢蛋总栽培,此文章首发I春秋,非本人同意禁止转载。 说明 首先,本来想写NDK的,但是还是先把这个流程过一遍吧,这个流程是必不可少的。 其次,RMB真的是一个好东西。 时间 2018年2月11日23:05:33大概写一会儿就去睡觉了 导...
【安卓逆向】实现内购型app的二次逆向编译破解,实现不用付费app 实践
小马哥93的博客
10-07 6179
【安卓逆向】实现内购型app的二次逆向编译破解,实现不用付费app 实践
内购搜索关键字总结
Rnling的博客
03-16 1234
和游戏搜索方法名:onResult,onchinabilling,resulton,Paycenter,Callback联通游戏搜索方法名:OnPayResult,PyaResulton,Activity,result,callback电信爱游戏搜索方法名:paySuccess成功,payCancel取消,payFailed失败移动mm搜索方法名:onBillingFinish,Billing,C...
兽王争霸内购破解
Rnling的博客
03-11 1358
兽王争霸内购破解一、试玩提取信息 (1)购买途径 (2)支付相关信息  提取的信息有:1. 购买途径有礼包和商店两种2. 支付方式有微信、支付宝、和包与Mo9四种方式3. 支付失败会提醒“付费失败!” 二、反编译(1)搜索关键字     一般会搜索“成功”,“失败”。根据网上总结可搜索移动:onbillingfinish,dobilling,onresult联通:paycallback,payre...
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
最新发布
风吹淡了悲伤
09-27 285
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。
Android Camera 预览角度和拍照保存图片角度相关
sinat_37429535的博客
09-23 1159
基于Android R(11)
Android开发笔记:从基础到高级
"这是一份全面的Android学习笔记,涵盖了从基础到进阶的各种知识点,适合初学者和面试准备者参考。笔记内容包括了Android的基本元素、组件、数据存储、网络访问以及用户界面等多个方面。" 这篇笔记首先介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值