Android破解学习之路(七)—— 乐秀视频编辑 内购破解 专业版 价值40元的破解
前言:
这一期带来的乐秀视频编辑价值40元的破解,希望大家能学到破解的不同思路
破解之前:
原版:链接: https://pan.baidu.com/s/1Tb3kBqWHToN60Cp-O_ucww 密码: gruq
破解版:链接: https://pan.baidu.com/s/1Lq7XfGLaQQ7EYi2ZMN1VCg 密码: 76ce
破解步骤:
1.支付宝套路破解(失败)
这里我们可以从图片中看到,有微信支付和支付宝支付,看到了支付宝支付,我们就有破解的套路了,如果你不知道,请看我之前的破解系列
可以看到有支付宝付款升级专业版,所以我们可以按照之前的支付宝破解,搜索9000的十六进制,之后。。。
2.关键字搜索破解(失败)
但是,这样的破解在测试的时候是没有成功
不过支付失败时候出现了一个Toast提示,我们从这里入手看看吧
我们搜索操作已经取消这几个关键字,但是无论是直接搜索还是搜索对应的Unicode,都是无结果,这个方法也以失败告终
3.查看当前activity的smali文件,找关键(成功)
这里我猜测有二次验证,于是继续研究
我们之前有个APP可以查看当前的activity名字,我们可以来试一下这个办法,发现当前的activity为BuyViPActivity,名字简单通俗哈哈
我们来到Androidkiller中依次展开目录来看一下这个activity对应的smali文件中有什么可用的消息,嗯,这里可以看见,有许多个含有BuyVipActivity的smali文件
第一个,没有什么有用的消息,看第二个,嗯,这代码有点长,有个 Toast提示 请安装微信
这个我们可以大胆的猜测,是在要微信支付时候就会检查是否安装有微信,没有的话就会出现这个提示
往下看,豁然开朗了,这个就是关键的smali,不信的话我们可以继续往下看,有成功解锁的Unicode和支付成功的Unicode,下面有几个pswitch 就是分别代表着几种情况
看完代码之后,我们可以知道pswitch_5这个跳转是支付成功的跳转
发现里面有个switch跳转语句,观察可以知道pswitch_5是支付成功的代码,那么破解思路就来了,在进入到switch语句前,我们直接跳转到pswitch_5中,这样便是成功了
这里我们知道,pswitch_data_0是一个分支语句,正常来说,APP肯定会进入到这个分支,之后进行各种条件判断来决定指定是pswitch_1还是pswitch_2等等的某个分支
所以我们找到进入到pswitch_data_0的语句,在这之前直接goto语句跳转到pswitch_5
测试结果:
这里可以看到,当我使用微信支付的时候,也是可以破解成功的,原因是因为它的判断应该是和支付宝一起的,判断的时候我们直接跳转到了pswitch_5的分支中,当然是成功了
我尝试了一下不修改支付宝的那个,发现也是能成功的,不过,显示的支付金额却是变成了25元,不明白这操作。。
相关文章
- Jenkins Android APP 持续集成体系建设二—自动部署、执行测试任务,关联打包任务
- Jenkins Android APP 持续集成体系建设一—源码编译、打包、输出APK包、邮件通知
- 性能调优之iostat命令详解
- 移动端自动化测试-Mac-IOS-Appium环境搭建
- 移动端自动化测试-Windows-Android-Appium环境搭建
- Android开发——adb连接夜神模拟器
- Android项目刮刮奖详解扩展篇——开源刮刮奖View的制作
- Android项目刮刮奖详解(四)
- Android项目刮刮奖详解(三)
- Android项目刮刮奖详解(二)
- Android项目刮刮奖详解(一)
- Android开发——Drawable与Bitmap知识
- Android开发——绘图基础
- Android破解学习之路(八)—— 进化之地内购破解
- Android破解学习之路(九)—— 练手破解游戏集合
- Android开发——使用自带图标
- 教我徒弟Android开发入门(四)
- Android安全–加强版Smali Log注入
- Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析
- Android安全–检测是否为Android模拟器