支付宝破解三种方式:

想学一下支付宝内购的相关知识,但是搜索了论坛,发现但是没有相关的帖子,于是便是打算自己来写一篇总结
一、9000的十六进制代码修改
搜索9000的十六进制,也就是搜索0x2328
可以找到一个smali,里面含有着switch_0这代码

之后,我们进去就会看到一个switch结构的分支语句,将6001(对应着支付取消)的十六进制0x1771后面的switch修改为switch_0即可

相信大家也不用我多解释什么了吧

但是,经过我的测试,这方法只适用于在手机不安装支付宝的情况下,如果有支付宝的话,唤起支付宝破解就是不成功的,如何解决呢,请往下看

二、在手机安装有支付宝的情况下,让其不唤起支付宝,而是跳转到支付宝的网页界面
这种方法我尝试了很久,但是都是不成功,如果有路过的大神,希望能够补充一下,感激不尽!!
三、搜索“9000”,修改对应的逻辑
一般来说,各个APP中都会有一个方法来验证支付宝返回的状态码是否为9000(就是是否成功支付),所以我们可以找到这个方法,修改它的判断条件,从而实现破解
在搜索出来的结果中,一般会有多个,可以看下面的图片

可以从搜索到的那个地方往下看看,看看是否有paysuccess的方法调用,如果有我们就能确定这个文件就是我们要修改的

上上一张图片,我选中了一条代码,这一条代码就是实现支付成功跳转的重要判断,我们可以看一下cond_2的代码

可以发现,如果跳转到cond_2的话,就说明是跳过了支付成功执行的相关代码,那么我们将这一行判断删除就行了,它就会执行支付成功的代码了

这里需要提一下,每个的APP的判断机制会有所不同,上面这一个就是判断是否不等于9000,是的话则跳转到支付失败,还有一些就是判断是否等于9000,是的话跳转到支付成功,请注意这两个的区别,具体情况需要具体分析

转载于:https://www.cnblogs.com/kexing/p/8865660.html

Android破解——支付宝内购破解方法总结相关推荐

  1. Android逆向实例笔记—手游中的内购破解(火柴人联盟最新版1.9.2 BB弹 )

    最近学到了一些内购的破解方式,就来试试手.然后找个了比较火爆的游戏BB弹,找个个没壳的就来练习. 这些东西都是大神写烂了的东西了,我这里只是写出我自己找不到方法的时候的思路.勿笑. 一.BB弹 BB弹 ...

  2. Android逆向之旅--疯狂兔子无敌跑跑 内购破解教程

    感谢「一块硬币」同学投稿,也热烈欢迎其他同学来投稿,分析是一种快乐,也是一种精神! 今日偶然看到一个还算热门的游戏,看到里面有内购的方法.尝试破解一下 1.拖入AK后重打包,一切顺利安装到手机上后发现 ...

  3. [最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)

    授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:} 废话不多说了.先上图,分析修改说明随后附上.  注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markd ...

  4. 安卓逆向(Android)之二__《全民捕鱼》游戏内购破解

    安卓逆向之二__<全民捕鱼>游戏内购破解 环境简介 系统:Android 4.4 工具:Windows 10 64bit 夜神模拟器         Android Killer Java ...

  5. Android逆向笔记-某水果大作战内购破解思路

    思路一: 在游戏中,我们点下支付或购买,弹出一个框,我们点返回,就购买成功: 将成功转Unicode进行搜索后: 定位在此,发现payResultSuccess()为购买成功,payResultCan ...

  6. 安卓逆向系列教程 4.3 登山赛车内购破解

    4.3 登山赛车内购破解 作者:飞龙 首先在这里下载游戏:http://g.10086.cn/game/760000032287?spm=www.pdindex.android.addjgame.1 ...

  7. iOS平台游戏安全再议之八门神器内存修改,IAP Free游戏内购破解的防御

     http://danqingdani.blog.163.com/blog/static/186094195201298103346566/ 今年3月初写过一篇<iO平台游戏安全小议> ...

  8. 安卓游戏内购破解切水果大战(替换法和Switch法)

    继<安卓游戏内购破解之滚动的天空>之后根据大神的帖子,实现破解一款游戏内购! 使用替换法和Switich方法 工具:依旧是Android Killer1.3.1.0 + JDK1.7 软件 ...

  9. 苹果IOS 软件内购破解(亲自实践)

    最爱的IOS游戏浴火银河 GOF2 HD版终于出资料篇瓦尔基里了,狂喜,不过需要内购,30大圆.... 这里说一下破解方法(没办法,没钱...) 1.ipad需要越狱 (如果不越狱,以下内容面谈) 2 ...

最新文章

  1. 内容协商 (Content Negotiation)
  2. WIFI航模图传模块
  3. Python itertools库详细教程
  4. nyoj 1272 表达式求值(中缀式转后缀式)
  5. 用计算机图形学画字母,r 语言快速出图——单因素方差带字母显著性标记
  6. Shell 标准输入、输出和错误
  7. 【Python爬虫】Scrapy爬虫框架
  8. 在Outlook中设置类似Foxmail带日期的签名
  9. 最长单调递增子序列 [转]
  10. 安徽计算机技术学院蚌埠,安徽蚌埠技师学院2021年招生简章
  11. ER图工具Visual Paradigm下载并设置中文
  12. Windows 11的临时文件清理工具
  13. css鼠标经过盒子,盒子向上移动动画
  14. 手机发出的邮件可以撤回吗?已发出的邮件撤回后对方能看到吗?
  15. FFT运算的加深理解——FFT的增益
  16. LeetCode871.Minimum Number of Refueling Stops
  17. UI、交互、产品设计的自学方法
  18. 合理的进度安排--人月
  19. Citus 11 for Postgres 完全开源,可从任何节点查询(Citus 官方博客)
  20. manjaro linux 安装espeak语音朗读软件并且简单使用

热门文章

  1. 专注要事、把手弄脏、高效优雅是对抗规模化焦虑的好办法--读Getting Real(达成现实)和 Rework(重塑工作)
  2. 上海宝山锦隆考试基地科目二笔记
  3. 极路由通过SSH添加静态路由表之后无法跳转的问题
  4. 做产品与做项目的区别
  5. android linux 休眠 深度睡眠 查看 方法 调试
  6. Arduino ESP32 深度睡眠与外部唤醒(EXT0)
  7. 做软件还是做电商,跪舔还是尊严?
  8. ES数据库重建索引——Reindex(数据迁移)
  9. 再见PDF提取收费!我用100行Python代码搞定!
  10. 爱因斯坦《社会和个人 》