摘要
最近在研究Android逆向,内购破解这一块,发现挺有味道的,当然只限做技术研究。 下面通过对某单机游戏的内购破解,详细介绍一下内购的方法和原理以及防护等。
材料准备
1)APP下载,本次演示的软件:登山赛车至天朝历险
我们去其官网下载即可,另外在其他市场下载一个低版本的,
这里我另外下载了一个 v1.3.1的,后面会有用。
http://www.mygamez.cn/col.jsp?id=105
2)至于工具,一个Android Killer加个 夜神模拟器 就可以了
3)放Android Killer 一看,可正常回编,这样也省了不少事
内购破解
01. 内购流程
内购即应用中付费购买道具或其他东西。其加入了第三方SDK(支付SDK)。
支付SDK提供商(如移动、联通、支付宝等)先开发一个支付SDK,
并进行加固等保护,再为开发者提供支付接口的使用指南,
开发者在APP中添加了支付SDK后,通过相关配置使用SDK即可完成收费功能。
而从国内安卓的单机应用来看,其内购流程可简括为:APP–支付SDK–支付SDK服务器–APP。
Google Play内购流程较国内安卓的会更复杂一点
在国内主流的内购SDK开发主要分为两类,
即短信运营商类(三大运营商)和第三方支付平台类(微信、支付宝等)
02. 搜索关键字符
内购的关键函数
paysuccess onsuccess buysuccess threadSuccess orderBombsuccess payonbilli