前言:

这一期带来的乐秀视频编辑价值40元的破解,希望大家能学到破解的不同思路

破解之前:

原版:

破解版:

破解步骤:

1.支付宝套路破解(失败)

这里我们可以从图片中看到,有微信支付和支付宝支付,看到了支付宝支付,我们就有破解的套路了,如果你不知道,请看我之前的破解系列

 

可以看到有支付宝付款升级专业版,所以我们可以按照之前的支付宝破解,搜索9000的十六进制,之后。。。

2.关键字搜索破解(失败)

但是,这样的破解在测试的时候是没有成功

不过支付失败时候出现了一个Toast提示,我们从这里入手看看吧

我们搜索操作已经取消这几个关键字,但是无论是直接搜索还是搜索对应的Unicode,都是无结果,这个方法也以失败告终

3.查看当前activity的smali文件,找关键(成功)

这里我猜测有二次验证,于是继续研究

我们之前有个APP可以查看当前的activity名字,我们可以来试一下这个办法,发现当前的activity为BuyViPActivity,名字简单通俗哈哈

 

我们来到Androidkiller中依次展开目录来看一下这个activity对应的smali文件中有什么可用的消息,嗯,这里可以看见,有许多个含有BuyVipActivity的smali文件

 

第一个,没有什么有用的消息,看第二个,嗯,这代码有点长,有个 Toast提示 请安装微信

 

这个我们可以大胆的猜测,是在要微信支付时候就会检查是否安装有微信,没有的话就会出现这个提示

往下看,豁然开朗了,这个就是关键的smali,不信的话我们可以继续往下看,有成功解锁的Unicode和支付成功的Unicode,下面有几个pswitch 就是分别代表着几种情况

看完代码之后,我们可以知道pswitch_5这个跳转是支付成功的跳转

 

发现里面有个switch跳转语句,观察可以知道pswitch_5是支付成功的代码,那么破解思路就来了,在进入到switch语句前,我们直接跳转到pswitch_5中,这样便是成功了

 

这里我们知道,pswitch_data_0是一个分支语句,正常来说,APP肯定会进入到这个分支,之后进行各种条件判断来决定指定是pswitch_1还是pswitch_2等等的某个分支

所以我们找到进入到pswitch_data_0的语句,在这之前直接goto语句跳转到pswitch_5

 

测试结果:

 

 

这里可以看到,当我使用微信支付的时候,也是可以破解成功的,原因是因为它的判断应该是和支付宝一起的,判断的时候我们直接跳转到了pswitch_5的分支中,当然是成功了

 我尝试了一下不修改支付宝的那个,发现也是能成功的,不过,显示的支付金额却是变成了25元,不明白这操作。。

 

版权声明:本文为kexing原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/kexing/p/8681440.html