破解游戏金币限制-优快云博客

Android中Java编写的APK使用apktool反编译并修改smali

今天装了某个游戏，游戏中有“商店”，可以用金币购买相关物品。而获得金币的途径，是用人民币购买（1元100只）或者安装该公司的其他应用（安装3款得一点点）。

这显然不科学啊！

当然，程序在我机子上，我们当然能够用科学的手段来对付不科学的游戏货币商城制度。

1、使用apktool进行反编译，得到smali的字节码

假设游戏安装文件为my_game.apk，我们将把它反编译到mygame目录下。

在这里下载apktool和对应的dependencies，把apktool和对应的dependencies加压缩到一起，并将该文件夹添加到path环境变量中。我在使用Windows系统，这时候apktool的解压文件夹有以下内容：

aapt.exe

apktool.bat

apktool.jar

然后对my_game.apk进行反编译，运行命令：

apktool d my_game.apk mygame

可以看到apktool将游戏反编译到mygame文件夹中。其中的smali就是对应的字节码。

2、修改smali字节码

关于smali字节码的寄存器可以参考这里，类型、函数和成员可以参考这里，操作符号可以参考这里。

当然，由于程序已经混淆，所以不能从文件名和包名中猜测相关信息。这时候有好几个办法定位到要修改的地方。如调试设断点，在这里有教程。还可以通过资源和字符串定位，这是我现在使用的方法，因为我的调试环境还没搭好……

我注意到，某一个与购买相关的按钮图片的id编号为“0×7f020093”，于是在smali中搜索，最后在某个文件夹，也就对应Java的某个包中找到g.smali，这个文件包含了字符串“0×7f020093”。然后，点击购买时，会提示“金币不足,无法购买”，这是文本信息。也就是说，可以在g.smali中搜索该字符串，或者字符串子串来进行程序上下文的定位。当然，直接搜索中文字符串是一无所获的，因为反编译器将中文以utf8的裸编码格式表现。这时候在g.smali中搜索“\u91d1\u5e01\u4e0d\u8db3,\u65e0\u6cd5\u8d2d\u4e70”，找到详细位置！具体代码片段如下：

sget-object v0, La/f/c;->s:La/a/b/g;

iget-object v9, v0, La/a/b/g;->j:Ld/a/b;

iget v10, p2, La/d/n;->f:I

iget v0, v9, Ld/a/b;->v:I

if-ge v0, v10, :cond_0

invoke-static {}, Lcom/gale/manager/f;->a()Lcom/gale/manager/f;

move-result-object v0

const-string v1, "\u91d1\u5e01\u4e0d\u8db3,\u65e0\u6cd5\u8d2d\u4e70"

invoke-virtual {v0, v1}, Lcom/gale/manager/f;->a(Ljava/lang/String;)V

:goto_0
return-void

:cond_0
neg-int v0, v10

iput v0, v9, Ld/a/b;->x:I