|
|
原文链接:https://bbs.ichunqiu.com/thread-30248-1-1.html
3D摩托飞车2内购破解内购:可以在游戏内部购买物品,装备,金币等等。内购破解:说白了就是可以无限的买买买,不需要支付费用。PS:破解仅仅涉及到最简单的switch语法。这里上图:如果会的话,可以直接进行尝试破解,当做练习,然后再参考以下,原版如果想试一下无限买买买,这里还有破解后的内购方法:点击取消即可购买成功。
使用工具:1.APKIDE2.蓝叠安卓模拟器
现在破解开始:
1.了解游戏
在破解一个游戏内购之前首先要对游戏进行一个试玩,这样才能了解到游戏的购买机制是什么。点击左上角的关闭按钮
我们看到了取消支付的弹窗字样,【取消支付】就是我们这次破解的关键字之一。
2.把apk文件拖进APPIDE进行反编译
3.在右侧的搜索框里搜索关键字。
这里需要注意的是,一般在app里的这种编码都是unicode,我们需要进行一个转换。因为APKIDE里自带转换,我们直接使用就可以了,右键转换即可
转换了之后,然后点击搜索,就会得到想要的结果。
4.双击进行索引然后到关键字指定位置。
5.打开java代码进行查看。APKIDE自带了可以查看java代码的方法,这里只是讲一下java看代码的方法,如果觉得java代码不懂的话没关系,可以跳到第六步直接看。点击APKIDE工具栏的小咖啡图标然后就可查看java代码6.直接查看smali文件觉得看不懂,像一堆乱码是不是,没关系,我们使用一个方法,查看上下文。(1)首先查看下文,在202行可以看到关键代码。可以看到一个关键字pswitch_0,这个也不熟系?没关系,中间的switch应该不陌生了吧。(2)继续向下查看在223行,看到了一串unicode编码,我们来翻译出来试试,这里有一个小方法,把unicode编码复制到搜索框里,然后右键转换为ascii码。看到【订购成功】,那么我们推断,刚才:pswitch_0应该是和订购成功相关的。(3)再往下看看,有没有其他的内容。在代码399行,看到 :pswitch_1,在下一行看到"订购失败",进行转换,结果是【订购失败】。推测:pswitch_1是和【订购失败】相关的内容。和pswitch_0相对应。(4)接着看下文。在函数的最后我们看到了一个switch,我们已经得知了 :pswitch_0和成功相关,:pswitch_1和失败相关。这里使用goto大法,就是我们想去哪的意思,格式为goto :pswitch_0,那么这条语句放在哪里呢,下文没有了,我们看上文。(5)【支付取消】的上文。然后看到:pswitch_data_0,现在知道pswitch_data_0是和支付取消相关的,我们在程序还没有进入pswitch_data_0的时候直接goto :pswitch_0就可以支付成功了。
7.进行编译app在菜单栏里选择编译,然后选第一个,然后等待就可以编译成功。
8.在模拟器中进行测试写在最后:注意:以上教程破解了移动接口的,还有电信和联通的留下来给你你们当做一次实践。具体方式和之上一样。
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-12-14 17:14:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡