《专挑软柿子捏系列四》某登山赛车 逆向内购 破解过程

ajun2019

无意间网上看到一个登山赛车的教程，他用的是1.31和1.37版本的。




我在网上找了一个1.42版本的，拿来欺负一下。

首先AK加载进去，发现了这个。



这种粉色 ，尤其是红色的，都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送短信，收费。一律干掉。

我们首先找到  AndroidManifest.xml   然后把相关的删掉就可以了。


然后，用雷电模拟器安装运行，它使用了短信收费的内购，点击完支付，没有任何反应。




搜索关键字 9000  0x2328  支付失败  之类的关键词，全部显示这个。



这个时候我又翻了一下资料，找到了这个

内购的关键函数

paysuccess            onsuccess         buysuccess           threadSuccess          orderBombsuccess                 payonbilling              dobilling          PayResult         onBillingFinish              BillingResult            inresult          paycallback          resultStatus

移动支付 API 的关键字是  “BillingResult”，直接搜索


我们要找的是，method 类型的billingresult相关的函数方法，所以挨个展开就可以看到如下结果。



经过一番确认，最终发现在MainActivity$1这个smali文件里面是关键点。


那么直接修改程序，让它一开始直接跳向付款成功，不让它判断了。


最后就可以实现。

丶懒喵喵

这种粉色 ，尤其是红色的，都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送短信，收费。一律干掉。

这是基于什么原理知道的？是IDA自带检测还是说你的经验之类的

klxn0-0

targetSdkVersion在23及以上的都会向你申请相关权限，而不是直接授予，所以一般不会直接被发短信扣费

exiaowe

六六六很强

1655986984

可以 学到了

wjsqlghd

又学会了一种修改方法

zufgj

666666学习了

kellyforyou

有很在的启发，强！

莫名堂

丶懒喵喵 发表于 2023-9-9 12:04
这种粉色 ，尤其是红色的，都是有可能让你产生费用的。尤其那个send_sms 可以不经过你同意直接向运营商发送 ...

源码里面需要哪些权限都会事先声明的，所以这个检测软件是能识别处理的吧。

liuhai7435

求成品大佬