欢迎使用CSDN-markdown编辑器

最新推荐文章于 2021-05-28 15:18:28 发布
最新推荐文章于 2021-05-28 15:18:28 发布
阅读量387 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: 内购破解 apk破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/74589147
版权

火柴人联盟破解记录

0、前言
听说最近markdown很流行,哈哈,蛮试试用它来写一个记录吧!

1、基本信息
包名:com.DBGame.DiabloLOL.anzhi
主入口activity:com.DBGame.DiabloLOL.SplashActivity

2、去签名校验
2.1 在反编译的项目中搜索signatures
2.2 将返回值设置为空即可。

3、内购破解

3.1用ddms locat查看支付特征

3.2 电信支付
Egame支付成功
Egame支付Cancel
破解思路:用成功方法替换失败方法,因为在支付失败的时候,程序
会调用失败的函数,我们只要将失败的函数体替换成功的即可支付成功

.method public payFailed(Ljava/util/Map;I)V
        .locals 2
    .annotation system Ldalvik/annotation/Signature;
        value = {
            "(",
            "Ljava/util/Map",
            "<",
            "Ljava/lang/String;",
            "Ljava/lang/String;",
            ">;)V"
        }
    .end annotation

    .prologue
    .line 804
    .local p1, "arg0":Ljava/util/Map;, "Ljava/util/Map<Ljava/lang/String;Ljava/lang/String;>;"
    iget-object v0, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$7;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    # invokes: Lcom/DBGame/DiabloLOL/DiabloLOL;->setPayment()V
    invoke-static {v0}, Lcom/DBGame/DiabloLOL/DiabloLOL;->access$600(Lcom/DBGame/DiabloLOL/DiabloLOL;)V

    .line 805
    iget-object v0, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$7;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    iget-object v0, v0, Lcom/DBGame/DiabloLOL/DiabloLOL;->PRO_ID_Str:[Ljava/lang/String;

    iget-object v1, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$7;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    iget v1, v1, Lcom/DBGame/DiabloLOL/DiabloLOL;->mPayIndex:I

    aget-object v0, v0, v1

    const/4 v1, 0x1

    invoke-static {v0, v1}, Lcom/DBGame/Common/BLHelper;->purchaseComplete(Ljava/lang/String;I)V

    .line 807
    invoke-static {}, Lcom/DBGame/Common/BLHelper;->closeShieldLayer()V

    .line 808
    const-string v0, "qq"

    const-string v1, "Egame\u652f\u4ed8\u6210\u529f"

    invoke-static {v0, v1}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    .line 810
    return-void
.end method

3.3 联通支付
Unicom支付成功
Unicom支付cancel
破解思路:联通支付这里用了switch来判断,只要用成功的分支覆盖失败的分支就可以了

.method public PayResult(Ljava/lang/String;IILjava/lang/String;)V
    #略去部分代码
    :pswitch_0
    iget-object v0, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$5;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    # invokes: Lcom/DBGame/DiabloLOL/DiabloLOL;->setPayment()V
    invoke-static {v0}, Lcom/DBGame/DiabloLOL/DiabloLOL;->access$600(Lcom/DBGame/DiabloLOL/DiabloLOL;)V

    .line 698
    iget-object v0, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$5;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    iget-object v0, v0, Lcom/DBGame/DiabloLOL/DiabloLOL;->PRO_ID_Str:[Ljava/lang/String;

    iget-object v1, p0, Lcom/DBGame/DiabloLOL/DiabloLOL$5;->this$0:Lcom/DBGame/DiabloLOL/DiabloLOL;

    iget v1, v1, Lcom/DBGame/DiabloLOL/DiabloLOL;->mPayIndex:I

    aget-object v0, v0, v1

    const/4 v1, 0x1

    invoke-static {v0, v1}, Lcom/DBGame/Common/BLHelper;->purchaseComplete(Ljava/lang/String;I)V

    .line 700
    invoke-static {}, Lcom/DBGame/Common/BLHelper;->closeShieldLayer()V

    .line 702
    const-string v0, "qq"

    const-string v1, "Unicom\u652f\u4ed8\u6210\u529f"

    invoke-static {v0, v1}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I

    goto :goto_0

    .line 709
    :pswitch_1
    #同switch0
    :pswitch_2
    nop

    :pswitch_data_0
    .packed-switch 0x1
        :pswitch_0    #成功
        :pswitch_1    #失败
        :pswitch_2    #取消
    .end packed-switch
.end method

3.4 移动支付
购买道具:[
] 成功!

] 失败!

破解思路:也是用了switch判断,破解方式和联通的差不多。

3.5 统一接口破解
DiabloLOL.smali文件中

.method getSimType()I
    .locals 6

    .prologue
    .line 215
    const/4 v3, 0x0

    .line 216
    .local v3, "type":I
    const-string v5, "phone"

    .line 217
    invoke-virtual {p0, v5}, Lcom/DBGame/DiabloLOL/DiabloLOL;->getSystemService(Ljava/lang/String;)Ljava/lang/Object;

    move-result-object v2

    check-cast v2, Landroid/telephony/TelephonyManager;

    .line 218
    .local v2, "tm":Landroid/telephony/TelephonyManager;
    invoke-virtual {v2}, Landroid/telephony/TelephonyManager;->getSimOperator()Ljava/lang/String;

    move-result-object v1

    .line 219
    .local v1, "sOperator":Ljava/lang/String;
    if-eqz v1, :cond_0

    const-string v5, ""

    invoke-virtual {v1, v5}, Ljava/lang/String;->equals(Ljava/lang/Object;)Z

    move-result v5

    if-eqz v5, :cond_1

    :cond_0
    move v4, v3

    .line 244
    .end local v3    # "type":I
    .local v4, "type":I
    :goto_0
    const/4 v4,0x1
    return v4   #change  type to  0x1

    .line 222
    .end local v4    # "type":I
    .restart local v3    # "type":I
    :cond_1
    invoke-static {v1}, Ljava/lang/Integer;->valueOf(Ljava/lang/String;)Ljava/lang/Integer;

    move-result-object v5

    invoke-virtual {v5}, Ljava/lang/Integer;->intValue()I

    move-result v0

    .line 223
    .local v0, "sCode":I
    sparse-switch v0, :sswitch_data_0

    :goto_1
    move v4, v3

    .line 244
    .end local v3    # "type":I
    .restart local v4    # "type":I
    goto :goto_0

    .line 228
    .end local v4    # "type":I
    .restart local v3    # "type":I
    :sswitch_0
    const/4 v3, 0x0

    .line 229
    goto :goto_1

    .line 232
    :sswitch_1
    const/4 v3, 0x2

    .line 233
    goto :goto_1

    .line 238
    :sswitch_2
    const/4 v3, 0x1

    .line 239
    goto :goto_1

    .line 223
    :sswitch_data_0
    .sparse-switch
        0x4fb4 -> :sswitch_2
        0xb3b0 -> :sswitch_0
        0xb3b1 -> :sswitch_1
        0xb3b2 -> :sswitch_0
        0xb3b3 -> :sswitch_2
        0xb3b5 -> :sswitch_2
        0xb3b6 -> :sswitch_1
        0xb3b7 -> :sswitch_0
        0xb3bb -> :sswitch_2
        0xb3c4 -> :sswitch_0
    .end sparse-switch
.end method

上面这个函数有点长我们截取关键部位进行分析

.line 244
    .end local v3    # "type":I
    .local v4, "type":I
    :goto_0
    const/4 v4,0x1
    return v4   #change  type to  0x1

我们看一看到这里返回了v4,这里是选择支付方式的,其他地方怎么定义怎么搞,到最后还是要到这里进行return的,那么我们直接在这里设定v4=1不就得了?语法是

const/4 v4,0x1

最后附上一张效果图
这里写图片描述

zsd747289639
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)
六桥风月IT随笔
07-11 2918
授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:} 废话不多说了.先上图,分析修改说明随后附上.  注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markdown),是有点不太好阅读,可以拉到一楼最下面左边有md的导航. 真机安装还是一直卡在"正在处理,请稍后......"的童鞋,请前往2楼下载我修复过的移动支付接口版本和以后更新的各种支付接口版本
Android逆向实例笔记—记一个超简单但是没良心的锁机app
sorgs
09-25 5870
吾爱论坛给出来的一个app,无聊来试试。结果吓惨了。 这些锁机的app明明是害人的,为何还这么吊。你说吊就算了,你好歹学点加密解密的算法的,-100在*3是个什么鬼。实在不想加个混淆或者转换一下文字格式吧!!!
android静态分析方法,android Smali静态分析(一)
weixin_29962473的博客
05-25 702
文件头.class [修饰关键字] .super .source 示例.class public Lcom/yiji/test/MainActivity;.super Landroid/app/Activity;.source "MainActivity.java"字段# static fields.field static [修饰关键字] :# instance fields.field ...
Android逆向实例笔记—手游中的内购破解(火柴人联盟最新版1.9.2 BB弹 )
sorgs
09-06 3631
记记自己的笔记说说我的思路,顺便给小白领路!内购其实总体来说不是太难,难的是你遇到问题就放弃。讲真,火柴人我弄了一下午加一晚上,才弄明白的!
Java泛型原理详解
AdobeSolo的博客
07-27 1446
在Java 5时,引入了泛型,本文主要从原理的层面上分析泛型。 泛型的作用为什么需要引入泛型呢?泛型有什么样的作用呢?先看段代码 public class Fruits { Fruits fruits; protected void set(Fruits item){ fruits = item; } protected Fruits get(){
欢迎使用CSDN-markdown编辑器.md
09-24
2019最新csdn自带的介绍范文模板 如果写过一次博客,这个文档就找不到了(没有恢复到本模板的url) 就在这里备份一下 方便查阅
欢迎使用CSDN-markdown编辑器.html
03-31
: csdn博客编写快捷操作,新增各种快捷功能,全新界面,简易操作,多屏幕编辑,焦点写作、预览模式、简介写作模式、左右区域同步滚轮设置等功能。
欢迎使用CSDN-markdown编辑器 (1).md
11-28
## 1.DispatcherServlet表示前置控制器,是整个SpringMVC的控制中心。用户发出请求,DispatcherServlet接收请求并拦截请求。 我们假设请求的url为 : http://localhost:8080/SpringMVC/hello 如上url拆分成三部分...
CSDN-markdown编辑器使用教程.html
12-04
CSDN-markdown编辑器使用教程,CSDN自带的介绍范文模板 如果写过一次博客,这个文档就找不到了,在这里备份一下,方便大家查阅。
CSDN-markdown编辑器文档——官方文档
08-21
这个是CSDN-markdown编辑器第一次使用时的文档,只显示一次。这里把他存下来分享出去。在编写博客的时候有不明白的可以看一下,一目了然。
CSDN-markdown模板-网页文件
11-29
CSDN(China Software Developer Network)作为一个知名的中文开发者社区,也提供了Markdown编辑器,方便用户撰写技术文章。 标题中的"CSDN-markdown模板-网页文件"指的是CSDN提供的一个Markdown编辑模板,这个模板...
delphi-markdown
05-31
还有待做:链接参考) Github 风味 Markdown使用图书馆创建您想要的方言的 TMarkdownProcessor (MarkdownProcessor.pas): var md : TMarkdownProcessor; html : string; begin md := TMarkdownProcessor....
markdown 编辑器使用
12-19
Markdown 编辑器使用指南 Markdown 编辑器是一种轻量级的标记语言编辑器使用简洁的语法来格式化文本。下面是 Markdown 编辑器使用指南: 一、标题的使用 在 Markdown 编辑器中,可以使用 # 符号来表示标题的...
markdown编辑器Typora
05-19
总的来说,Typora是一款高效、美观且功能强大的Markdown编辑器,无论你是初级用户还是经验丰富的程序员,都能找到适应自己的使用方式。它的简洁界面和强大功能使Markdown写作变得更加愉快,如果你还没尝试过Typora,...
android 反编译心得
iteye_21010的博客
06-04 174
工程文件反编译后,首先查看资源文件与配置文件格式是否对的,将src下的R文件放入gen下,修正src下源文件的编码错误. R.styleable:R下文件的编码错误通常是由资源文件引起的,修改资源文件  &lt;declare-styleable name="TileView"&gt;  &lt;attr name="tileSize" format="integer" /&gt; &lt;/...
java 抓smail_java如何定位代码到smail里,如图0.0
weixin_35216469的博客
02-25 712
如图 我在尝试着绿化一个软件,在java源码里面找到了他获取广告的地方,但是在smail里面我就完全不知道该怎么删了 QAQQQ截图20180427154605.png (25.59 KB, 下载次数: 1)2018-4-27 15:46 上传QQ截图20180427154619.png (20.21 KB, 下载次数: 1)2018-4-27 15:46 上传大佬帮我看看对应的应该删哪里啊= =...
实战操作——一次简单的逆向分析破解锁机软件
04-08 628
事情的起因是这样的,群里有位小朋友的手机被锁了,问及原因,原来是下载了一个名叫“cf外挂助手激活版”的这么一个软件,我收到了这份软件之后看到他是这样的... emmm....才二百多kb,看来这是个不折不扣的小白了 从大小上来分析,只有二百多kb的“外挂”肯定是有猫腻的 从名字上来看,也很有问题,接下来我果断百度了下这个名字 emmmmm...........这样一来便更...
android4.4 去掉授权,安卓4.4去除系统签名认证
weixin_42322219的博客
05-28 965
该楼层疑似违规已被系统折叠隐藏此楼查看此楼首先提取system/framework下的core.jar和services.jar,反编译先修改core.jar打开core.jar.out/smali/java/security/MessageDigest.smali搜索.method public static isEqual,只有一个地方.method public static isEqua...
CSDN-markdown编辑器
最新发布
04-25
CSDN Markdown编辑器是一款由CSDN自主开发的在线Markdown编辑工具,它具有以下特点和功能: 1. 简洁易用:CSDN Markdown编辑...7. 多平台支持:CSDN Markdown编辑器可以在多个平台上使用,包括网页版、移动端应用等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值