Android游戏破解练习-大圣降魔录
因为发现跟捕鱼的那个是同个公司,所以可以先直接用AndroidSkiller搜PaySuccesss
发现了两个
一个是接口
一个是匿名类
看到匿名类肯定想到,是调用了新接口 new 了一个,加下来要搜索它。
但是在Java Decompiler里面不太好搜索。
所以我们用jadx-gui打开apk搜索EgamePayListener
点击进去后。发现了取消支付,支付失败,支付成功的关键字。同时发现了他们调用了同一个函数。并且参数都是两个,猜测可以把这个函数拿到外面来。
用Monitor监视
先设置一下过滤器。过滤下信息,不然信息很多。
发现关键字
用jadx搜一下
发现请求支付所在的函数,有PayCancel,PaySuccess等这些关键字。而这些关键字调用来自 new了一个EgamePayListener,
回到Android Skiller
应该是在AppActivity.smali里面的order_internal函数里面创建了匿名类
往下看有创建了一个匿名类 Activity3.里面调用了onResult函数,把onResult函数想办法从内部函数弄到外面直接调用
程序原本的操作是:
1.通过new-instance指令去创建一个匿名类。然后放到v0
2.然后v0再去调用invoke-direct这个指令,最终调用的是Activity¥3里面的 init方法
(也就是说调用了构造方法)
3.然后v0再继续调用invoke-static这个指令,调用EgamePay方法。
所以这里创建了匿名类Activity3.
所以我们要去这个匿名类看一下
匿名类里面的可以看到成功的关键字等
但是因为是匿名类,
1.所以它要先调用外部类的指针。所以这里。iget-object就是获取p0指针,然后放到v0里面
2.v0再通过iget这个方法去获取外部类的mOrgID字段
3.获取到数值就调用onResult这个方法
所以,我们可以从内部类把代码弄到外部,然后把外部调用内部的代码注释掉。
v0要改成p0.因为我们已经从内部到了外部了。指针要对应上。
重新编译。破解成功