位置: 编程技术 - 正文
逆向教程->2014.08版电信爱游戏支付分析(逆向教程推荐知乎)
编辑:rootadmin推荐整理分享逆向教程->2014.08版电信爱游戏支付分析(逆向教程推荐知乎),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:逆向教程合集百度网盘,安卓逆向教程,安卓逆向教程,逆向教程合集百度网盘,js逆向教程,逆向教程违法吗?,安卓逆向教程,逆向教程论坛,内容如对您有帮助,希望把文章链接给更多的朋友!
最近几个月接触到Android软件逆向
原软件地址: public paySuccess(Ljava/util/Map;)V .locals 3 .annotation system Ldalvik/annotation/Signature; value = { "(", "Ljava/util/Map", "<", "Ljava/lang/String;", "Ljava/lang/String;", ">;)V" } .end annotation .prologue .line .local p1, "params":Ljava/util/Map;, "Ljava/util/Map<Ljava/lang/String;Ljava/lang/String;>;" sget-byte v0, Lorg/cocos2dx/swfc/AndSms;->messageType:B invoke-static {v0}, Lorg/cocos2dx/swfc/AndSms;->sendSuccessLogic(I)V .line # getter for: Lorg/cocos2dx/swfc/AndSms;->sendCount:[B invoke-static {}, Lorg/cocos2dx/swfc/AndSms;->access$1()[B move-result-object v0 sget-byte v1, Lorg/cocos2dx/swfc/AndSms;->messageType:B
·········
return-void
.end method
现在我们将.prologue到.end method之前全部复制黏贴到失败和成功即可。
4.完成以上操作以后,我们将这个应用编译。
5.安装打开该APP,我们发现应用打开就闪退,或者是点击购买以后闪退。那是我们修改错误吗?当然不是。
那我们继续来分析(注意下方法头)。
.method public paySuccess(Ljava/util/Map;)V //成功方法 .locals 3
.end method
.method public payFailed(Ljava/util/Map;I)V //失败方法 .locals 1 .param p2, "errorInt" # I
.end method
.method public payCancel(Ljava/util/Map;)V //取消方法 .locals 1
.end method
请注意我所标注的红色字体。可以发现成功的方法有定义了三个寄存器v0,v1,v2,而失败和取消都只定义了一个寄存器v0
所以刚才我们贸然将成功的代码复制到失败和失败才会闪退。
要解决这些,只需要将failed和cancel的寄存器定义.locals定义成3即可
即:.locals 3
那我们再次编译,发现可以购买成功了
6.逆向以后app发布时一件非常激动的事情,但是你发布以后有人说你APP还是扣费怎么办?
这几天分析电信支付接口.版发现,smali基本没有1开头的8位以上的号码。那我们换一种思路,让app发送短信到空号码,还不如让APP不发送短信
那我们打开Androidmianfest.xml。如图所示:
稍微对英语有所接触的都知道sms代表的短信的意思,那我们按下ctrl&#;F,搜索F,会发现一个权限
<uses-permission android:name="android.permission.SEND_SMS" />
这是app的用户权限,这个权限表示了系统允许该应用进行发送短信的操作,我们将这一条删除即可。
7.安装打包,大功告成。一个不扣费的破内购的app诞生了。
.. Sarkozy
Android游戏开发之Cocos2d-android-1 安装运行 (一) 大家好,前不久我刚看了千锋的Android游戏开发,在这里我来和大家分享一下我所学到的。1、首先通过github找到
NDK的OpenGLes2.0 官方例子解析 提要NDK自带了一个OpenGLes的例子,下面就一起来学习一下。环境:Ubuntu.NDKrADT.AndroidNativeDevelopmentTools8.注:在ubuntu的adt需要手动安装AndroidNativeDeve
Android游戏开发之Cocos2d-android-1 引擎有缺陷 (二) 大家好,学习完千锋的视频之后,我对Cocos2d-android-1进行了相关的查阅,发现该引擎还有很多的方法是缺少的,也发现贴吧朋友说该引擎已经不再更新了
标签: 逆向教程推荐知乎
本文链接地址:https://www.jiuchutong.com/biancheng/371258.html 转载请保留说明!上一篇:(二)安卓android游戏开发之2048游戏开发教程----深刻理解LinearLayout布局(.android)
