【新提醒】【逆向思路】轻松破解应用谷歌内购
本帖最后由 Array 于 2021-4-21 22:03 编辑
这次带来全局复制Plus的内购破解教程,非常简单,但主要分享内购的破解思路。
下载来源:Google Play
版本:5.3.2
这是成品
本帖隐藏的内容
https://wwi.lanzous.com/b0ewick3a
密码:7km7
多图警告
教程开始:
首先要找从哪里开始下手,这是破解软件的第一步,也是最重要的。当我激活后选中文本点击复制按钮时会弹出广告,让你获得全局复制+,关闭广告后才会复制并且显示一个文本已复制的提示,那么,我们就从这个提示开始。这个软件有多个地方都可以作为关键字去搜索。
点击查看打开
已经知道那是一个toast,在dex里,先去arsc里找找看,打开arsc编辑器
搜索文本已复制
复制ID
退出打开dex编辑器++
搜索刚刚复制的ID
打开
点击导航长按当前方法查找调用处
打开第一个
点击:cond_b1跳转
这里的if分支决定是否显示广告,如果把这里改成goto或者强行赋值为1则点击复制按钮直接复制不会出现广告,但还是会有移除广告和让你获取全局复制+这些信息,所以要找到根源,类似于总开关这样的值再修改。找到用于判断的变量d,他是一个布尔类型的属性,跳转过去。
来到这里
转成java看看
| 这里他被初始化为false,仔细看下面的a方法里面有一个this.d = true;这里只找到一个将d赋值为true的代码,经过搜索调用变量d的大多为判断是否为Plus版本和是否显示广告等等,所以认定他就是关键代码。一般我们修改的都是方法,都有布尔类型的返回值,我们只要在返回之前强行赋值为1就可以了。然而这是一个变量,虽然有方法把他赋值为true,可能是购买之后调用的,我们直接无条件调用将它赋值为true的方法不就行了,这太麻烦了,反而将简单的事情复杂化,竟然他是变量,直接用来判断的,那么将它赋值为true就可以了。返回点击导航找到第一个方法,他一看就是用来初始化的。 |
把他改成0x1
重新加载后,他被初始化为true
保存后返回进行编译
签名安装后打开,然后你会发现他已经是Plus版了
赞 (0)