逆向教程->2014.08版电信爱游戏支付分析

最新推荐文章于 2024-12-18 17:25:55 发布
原创 最新推荐文章于 2024-12-18 17:25:55 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#支付 #android游戏 #破解 #电信

最近几个月接触到Android软件逆向

原软件地址:http://www.play.cn/game/gamedetail/5010556.htm

工具:apk改之理

步骤:

1.首先反编译文件,本人下载的重命名1.apk


2.一般来说,目前Android游戏的付费一般就两种:成功和失败。那么我们根据基本的英文翻译即可,如果不确定可以一个一个搜,我当初破解的时候是在模糊搜索,慢慢分析的。那么,现在我搜索的是paysuccess


根据上面的搜索结果我们可以看到有两个结果我们点进去第一个查看一下。


发现这里只是APP对支付的监听而已,所以这一个所有结果排除。

我们点开第二个搜索结果。


这里我们看到了比较明显的代码了,不确定的话,可以使用软件上面的java图标进行源码查看。


3.我们看到了,这里已经完全的表示出来的。有支付取消(paycancel)、支付失败(payfailed)、支付成功(paysuccess)。那我们应该如何修改呢?一般情况下我们将方法复制过来即可。

.method public paySuccess(Ljava/util/Map;)V
    .locals 3
    .annotation system Ldalvik/annotation/Signature;
        value = {
            "(",
            "Ljava/util/Map",
            "<",
            "Ljava/lang/String;",
            "Ljava/lang/String;",
            ">;)V"
        }
    .end annotation


    .prologue
    .line 608
    .local p1, "params":Ljava/util/Map;, "Ljava/util/Map<Ljava/lang/String;Ljava/lang/String;>;"
    sget-byte v0, Lorg/cocos2dx/swfc/AndSms;->messageType:B


    invoke-static {v0}, Lorg/cocos2dx/swfc/AndSms;->sendSuccessLogic(I)V


    .line 609
    # getter for: Lorg/cocos2dx/swfc/AndSms;->sendCount:[B
    invoke-static {}, Lorg/cocos2dx/swfc/AndSms;->access$1()[B


    move-result-object v0


    sget-byte v1, Lorg/cocos2dx/swfc/AndSms;->messageType:B

·········

    return-void

.end method

现在我们将.prologue到.end method之前全部复制黏贴到失败和成功即可。

4.完成以上操作以后,我们将这个应用编译。


5.安装打开该APP,我们发现应用打开就闪退,或者是点击购买以后闪退。那是我们修改错误吗?当然不是。

那我们继续来分析(注意下方法头)。

.method public paySuccess(Ljava/util/Map;)V  //成功方法
    .locals 3

.end method

.method public payFailed(Ljava/util/Map;I)V   //失败方法
    .locals 1
    .param p2, "errorInt"    # I

.end method

.method public payCancel(Ljava/util/Map;)V  //取消方法
    .locals 1

.end method

请注意我所标注的红色字体。可以发现成功的方法有定义了三个寄存器v0,v1,v2,而失败和取消都只定义了一个寄存器v0

所以刚才我们贸然将成功的代码复制到失败和失败才会闪退。

要解决这些,只需要将failed和cancel的寄存器定义.locals定义成3即可

即:.locals 3

那我们再次编译,发现可以购买成功了

6.逆向以后app发布时一件非常激动的事情,但是你发布以后有人说你APP还是扣费怎么办?

这几天分析电信支付接口2014.08版发现,smali基本没有1开头的8位以上的号码。那我们换一种思路,让app发送短信到空号码,还不如让APP不发送短信

那我们打开Androidmianfest.xml。如图所示:


稍微对英语有所接触的都知道sms代表的短信的意思,那我们按下ctrl+F,搜索F,会发现一个权限

    <uses-permission android:name="android.permission.SEND_SMS" />

这是app的用户权限,这个权限表示了系统允许该应用进行发送短信的操作,我们将这一条删除即可。

7.安装打包,大功告成。一个不扣费的破内购的app诞生了。

                                                                                                                                                 2014.09.08 Sarkozy






Win64 驱动内核编程-11.回调监控进线程句柄操作
天使也掉毛
03-12 5220
无HOOK监控进线程句柄操作     在 NT5 平台下,要监控进线程句柄的操作,通常要挂钩 3 个 API:NtOpenProcess、NtOpenThread、NtDuplicateObject。但是在 VISTA SP1 以及之 后的系统中,我们可以完全抛弃 HOOK 方案了,转而使用一个标准的 API:ObRegisterCallbacks。下面做一个监视进线程句柄操作的程序,并实现保
<2024最新>ChatGPT逆向教程-半失效
m0_59328104的博客
03-12 3254
通过本文介绍,您可以轻松部署并使用 ChatGPT API Server(逆向服务),为您的项目提供强大的自然语言处理能力。祝愿您在使用过程中取得成功!如果您有任何问题或需要进一步帮助,请查阅官方文档或联系技术支持团队。希望这篇技术性介绍对您有所帮助和启发!祝您编程愉快!
iapp逆向教程+工具打包.zip
04-27
iapp逆向教程+工具打包.zip
记一次简单的APP逆向分析:解密Response数据包!黑客技术零基础入门到精通实战教程
最新发布
白帽阿叁的博客
12-18 1770
最近收到私信求助,有个老哥玩stock,以前都是明文,现在被加密了,想让我帮他看一下app加密的数据包。正好最近手上的活不怎么多,同时也在学习Frida 使用,在助人为乐的同时也当是练手吧:判断apk是否加壳,可以先将apk后缀改为zip,再通过解压工具解压该zip文件,查看解压后的文件夹的根目录下是否含有classes.dex或classes2.dex等。若含有,可以通过jadx工具打开是否可以看到对应文件,这个是最简单的情况。
Android 逆向之旅-----1
Venus 的博客
03-04 340
待续····· 文件参考: Android逆向实例笔记—破解第一个Android程序 https://www.2cto.com/kf/201608/542103.html
01-APP逆向工具环境安装
啊枫
12-17 907
【代码】01-APP逆向工具环境安装。
逆向APP查看内部源码
gigizhongyan的专栏
07-02 857
我的原创: https://www.jianshu.com/p/991265039648
jd-eclipse-site-1.0.0-RC2.zip
06-08
一旦安装成功,当用户在Eclipse中遇到只有.class文件而无源码的情况时,可以右键点击该文件,选择"Open With" -> "JD-Eclipse",即可查看对应的源码。 此外,标签"jd-gui"可能指的是另一个工具——JD-GUI,这是一个...
mysql的ODBC数据源(mysql-connector-odbc-5.1.8-win32.msi)
01-17
MySQL的ODBC数据源是连接MySQL数据库的一种中间件,它允许应用程序通过Open ...正确配置和使用ODBC数据源能有效提高数据库管理和设计的效率,尤其在需要对已有数据库进行分析和改造时,逆向工程功能显得尤为重要。
jd-gui.exe反编译查看工具包官方绿色
04-19
在软件开发和逆向工程领域,理解和分析已编译的Java程序是至关重要的。对于Java开发者来说,jd-gui.exe是一款不可或缺的工具,它能帮助我们查看并理解.jar文件的内部结构和源代码。本文将详细探讨jd-gui.exe这款官方...
2023 iapp 防止被逆向工具加固源码
01-09 606
这个是iapr的iapp源码,之前好像很火,可以给你的iapp做一个源码的加固。防止被逆向,作者开源了。有需要的自己下载。下载后解压,导入iapp即可使用。
2023最新iAPS逆向工具后端内部源码 全开源
feefs的博客
08-26 1290
iAPS 3.6内部后端源码已经开源,并且没有加密。iAPS是一款由云龙推出的iapp逆向工具软件。这个开源本使得开发者可以自由地查看、修改和定制iAPS的后端源码。
《教我兄弟学Android逆向03 破解第一个Android游戏
会飞的丑小鸭的博客
05-23 2992
上一篇 《教我兄弟学Android逆向02  破解第一个Android程序  》我带着你破解了我们自己编的一个小程序 里面我分析并讲解的一些smali语法你都记住了 给你布置的课后作业你发给了我 我看后觉得你完成的 不错 结合着前两篇给你写的教程的基础上 我认为你可以开始今天的课程了。要么学!要么不学!学和不学之间没有中间值 不学就放弃,学就要去认真的学!    --致选择说明:教我兄弟学逆向这系...
内购伪造服务器证书,Xposed绕过元气骑士内购验证
weixin_34861192的博客
07-29 950
申明:本文仅用于技术研究所用,请支持正游戏!一、APK反编译解压并保存apk中的文件:classes.dex使用dex2jar获取jar文件,到这里便可以使用jd-gui打开这个jar包并查看反编译的java代码。为了方便搜索,可以使用jd-gui的导出源代码功能导出所有反编译的文件。1.png (170.05 KB, 下载次数: 2)12020-2-14 23:04 上传" alt="" /&...
Java泛型原理详解
AdobeSolo的博客
07-27 1574
在Java 5时,引入了泛型,本文主要从原理的层面上分析泛型。 泛型的作用为什么需要引入泛型呢?泛型有什么样的作用呢?先看段代码 public class Fruits { Fruits fruits; protected void set(Fruits item){ fruits = item; } protected Fruits get(){
【smali】一些smali不常见的语法
icy_xm的专栏
12-01 8053
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
逆向教程2 某信营业厅
weixin_41998371的博客
04-02 711
开始先登录正常输入 抓到这中文直译为’验证’的包,查看其formdata formdata没有提交的验证码字段,不断更换验证码也没有新包出现,说明这个验证码是本地js生成的无关紧要 uName为明文的‘’登录手机号‘’,israndomPwd直译来猜测是随机密码,uPwd猜测为密码,那就先破解密码,全局搜索upwd,其中upwd:pwd,所以我们猜pwd是已经加密好的断点调试一下 function ValidatePwd(UType, Account, Pwd, RandomFlag) { var
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
热门推荐
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
安卓逆向(Android)之二__《全民捕鱼》游戏内购破解
Hades的博客
06-04 3767
安卓逆向之二__《全民捕鱼》游戏内购破解   环境简介 系统:Android 4.4 工具:Windows 10 64bit 夜神模拟器         Android Killer         Java Decompiler   全民捕鱼游戏简介 游戏名称:全民捕鱼 游戏类型:休闲益智 游戏本:1.7 游戏界面如下:   逆向分析 首先我们进入商城点击付费金币的购...
Klo-gba.js:Klonoa GBA游戏逆向编辑器的探索
资源摘要信息: "klo-gba.js: Klonoa GBA游戏逆向工程工具" klo-gba.js是一个专门针对《Klonoa:梦想帝国》这款游戏设计的逆向工程工具。它以JavaScript语言编写,并可以在Node.js环境下运行。逆向工程通常指的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值