滑雪大冒险内购

最新推荐文章于 2023-12-07 23:47:50 发布
最新推荐文章于 2023-12-07 23:47:50 发布
阅读量1w 收藏 4
点赞数
分类专栏: Android
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/90111034
版权

滑雪大冒险2 App内购

相信这个游戏很多人都玩过,游戏里面的道具和地图都是需要出钱购买的;而且不同平台下载的这个APP,里面道具的购买方式可能不一样,但是原理都一样;
这里的支付方式是支付宝和微信…
界面
支付方式

工具

  1. 夜神模拟器
  2. AndroidKiller_v1.3.1
  3. Apktool
  4. JEB2
  5. Monitor.exe

分析

先让夜神模拟器与monitor.exe连接,找到一些活动的名称,减少工作量:

nox_adb.exe connect 127.0.0.1:62001

然后我们点击支付按键,然后在monitor中Clear LOG,此时点击返回键取消支付,查看LOG:
Log
我们发现一个Yodo1PayHelper的可疑活动,猜测我们支付成功与否就与它有关;
在 AndroidKiller_v1.3.1中搜索这个字符串,找到文件的位置然后在jeb2中查看:
AndroidKiller_v1.3.1
看到文件位置在com\yodo1\android\sdk\helper中:
jeb2
然后我们反编译这个smali文件,发现在onResult类里面有一些关键函数:

case 2: {
    this.this$2.this$1.this$0.removeProductDatatoLocal(this.this$2.this$1.val$activity, this.this$2.this$1.val$productData);
    if(arg8 == v4) {
        YLog.i("Yodo1PayHelper,  这是已购买的商品,购买成功");
        this.this$2.this$1.this$0.purchased(1, this.this$2.this$1.val$channelPayInfo.getOrderId(), this.this$2.this$1.val$productData, this.this$2.this$1.val$payType);
        return;
    }

    this.this$2.this$1.this$0.purchased(2, this.this$2.this$1.val$channelPayInfo.getOrderId(), this.this$2.this$1.val$productData, this.this$2.this$1.val$payType);
    break;
}

发现这里有购买成功的字样;
仔细分析这个文件的内容你会发现他的业务逻辑是:
用户发起购买请求–>获取购买的商品信息–>查询订单状态–>订单状态校验成功–>提交订单状态–>购买成功
所以,我们可以修改它的流程,不管订单状态,直接返回购买成功;

修改

通过"购买成功"字符串转Unicode后查找到onResult类所在的smali文件的位置:
Yodo1PayHelper$4$1$1.smali

:goto_1
    if-ne p2, v4, :cond_5 //修改时删除

    .line 435
    const-string/jumbo v1, "Yodo1PayHelper,  \u8fd9\u662f\u5df2\u8d2d\u4e70\u7684\u5546\u54c1\uff0c\u8d2d\u4e70\u6210\u529f"

    invoke-static {v1}, Lcom/yodo1/sdk/kit/YLog;->i(Ljava/lang/String;)V

    .line 436
    iget-object v1, p0, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1$1;->this$2:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;

    iget-object v1, v1, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;->this$1:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;

    iget-object v1, v1, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;->this$0:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper;

    iget-object v2, p0, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1$1;->this$2:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;

    iget-object v2, v2, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;->this$1:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;

    iget-object v2, v2, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;->val$channelPayInfo:Lcom/yodo1/sdk/adapter/entity/ChannelPayInfo;

    invoke-virtual {v2}, Lcom/yodo1/sdk/adapter/entity/ChannelPayInfo;->getOrderId()Ljava/lang/String;

    move-result-object v2

    iget-object v3, p0, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1$1;->this$2:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;

    iget-object v3, v3, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;->this$1:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;

    iget-object v3, v3, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;->val$productData:Lcom/yodo1/android/sdk/helper/ProductData;

    iget-object v4, p0, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1$1;->this$2:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;

    iget-object v4, v4, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4$1;->this$1:Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;

    iget-object v4, v4, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper$4;->val$payType:Lcom/yodo1/android/sdk/constants/PayType;

    invoke-virtual {v1, v5, v2, v3, v4}, Lcom/yodo1/android/sdk/helper/Yodo1PayHelper;->purchased(ILjava/lang/String;Lcom/yodo1/android/sdk/helper/ProductData;Lcom/yodo1/android/sdk/constants/PayType;)V

    goto/16 :goto_0

然后这段就是购买成功的smali代码了,所以只要我们在开始的位置加一个goto/16 :goto_1,并且把if-ne p2, v4, :cond_5这句删除了,那么我们在购买东西是就可以绕过检测了:
修改

最后Apktool编译,然后签名安装就可以了…

效果

购买成功
点击购买,然后取消可以了…

总结

Android逆向的难点主要在于麻烦与类的复杂,需要不断的编译签名安装运行验证…

钞sir
关注
专栏目录
【Python小游戏】当当当当 万众瞩目得《滑雪大冒险》来啦~(附源码)
TZ45678的博客
01-07 2280
前文 大家好!我是梨子同学! 希望大家多多支持我!哈哈 为了感谢每一个关注我的小可爱:????每篇文章的项目源码都是无偿分享滴????见文末! 很多csdn的功能还在研究中,还有小编的文笔不好勿怪,会慢慢进步跟大家一起学习的 小编也一直在学习编程,如果代码小程序出现错误欢迎大家评论区留言哈! 最后——如果文章有帮助到你,记得“关注”、“点赞”、“评论”三连哦~ 导语 雪崩来啦!快点跑呀! 故事小背景:(胡编乱造的) 在极地的雪峰上,住着一个年轻的狩猎者,没有人知道其名字,因为
monitor+androidkiller
Cloud_Player的博客
05-13 1797
要求:利用monitor和androidkiller找到程序运行关键点(绕过“天空”的支付检查) 附加题:绕过“滑雪”和“水果”的支付检查 Monitor monitor.bat在C:\Users\ASUS\AppData\Local\Android\Sdk\tools\lib\monitor-x86_64下,为了方便在cmd中打开可以添加到系统变量中 在cmd中直接输入monitor并回车即可运行monitor 为了链接nox和monitor,我们首先要找到nox的pid,使用命令tasklist
cocos2d 滑雪大冒险源码
07-20
cocos2d 滑雪大冒险源码
Python-滑雪大冒险【附源码】
热门推荐
qiao_yue的博客
12-07 1万+
滑雪大冒险》是一款充满趣味性和挑战性的休闲竞技游戏,在游戏中,玩家将扮演一位勇敢的滑雪者,在雪山上展示他们的滑雪技巧,游戏采用2D图形界面,以第第三人称视角呈现
Python滑雪大冒险
11-16
适合初学Python的人学习
滑雪 3D Java手机游戏
05-12
手机Java游戏,3D版的游戏,清彩又有意思...
滑雪大冒险运动网站模板
12-13
滑雪大冒险运动网站模板】是一款专为户外运动爱好者设计的网页模板,旨在提供一个吸引眼球、功能齐全的在线平台,让使用者能够分享他们的滑雪经历、技巧和资讯。这款模板以其鲜明的主题特色,动感十足的设计风格,...
滑雪大冒险运动网站模板是一款户外运动爱好者网站模板下载 .rar
02-24
滑雪大冒险运动网站模板】是一款专为户外运动爱好者设计的网页模板,旨在提供一个吸引眼球、功能齐全的在线平台,让爱好者们可以分享他们的冒险经历、装备信息、技巧心得,甚至组织活动或赛事。这款模板以其独特的...
[翻译] 第一章 是时候进行远程工作了 (Remote)
kambit的博客
02-12 758
书籍简介 书名: Remote 作者: Jason Fried and David Heinemeier Hansson 为什么工作不会在工作中发生 如果你问人们真正需要完成工作的时间,那么很少有人会回答“办公室”。如果他们说办公室,他们将包括一个限定词,例如“在任何人进入之前的清晨”,或者“我在每个人离开后都熬夜”,或者“我在周末潜入”。 他们试图告诉你的是他们无法在工作中完成工作。白...
蒟蒻的做题录(时间)
aoanping0730的博客
10-07 1058
总计:672道 [SCOI2016]萌萌哒 [HAOI2018]苹果树 [CTSC2008]网络管理 [HNOI/AHOI2018]转盘 [HAOI2015]树上染色 [CTSC2017]吉夫特 [CTSC2011]幸福路径 [TJOI2015]组合数学 [CTSC2008]祭祀 [APIO2007]风铃 [APIO2011]方格染色 [APIO2016]烟火...
类似滑雪大冒险的跑酷游戏 核心 源码
04-16
类似于滑雪大冒险 游戏源码 基于cocos2d -iphone 亲测可运行。
html5空中滑雪休闲游戏源码.rar
03-21
下载打开就可以玩
Cocos2dx2.2游戏源码:奇怪大冒险(手绘搞怪类,原作熊同学)
03-13
Cocos2dx2.2游戏源码:奇怪大冒险,(原作熊同学) 质量很好,骨头使用vs2013和cocos2dx2.2打开即可编译运行,感谢原作者熊同学,文档参考http://blog.csdn.net/iamlazybone 相关笔记
Pygame实战:Python做一款超好玩的滑雪大冒险小游戏,超会玩【附源码】
顾木子吖的博客
08-24 8620
导语 ​冬日当然要和心爱的人一起去滑雪, 徜徉在雪白的世界, 浪漫又刺激!唯有爱和滑雪不可辜负! 不但风景绝美,而且还超!会!玩! 现在还不是时候 但秋天已过半动冬天还会远吗? 既然不能现在去滑雪,但是小编可以先让大家身临其境~ 带大家做一款超好玩的滑雪小游戏,还可以练习滑雪姿势哦~ ​ 正文 环境安装部分(1): Python版本:3.6 pygame模块; pip install pygame 以及一些Python自带的模块。 游戏图片素材(2):可自行修改。 ​​​
Android逆向之滑雪大冒险无限装备购买
tonyhacker的博客
02-07 1053
Author:tony 前言 Android逆向大牛可以忽略,菜鸟练手笔记。 一、  实验环境 逆向软件:滑雪大冒险v2.2.1(http://dl.pconline.com.cn/download/361372.html) Tools:androidKiller、JEB、android devicemonitor 二、  实验过程 1、    软件安装 将huaxuedamaox
滑雪大冒险
老番茄酱
08-18 1182
                                    点击图片进入备份地址
mt管理器测试滑雪大冒险
冷巷(✘_✘)的博客
06-27 2498
突然想玩玩小时候的小游戏了(没流量了)。看到个支付,就想测试测试 滑雪大冒险mt管理器首先就是打开mt管理器,提取这个游戏的安装包。 还是没壳的~ 然后点一下安装包,点 查看 。 随便点一个dex 点第一个 点击常量 。 点击过滤 输入 购买 , 点确定 因为我们要的是成功,所以这里点第一个 点击搜索 然后点进去 因为没会员,可以用np管理器打开到这里,然后再转成java。转Java代码如下咱们来好好分析这篇代码,这里面主要的判断相关的代码 就是 status 和 errorcode (重点来了。而
滑雪
把复杂的事情简单描述
05-13 1842
滑雪 Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 65626   Accepted: 24065 Description Michael喜欢滑雪百这并不奇怪, 因为滑雪的确很刺激。可是为了获得速度,滑的区域必须向下倾斜,而且当你滑到坡底,你不得不再次走上坡或者等待升
滑雪大冒险破解分析
weixin_30367945的博客
09-03 336
载入JEB发现支付SDK好熟悉EgamePay上次分析的一个游戏就是从支付SDK入手,回溯定位所以直接进入EgamePay,对pay函数做交叉引用定位到如下函数,但是我们操作了一下,Log.i的日志并没有输出我们跟进那个listener对其做交叉引用然后去插入日志看哪些pay来了可以看到我们pay111来了修改onResult 直接调用OnSuccess并返回最后修改成功总结一下...
python滑雪大冒险
最新发布
12-26
以下是一个简单的Python滑雪大冒险游戏的示例代码: ```python import pygame import random # 创建障碍物类 class ObstacleClass(pygame.sprite.Sprite): def __init__(self, img_path, location, attribute): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值