某滑雪游戏内购破解
本次要用到的工具有:mt管理器(没有会员用np 管理器代替),
和本次教学用到的app 滑雪大冒险.
那么教程现在开始:
首先我们拿到这个软件 应该怎样做呢?undefined
应该先体验软件.....undefined
熟悉一下软件的内容,,,,呐看
这里提示重新购买
那我们打开mt 管理器
在字符串区域过滤 重新购买
结果没有提示
那我们缩小字符串的长度
改为 购买 看看
哦豁 ,折磨多字符串,
但是我们要啥>>>>?undefined
购买成功啊,这就是我们的需求.
咱们往这方面靠.
代码很乱,我们只能先转java代码看看
咱们来好好分析这篇代码
这里面主要的判断相关的代码 就是 status 和 errorcode undefined(重点来了)
而我们需要代码执行 购买成功 的那段而判断 就是 errorcode 是否等于208
而我们来细看
这个代码有两个判断
先判断status 来是否判断前面这个 这个errorcode=208
但是 这段代码过后 errorcode=1
我们再看后面的代码
这个代码将errorcode 传入进去 (简单点说就是用了errorcode这个的值)
也就说明 errorcode=1 被用后就是购买成功的 意思
再看后面的代码
如果前面的代码没有执行 那么 继续判断 errorcode 是不是等于208
那我们把errorcode的值修改成208看看(从理论上看修改成208 或者1 都行)
从代码上看 判断是否等于208 这个 永远都会进行判断是否等于208 而
1 的却不清楚 status的状态 也就告诉我们
不知道会不会运行前面那个判断 而第二个判断一定会运行
所以将errorcode 的值修改为208 那这不就稳了?
好我们退出java 代码界面
通过查找 发现errorcode 就是 p2
那我们怎么办呢?
我们应该将p2赋值
在什么地方赋呢?
我们应该 在 所有判断前 在 errorcode 给p2赋值后 (这么一个区间)
仔细观察发现 p2是16进制的
我们用到赋值代码 const/16 p2,xd0
将它放在我刚刚说的区间即可
我们看到了第一个判断
那我们将那段赋值代码 放在这个前面 也就大功告成了!
也就是135行.
之后我们保存 退出 签名 重装
感谢楼主 感谢楼主 感谢楼主 谢谢分享 感谢楼主 感谢楼主 感谢楼主 谢谢分享 再发点啊,我喜欢你发的