闲来无事在某应用商店下了个单机斗地主尝试的破解玩玩。
先上效果图:
游戏界面是这样的:

游戏商城:

点开支付再关掉,显示支付失败,但是购买成功。金币增加了。

1.先反编译apk查找关键代码,反编译工具选择看自己喜好,我这里用的jeb
简单看下AM和包结构,可以看出是一款cocos2dx开发的游戏,另外没加壳。


2.搜索关键代码,支付失败弹窗信息很明显,直接搜索字符串“支付失败”

没想到这么容易就找到了,smsPurchaseFailCallBack方法点过去看看,支付失败传参是“0”,支付成功传参是“1”,最后是调用native方法smsPurchaseCallBackC去执行的这个过程先不管。这里思路很简单,把支付失败smsPurchaseFailCallBack方法的参数改为“1”,这个就和smsPurchaseSuccessCallBack方法一样了。

3.有了思路就可以动手改代码了
直接把apk里面的dex拖出来反编译,看下需要改的代码在哪个类,这里需要改的就是AppActivity$4.smali

打开AppActivity$4.smali,找到对应的代码,这里“0”改成“1”就行了

4.改完之后重新编译dex,替换掉原来的dex,删除证书文件夹,再重新签名就搞定了。
安装运行就有了上面的效果图,破解完成金币随便买。

免责声明:
本文的意图只是通过分析app学习安卓逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系。

某单机斗地主内购破解相关推荐

  1. iOS平台游戏安全再议之八门神器内存修改,IAP Free游戏内购破解的防御

     http://danqingdani.blog.163.com/blog/static/186094195201298103346566/ 今年3月初写过一篇<iO平台游戏安全小议> ...

  2. Android逆向笔记-某水果大作战内购破解思路

    思路一: 在游戏中,我们点下支付或购买,弹出一个框,我们点返回,就购买成功: 将成功转Unicode进行搜索后: 定位在此,发现payResultSuccess()为购买成功,payResultCan ...

  3. 安卓逆向(Android)之二__《全民捕鱼》游戏内购破解

    安卓逆向之二__<全民捕鱼>游戏内购破解 环境简介 系统:Android 4.4 工具:Windows 10 64bit 夜神模拟器         Android Killer Java ...

  4. Android逆向实例笔记—手游中的内购破解(火柴人联盟最新版1.9.2 BB弹 )

    最近学到了一些内购的破解方式,就来试试手.然后找个了比较火爆的游戏BB弹,找个个没壳的就来练习. 这些东西都是大神写烂了的东西了,我这里只是写出我自己找不到方法的时候的思路.勿笑. 一.BB弹 BB弹 ...

  5. Sun的逆向之路(一)——元气骑士的内购破解

      最近代码码多了于是打算翻翻有什么游戏可玩,无意之中翻到了之前玩的元气骑士,想到还有许多人物都没有解锁,但是又不想攒金币因为太慢了,况且还有一些角色是要RMB才能买的,通过PKiP发现无加固壳,于是 ...

  6. 安卓逆向系列教程 4.3 登山赛车内购破解

    4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 ...

  7. 无能为力,黑客承认iOS6内购破解不可能实现了

    苹果公司邮件通知开发者内购破解漏洞已经在IOS6正式版系统中彻底被修复,晚些时候Borodin发表博文称苹果在IOS6正式版中使用了全新的验证方法,自己也无能为力了.

  8. [最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)

    授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:} 废话不多说了.先上图,分析修改说明随后附上.  注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markd ...

  9. 安卓游戏内购破解切水果大战(替换法和Switch法)

    继<安卓游戏内购破解之滚动的天空>之后根据大神的帖子,实现破解一款游戏内购! 使用替换法和Switich方法 工具:依旧是Android Killer1.3.1.0 + JDK1.7 软件 ...

  10. Android破解——支付宝内购破解方法总结

    支付宝破解三种方式: 想学一下支付宝内购的相关知识,但是搜索了论坛,发现但是没有相关的帖子,于是便是打算自己来写一篇总结 一.9000的十六进制代码修改 搜索9000的十六进制,也就是搜索0x2328 ...

最新文章

  1. 分布式缓存服务器设计原理
  2. [设计模式][c++]状态切换模式
  3. H264解码器源码(Android 1.6 版和QT都可以调用)
  4. Visual Studio 2008 响应很慢 是怎么回事?
  5. C++对自定义结构体变量排序
  6. 第三次学JAVA再学不好就吃翔(part93)--LinkedHashMap
  7. shell 脚本比较字符串相等_比较带空格的字符串相等的Shell脚本 如何比较两个.....
  8. idea退出首界面_如何取消Idea开始界面打开默认项目配置
  9. 关于把类放到结构体中
  10. 关于开通全国计算机技术与软件专业技术资格(水平)考试继续教育远程培训平台的通知...
  11. IOS调试—断点调试以及动态输出
  12. 感谢大家对课程的关注和喜爱
  13. java在数组里面添加_java – 如何在数组中间添加?
  14. 计算机组成原理试题解析答案,计算机组成原理习题答案
  15. python编辑dbf文件_Python修改DBF文件指定列
  16. 项目实训 : gitlab 配置ssh key后不生效问题
  17. 活动单导学计算机课,教学中“活动单导学”教学模式的反思
  18. 鲁大师Q3季度电动车报告:最聪明的电动车跑分曝光
  19. 小师妹教我如何轻松拿下BAT、网易、蘑菇街的offer
  20. scipy Matlab-style IIR 滤波器设计上(Butterworth\Chebyshev type I \Chebyshev type II )

热门文章

  1. Echarts 用GeoJson数据绘制地图
  2. 安规的XY电容器件作用
  3. 动态规划背包问题matlab,动态规划解决01背包问题
  4. 项目是通过文件流的方法查看文件 无法直接在线查看mht后缀文件的解决方案
  5. 魔王抓住了公主 等笑话
  6. 并发(10):线程之间的协作(上)
  7. 超棒工具8个高质量图标搜索引擎
  8. Java 求解买卖股票的xx时机含手续费
  9. 单相全桥逆变电路工作过程
  10. 【RL】算法简介与实现