滑雪大冒险2|爱游戏|逆向分析
本帖最后由 Geek三千 于 2018-7-17 17:33 编辑本来想上传逆向成功的图呢……
字节大小限制……{:5_127:}
这一个帖子不会把每一张截图都截上,就是一些简单的保存,点确定,啥的。
不会的童鞋可以参考一下我上一个帖子
https://www.52hb.com/thread-38305-1-1.html
上面真的每一张图都截下来了……
这个帖子比上一个还没技术含量。。。
因为爱游戏的实在是太简单了。
下次给你们发一个逆向地铁跑酷的{:5_118:}有加密
教程开始,前方高能。
工具:mt管理器最新版,自行百度 一部手机
1.先找到你的安装包。。。。点击,,然后点击【查看】
出来下图
2.我们先要把他的发送短信权限去除了,这样才能愉快的实验啊。
点击下面圈的。。。
3.点击【字符常量池】
4.打开字符常量池后右上角有三个点,点击那三个点,点击【过滤】(和查找的意思差不多)
5.搜索【sms】这是发送短信权限的一部分代码
代码的全部是【android.permission.SEND_SMS】
从下面这张图里可以看见第4步我说的那三个点……
6.搜索到之后,删除掉他,由于部分游戏会闪退(这个我试验过了不会闪退可以直接删除)
如果碰见一些游戏会闪退的话可以在命令前面加个#
如下图
7.然后一直退出、保存、更新
下面咱们开始逆向内购。
8.打开圈圈的。。
9.选择第一个【Dex编辑器】
10.点那三个点,【搜索常量】
11.搜索【mepay】爱游戏关键词
12.我们搜到这么多。
我们选择第三个
爱游戏的最简单了。。。。。基本上就这步骤。
第四行和它差不多,但不是关键代码
13.点进去,来到下图,点击【方法列表】
14.点击【pay】
15.进去我们看到这样的代码
sget v0 Lcn/egame/terminal/paysdk/EgamePay;->sInitStatus:I
if-eqz v0 :label_10
sget v0 Lcn/egame/terminal/paysdk/EgamePay;->sInitStatus:I
invoke-interface {v3,v2,v0} Lcn/egame/terminal/paysdk/EgamePayListener;->payFailed(Ljava/util/Map;I)V
label_9:
return-void
label_10:
invoke-static {v1,v2,v3} Lcn/egame/terminal/sdk/jni/EgamePayProtocol;->pay(Landroid/content/Context;Ljava/util/Map;Lcn/egame/terminal/paysdk/EgamePayListener;)V
goto :label_9
16.然后我们复制粘贴代码……
invoke-interface {v3,v2} Lcn/egame/terminal/paysdk/EgamePayListener;->paySuccess(Ljava/util/Map;)V
return-void
其实就是把那个支付失败的代码改成了支付成功,然后删除了那些判断是否调转到支付窗口的代码。
黄色的是他的目录。
大家可以顺着去找找,在里面添加个 个人信息框 啥的
invoke-interface {v3,v2} Lcn/egame/terminal/paysdk/EgamePayListener;->paySuccess(Ljava/util/Map;)V
return-void
17.然后我们退出,一路保存,更新。这里的截图我省了,不会的可以去看我上一个帖子
https://www.52hb.com/thread-38305-1-1.html
来到下图
18.点击安装包 下图圈圈里的
19.签名
20.点确认。
点击绿绿的东西,安装,内购成功。。
成功图太大了,我上传不了。。。
安装包下载链接: https://pan.baidu.com/s/1ntvfEyqdUC4p28zap0S3WQ 密码: Geek(没错密码就是我名字)
自己也可以去爱游戏里面下载。
送上你们的THX{:5_191:}做了一个多小时。。。。。
送上你们的THX{:5_191:}做了一个多小时。。
来学习学习 这个论坛凉凉了ma ? 感觉抓紧时间学习 {:5_116:}321321 感谢楼主分享 泄密者{:5_116:} 支持下,学习学习! 看看谢谢分享 我是菜鸟,来学习一下