首页
论坛
专栏
课程

[原创]魔塔50层破解内购实现过程

wushaominkk 2018-3-13 10:17 1415
最近没怎么搞逆向好多东西都快生疏了,于是拿过来练练手,给大家分享一下破解过程!这里只是讲解下原理,就不发成品了!


准备小白工具:Androidkiller
破解内购本能的想到一个关键字支付!
首先全局搜索关键字支付


找到一个activity_ext.xml布局点进去看看,里面有很多Button


然后再全局搜索activity_ext找到该布局的id:0x7f030000


继续搜索0x7f030000,找到关键类ExtActivity,查看java源码



可以看到onClick方法里面有个支付回调,这个就是关键代码


public void onResult(String paramAnonymousString)
{
new PayResult(paramAnonymousString).getResult();
paramAnonymousString = ExtActivity.this;
com.cyanflxy.game.a.a.d(23333);
ExtActivity.a(ExtActivity.this);
Toast.makeText(paramAnonymousString, "52pojie for tchivs 购买成功!啦啦啦我无敌啦!", 0).show();
}


那么我们就来修改代码,由于java代码是无法修改的,所以只能通过修改Smail
找到ExtActivity$1.smali查看smali所使用的String字符串快速定位"52pojie for tchivs 购买成功!啦啦啦我无敌啦!""

const/16 v0, 0x5b25这个就是修改内购的值,返回23333个魔币
大家可以根据自己的需要修改,只里只提供一个一个思路,大家相互学习,需要成品的可以去成成l那里获取





[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最新回复 (6)
xie风腾 2018-3-13 10:24
2

0


来学习了,多谢楼主分享
bluth 2018-3-13 10:45
3

0

这。。。   *****      不过精神可嘉
最后于 2018-3-13 11:38 被kanxue编辑 ,原因:
Hooxm 2018-3-15 19:18
4

0

多谢分享,学习一下
hbwazxf 2018-3-18 17:34
5

0

学习一下……感谢分享
dazhige 2018-3-18 18:25
6

0

这工具很适合我这种小白啊
氢气球a 2018-3-20 11:02
7

0

感谢楼主分享!
返回