zoukankan      html  css  js  c++  java
  • Android破解学习之路(七)—— 乐秀视频编辑 内购破解 专业版 价值40元的破解

    前言:

    这一期带来的乐秀视频编辑价值40元的破解,希望大家能学到破解的不同思路

    破解之前:

    原版:链接: https://pan.baidu.com/s/1Tb3kBqWHToN60Cp-O_ucww 密码: gruq

    破解版:链接: https://pan.baidu.com/s/1Lq7XfGLaQQ7EYi2ZMN1VCg 密码: 76ce

    破解步骤:

    1.支付宝套路破解(失败)

    这里我们可以从图片中看到,有微信支付和支付宝支付,看到了支付宝支付,我们就有破解的套路了,如果你不知道,请看我之前的破解系列

    可以看到有支付宝付款升级专业版,所以我们可以按照之前的支付宝破解,搜索9000的十六进制,之后。。。

    2.关键字搜索破解(失败)

    但是,这样的破解在测试的时候是没有成功

    不过支付失败时候出现了一个Toast提示,我们从这里入手看看吧

    我们搜索操作已经取消这几个关键字,但是无论是直接搜索还是搜索对应的Unicode,都是无结果,这个方法也以失败告终

    3.查看当前activity的smali文件,找关键(成功)

    这里我猜测有二次验证,于是继续研究

    我们之前有个APP可以查看当前的activity名字,我们可以来试一下这个办法,发现当前的activity为BuyViPActivity,名字简单通俗哈哈

    我们来到Androidkiller中依次展开目录来看一下这个activity对应的smali文件中有什么可用的消息,嗯,这里可以看见,有许多个含有BuyVipActivity的smali文件

    第一个,没有什么有用的消息,看第二个,嗯,这代码有点长,有个 Toast提示 请安装微信

    这个我们可以大胆的猜测,是在要微信支付时候就会检查是否安装有微信,没有的话就会出现这个提示

    往下看,豁然开朗了,这个就是关键的smali,不信的话我们可以继续往下看,有成功解锁的Unicode和支付成功的Unicode,下面有几个pswitch 就是分别代表着几种情况

    看完代码之后,我们可以知道pswitch_5这个跳转是支付成功的跳转

    发现里面有个switch跳转语句,观察可以知道pswitch_5是支付成功的代码,那么破解思路就来了,在进入到switch语句前,我们直接跳转到pswitch_5中,这样便是成功了

    这里我们知道,pswitch_data_0是一个分支语句,正常来说,APP肯定会进入到这个分支,之后进行各种条件判断来决定指定是pswitch_1还是pswitch_2等等的某个分支

    所以我们找到进入到pswitch_data_0的语句,在这之前直接goto语句跳转到pswitch_5

    测试结果:

     

    这里可以看到,当我使用微信支付的时候,也是可以破解成功的,原因是因为它的判断应该是和支付宝一起的,判断的时候我们直接跳转到了pswitch_5的分支中,当然是成功了

     我尝试了一下不修改支付宝的那个,发现也是能成功的,不过,显示的支付金额却是变成了25元,不明白这操作。。

  • 相关阅读:
    js动态添加select菜单 联动菜单
    用户控件的缓存技术之一【共三篇】
    删除根节点下的所有子节点
    兼容FF和IE的tooltip 鼠标提示框
    【ABAP系列】SAP ABAP常用正则表达式大全
    【ABAP系列】SAP ABAP中关于commit的一点解释
    【SD系列】SAP SD模块-创建供应商主数据BAPI
    【SQL系列】从SQL语言的分类谈COMMIT和ROLLBACK的用法
    【ABAP系列】SAP ABAP控制单元格是否可编辑
    【ABAP系列】SAP ABAP 关于BAPI的EXTENSIONIN 一点解释
  • 原文地址:https://www.cnblogs.com/stars-one/p/8681440.html
Copyright © 2011-2022 走看看