对 熊大快跑Ver2.0.4 和支付的分析

最新推荐文章于 2023-08-13 12:11:40 发布
最新推荐文章于 2023-08-13 12:11:40 发布
阅读量454 收藏
点赞数 
前言

以前遇到和支付验证的游戏,都习惯性的从MM商城重新下载破解,那里面支付机制的比较熟悉,去除支付界面直接成功的代码也比较好找,今天公司的一个同事在推广业务的时候,给了我这个包,看来必须要分析了。打LogCat的方法,没找出来,所以直接请教人了,以下是“荡”给的方法。

[javascript]  view plain copy
  1. 和支付:g.10086.cn  
  2. MM商城:http://mm.10086.cn/android  
具体步骤

1、和支付的关键破解点在"onResult"Method中。如下面:

[javascript]  view plain copy
  1. .method public onResult(ILjava/lang/String;Ljava/lang/Object;)V  
  2.   
  3.     const/4 v3, 0x2  
  4.     const/4 v2, 0x1  
  5.     const-string v0, ""  
  6.     new-instance v0, Ljava/util/ArrayList;  
  7.     invoke-direct {v0}, Ljava/util/ArrayList;-><init>()V  
  8.     packed-switch p1, :pswitch_data_0  
看下面的代码流程,:pswitch_0是成功的代码,所以只需要在程序初始化成功后添加一句代码就行。
[javascript]  view plain copy
  1. invoke-direct {v0}, Ljava/util/ArrayList;-><init>()V  
  2. goto :pswitch_0  
  3. packed-switch p1, :pswitch_data_0  
2、同时,他还提出了一种方法,熊大快跑里面还整合了电信运营商的支付机制,要是能够将所有的支付接口都调用电信,那么程序的修改就变得更加简单了,可以不弹支付界面直接成功哦。
搜索电信“46003”,让它判定成功。如下一例:
[javascript]  view plain copy
  1. //获取手机的IMSI  
  2. invoke-virtual {v0}, Landroid/telephony/TelephonyManager;->getSubscriberId()Ljava/lang/String;  
  3. move-result-object v0  
  4.   
  5. //判断是否获取为0,即是否获取成功  
  6. if-eqz v0, :cond_2    //删除,支持离线  
  7. //电信运营商的标识码  
  8. const-string v3, "46003"  
  9. //开头是否为“46003”  
  10. invoke-virtual {v0, v3}, Ljava/lang/String;->startsWith(Ljava/lang/String;)Z  
  11. move-result v0  
  12. //如果是“46003”口头 则跳到:con_0  
  13. if-nez v0, :cond_0   //删除该句让它跳转成功  
  14. const-string v0, "\u4e2d\u56fd\u7535\u4fe1"  
锁定电信运营商以后 我们就修改其支付支付机制,关键词“paysuccess”“payfail”等,替换一下就行。 
后记
所以,以后遇到热门的短代支付的游戏,简单的破解步骤就是:
先搜索“46003”,修改代码让它无限判断成功;
然后paysuccess、payfail、payfail替换。
panxinkai
关注
Android逆向教程(二)——教你如何破解童年小游戏《魔塔》
h471507602的博客
02-07 1685
在taptap上无意之中的找到的游戏,不到1MB大小,玩了几分钟钟后发现游戏里面竟然有内购,而且还看到了支付宝,突然就想搞事情,反编译,搜索9000的十六进制,没有结果,购买失败的时候弹出了一个Toast,Toast里的字符串为支付失败,那就搜索支付失败的Unicode,于是就找到了关键的smail文件,简单的分析之后,发现了支付成功的Unicode也是在这个smail文件之中,那么修改就是简单的...
Android支付支付util,一个关于支付宝内购iget v0 v3 Landroid/o
weixin_29501693的博客
05-28 614
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一个关于支付宝内购iget v0 v3 Landroid/os/Message;->what:Iconst/4 v1 1if-eq v0 v1 :label_6goto :label_56label_6:new-instance v0 Lorg/cocos2dx/plugin/PayResult;iget-object v3 v3 Landroid...
持续更新--Smali代码库
醉猫
09-07 2994
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
Smali学习笔记
qq_41733095的博客
06-16 2555
Android逆向之smali语言的学习
VMware Unlocker for OSX Ver2.0.4 ( unlock-all-v204.zip)
01-27
VMware Unlocker for OSX Ver2.0.4 unlock all v204 zip VMware11要安裝Mac OS X 所需要安裝的補丁 History ------- 12/12/14 2.0.0 - First release 13/12/14 2.0.1 - Removed need for Python for Windows 13/12/...
VisualVM程序性能分析工具 v2.0.4
11-04
可以作为Java应用程序性能分析和运行监控的工具。开发人员可以利用它来监控、分析线程信息,浏览内存堆数据。系统管理员可以利用它来监测、控制Java应用程序横跨整个网络的情况。Java应用程序使用人员可以利用它来...
pxpay v2.0.4 免签约微信支付宝个人收款接口+提供即时到账收款API接口+客户端
03-16
支持微信/支付宝 收款监控个人收款,无需签约支付宝、微信支付,为支付宝、微信支付的个人账户,提供即时到账收款 API 接口。 这个是客户端。安卓 APP 监控收款通知还有一个 xposed 的端,原理百度一下,查看 ...
快写代码 2.0.4
05-29
通过"快写代码 2.0.4",用户不仅可以查阅这些信息,还能根据个人需求进行自定义,将常用的函数和自定义方法保存起来,形成个人化的代码片段库。这种个性化设置使得工具更加贴合用户的编程习惯,进一步提高工作效率。...
植入弹窗代码
luoawai的博客
11-13 2176
在软件的启动类oncreate植入。 直接输入信息弹窗 const-string v0 "" const/4 v1 1  invoke-static {vx,v0,v1} Landroid/widget/Toast;-&gt;makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; mo...
安卓逆向入门——smali语法(下)
最新发布
不会算法的小白的博客
08-13 2071
字符串数据字节码数据数值类型数据const-string v0, "hello" # 定义字符串 将字符串"hello"赋值给v0# 定义字节码对象 将GoActivity.class对象赋值给v0# 一下数据定义高位默认为符号位const/4 v0, 0x2 # 定义一个容器 最大只允许存放半字节4位数据 取值范围为 -8 and 7const/16 v0, 0xABCD # 定义一个容器 最大只允许存放16位数据 比如short类型数据 取值范围为-32768~32767。
熊大UWB系列教程二:KEIL软件环境搭建以及程序下载
xiongdauwb的博客
08-16 1万+
有超宽带定位项目需求请加微信沟通 微信号: cc12131789 工具准备: 硬件:JLink下载器,超宽带mini板,micro usb线。 软件:超宽带程序。 第一步、将micro usb线插到超宽带mini板上供电,红灯亮起说明供电正常。 第二步、将下载线连上超宽带mini板的jlink口,注意下载线的线序,GND要插在超宽带板子的右侧第一个引脚上。 第三步、...
常用android的smali注入代码
zhangmiaoping23的专栏
08-22 1万+
1.增加log信息 const-string v3,"SN" invoke-static {v3,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 2.栈跟踪(调用关系) #new Exception("print trace").printStackTrace(); new-instance v0,Lja
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 1001
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
smali代码中插入Log
huanghong6956的博客
08-13 1312
android:debuggable=”true” 1.打印自添加 const-string v0, "Hello" const-string v1, "\u6211\u662f\u6dfb\u52a0\u7684smali\u4ee3\u7801" invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/Stri...
Android逆向中的常用调试方法和使用代码总结
nextdoor6的博客
01-11 3351
0x01 smail语言的调式方法 a.动态分析法,利用log日志输入或者toast输出。 利用Toast进行调试 java代码 Toast.makeText(this, "Toast text", 1).show(); smail代码 const-string v0, "Toast text" const/4 v1, 0x1 invoke-static {p0, v0, v
传参时 const string& 相对 const string 有哪些优势?
热门推荐
lighting
01-21 2万+
C++中值传递和引用传递的方式。 C++的值传递(pass-by-value),是从调用的地方把值复制一遍传给函数,这样做有两个问题,第一,需要将实参拷贝到形参处,形成实参的副本,有时间和空间的开销,若实参为结构体或者类的话,那么时空开销将会非常大;第二、函数中对实参副本的修改并不会影响到函数调用位置实参的值。 C++的引用传递(pass-by-reference),一方面,参数传递的是把实参
纳米技术快速入门指南2.0.4
通过对本文档的阅读和理解,用户可以快速熟悉nanotec产品的基本功能和操作方法。 首先,这份指南提供了对nanotec产品的基本介绍,让用户对产品有一个初步的了解。其次,指南详细介绍了nanotec产品的安装和配置过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值