本帖最后由 Gslab 于 2018-5-9 10:31 编辑
大部分内购破解都是通过反编译软件对smali中的代码进行修改,首先通过android killer对apk进行分析,并通过模拟器对游戏进行安装。打开游戏后对随便对一个项目进行内购,这时游戏中会显示“水晶石不足”于是我们在工程搜索中搜索这个字符串的unicode编码,得到一个结果(如图)
跳转到smali内部,对函数代码进行分析,我们发现这个字符串上面有支付失败相关的代码(如图)
而在周围分析,可以发现这个函数有两个分支,通过一个if-ltz跳转分为两个部分,如果跳转实现,则跳到失败代码,否则直接执行成功代码(如图)
在跳转上添加一条const/4 v0, 0x1,即可让跳转不实现(如图)
保存并重编译,后安装游戏,再次内购,发现直接支付成功(如图)
不过这个内购只是可以免费支付水晶,而不是购买水晶,这也说明内购的方法也不是固定不变的,灵活的去运用内购中反馈的信息,可以让破解变的更加简单。
文章已获原作者公众号《通化程序员》授权转载,如需转载请联系原作者
*转载请注明来自游戏安全实验室(GSLAB.QQ.COM)
