游戏内购破解思路其实很简单,我分享其中一种思路吧。以咪咕SDK为例,我随便找一个APK试试。
第一步。首先要玩一遍游戏,了解大概游戏流程。知道计费点在哪里,怎么弹出的,有利于找到计费入口。
注:如果比较了解嵌入的这个SDK会更简单,直接搜索支付入口即可找到。
第二步。找计费入口,我们可以搜索 success、pay等关键字。我这里在搜索pay的时候就已经搜到了支付入口。
它的回调函数暴露了它的成功失败给道具的函数。
大概看一眼topay的实现,可以判断出payid就是我们传入topay的第三个参数
那就简单了 ,只需要把我们的给道具方法替换topay购买方法即可
具体操作,去找到那个要替换的类
一眼就可以看出我们的topay在$2smail里,给道具方法在$2$1里 ,我们只需要把2$1里的给道具方法替换$2里的topay即可i
之前我们说过了payid就是我们传入topay的第三个参数所以我们把
nvoke-static {p1}, Lcom/t3game/template/Scene/jinbi;->saveProps(Ljava/lang/String;)V
改为
nvoke-static {v4}, Lcom/t3game/template/Scene/jinbi;->saveProps(Ljava/lang/String;)V
把上面的topay注释掉或者删掉
回编译,撒花完结
写帖不易,动动小手免费点赞走一波呗,谢谢~
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。