分享一方法破解某厂商游戏实现不弹支付提示窗

B6B6B6

如果觉得不错的话，评分支持下吧。
破解一个游戏实现不弹支付提示窗，甚至那个厂商的游戏。游戏名:滑雪大冒险:探险时光。下面是我破解时的分析过程，可能对像我一样的有用。
游戏我是从移动MM下载的，一开始我以为只需用MT文件管理器改onbillingFinish方法的代码就可以了。改完后安装游戏，点购买后出现失败。我不甘心，再用MT找到onbillingFinish方法发现可疑代码onSuccess()V和onFailed()V如图
然后我就用MT搜代码onFailed()V然后看到跟pay有关一个一个改成onSuccess()V，好了保存，打包，签名，安装，进游戏，点内购，发现点购买，弹出“初始化”和购买成功，如图
那么问题来了，支付提示窗呢？
带着疑问，我用MT搜"初始化"字符串，找到了一个类，发现在初始化下面有个onSuccess()V没错这个就是我乱改的那个，这个就是没弹窗的原因。再看看上面的代码，有手机卡的字眼，如图
于是我猜这些是判断sim卡类型。那么能否这些代码执行前就执行onSuccess()V从而达到无sim卡和三网都可付费呢？然后我返回，看了下类名是com/yodo1/sdk/game/Yodo14GameSmsPay$1那么可以判断肯定有com/yodo1/sdk/game/Yodo14GameSmsPay的类，用MT打开C类列表找到com/yodo1/sdk/game/Yodo14GameSmsPay这个类。点开一看有个startpay方法，点进startpay方法发现有个onCanceled()V没记错的话Canceled这应该是取消的意思，把他改成onSuccess()V再把上面的if代码注释掉或删除，保存，签名，安装，点购买，如图
这次没弹初始化了，这说明确实是先执行startPay方法的。最后我把手机卡拆了，开机进游戏，点购买，照样成功，这就达到目的无卡也能购买了。之后试了这个游戏厂商的其他游戏，一样有startPay方法，而且改后点购买不弹任何窗，例如另一个滑雪大冒险和喵星人大战就是这样，但是这个 滑雪大冒险:探险时代 会弹购买成功。

至此总结出这个厂商的游戏应该都可用MT搜startPay方法或者直接找到com/yodo1/sdk/game/Yodo14GameSmsPay这个类的startPay方法，然后改onCanceled()V为onSuccess()V以防万一把那两个if代码注释掉，而且去掉发短信权限。下面是startPay方法的代码，我写的可能比较啰嗦，还请各位见谅。

invoke-static {} Ljava/lang/System;->currentTimeMillis()J
move-result-wide v0
iget-wide v2 v4 Lcom/yodo1/sdk/game/Yodo14GameSmsPay;->prePayTime:J
sub-long/2addr v0 v2
const-wide/16 v2 0x320
cmp-long v0 v0 v2
if-gez v0 :label_19#这里应该注释掉或删除
if-eqz v7 :label_18#这里应该注释掉或删除
invoke-interface {v7} Lcom/yodo1/sdk/game/Yodo14GameSmsPayListener;->onCanceled()V#改这里为onSuccess()V
label_18:
return-void
label_19:
invoke-static {} Ljava/lang/System;->currentTimeMillis()J
move-result-wide v0
iput-wide v0 v4 Lcom/yodo1/sdk/game/Yodo14GameSmsPay;->prePayTime:J
invoke-static {} Lcom/yodo1/sdk/game/Yodo14GameBasic;->getInstance()Lcom/yodo1/sdk/game/Yodo14GameBasic;
move-result-object v0
invoke-virtual {v0} Lcom/yodo1/sdk/game/Yodo14GameBasic;->getMainHandler()Landroid/os/Handler;
move-result-object v0
new-instance v1 Lcom/yodo1/sdk/game/Yodo14GameSmsPay$1;
invoke-direct {v1,v4,v5,v7,v6} Lcom/yodo1/sdk/game/Yodo14GameSmsPay$1;-><init>(Lcom/yodo1/sdk/game/Yodo14GameSmsPay;Landroid/app/Activity;Lcom/yodo1/sdk/game/Yodo14GameSmsPayListener;Ljava/lang/String;)V
invoke-virtual {v0,v1} Landroid/os/Handler;->post(Ljava/lang/Runnable;)Z
goto :label_18
这里再详细的说说破解过程吧，首先打开MT文件管理器，点软件，点classes.dex文件，选择编辑代码，然后搜方法startpay如图√选不区分大小写和搜索方法名
接着点进搜索到的类，点startPay方法。如图
接着按照图中提示修改如图
返回保存，会提示是否更新到压缩文件中，点是，保存好后，别忘了去掉软件的发短信权限，然后签名。OK破解完毕。

B6B6B6

图已更新到帖子里，这里的图多余的，请直接忽视。

zgc2012

不玩这些游戏，但还是感谢楼主分享的这些经验

w68164012

牛人啊佩服

相约一生

感谢分享破解技巧

疯桦绝代

安卓的破解就是顺畅

夏沫烟雨！！！

找了好久终于找到教程了

日岳如流

谢谢分享，又学了一点知识

18227597096

…我内购！他提示说我未安装啥玩意儿！