4.9 破解內(nèi)購(gòu) II
作者:飛龍
這次要破解的游戲是這個(gè):http://dl.pconline.com.cn/download/544623.html
打開(kāi)游戲后譬重,主界面有個(gè) VIP奕扣,我們要破解的就是這個(gè)東西:
我們切換到“好友代付”涌矢,點(diǎn)擊“購(gòu)買(mǎi)”虑灰,然后是“確認(rèn)支付”:
提示“購(gòu)買(mǎi)道具xxx失敗”钝凶。好,我們載入 AK:
我們搜索“失敗”的 Unicode自阱,在SDKMessage$1中找到了失敗的文本嚎莉。
.line 203
:pswitch_1
new-instance v1, Ljava/lang/StringBuilder;
# 購(gòu)買(mǎi)道具:[
const-string v2, "\u8d2d\u4e70\u9053\u5177\uff1a["
invoke-direct {v1, v2}, Ljava/lang/StringBuilder;-><init>(Ljava/lang/String;)V
invoke-virtual {v1, p2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v1
# ] 失敗沛豌!
const-string v2, "] \u5931\u8d25\uff01"
invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;
move-result-object v1
invoke-virtual {v1}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
move-result-object v0
這是switch是一個(gè)分支趋箩,我們直接往上找:
.line 197
.local v0, "result":Ljava/lang/String;
packed-switch p1, :pswitch_data_0
# ...
.line 197
:pswitch_data_0
.packed-switch 0x1
:pswitch_0
:pswitch_1
.end packed-switch
按照慣例,我們把跳轉(zhuǎn)表都改成:pswitch_0加派,編譯叫确,打包,安裝芍锦。然后隨便購(gòu)買(mǎi)一個(gè)東西竹勉。雖然 SDK 的對(duì)話框提示失敗,這個(gè)我們改不了娄琉,但是游戲的Toast提示成功次乓。
