• 297阅读
  • 0回复

任鸟飞安卓逆向----《狂暴之刃》静态调试实现免费内购 [复制链接]

上一主题 下一主题
离线任鸟飞
 

免费内购不止可以通过分析修改smali实现,也可以对so文件进行修改。当然前提是内购的逻辑要写在so文件中。
以狂暴之刃为例,我们用IDA加载libGodOfWarcpp.so,在exports中搜索paysuccess,得到了较少的结果(如图)




1.png (21.37 KB, 下载次数: 0)下载附件 57 秒前 上传
这里的前4条是和短信支付相关,我们选择最后一个函数(如图)




2.png (144.57 KB, 下载次数: 0)下载附件 54 秒前 上传
我们要看是哪里调用了支付成功,而调用函数中很有可能会有跳过支付成功的代码,我们只要把这里改为始终跳转到支付成功即可,跳到交叉引用的位置(如图)




3.png (160.37 KB, 下载次数: 0)下载附件 52 秒前 上传
008171b8处的跳转如果实现,那么支付成功会被跳过,所以这里我们要NOP掉。
通过编辑器将so修改,重编译之后打开游戏,发现游戏可以直接购买成,而不会出现弹窗(如图)





4.png (440.28 KB, 下载次数: 0)下载附件 48 秒前 上传
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个