Android破解学习之路(七)—— 乐秀视频编辑 内购破解 专业版 价值40元的破解
前言:
这一期带来的乐秀视频编辑价值40元的破解,希望大家能学到破解的不同思路
破解之前:
原版:
破解版:
破解步骤:
1.支付宝套路破解(失败)
这里我们可以从图片中看到,有微信支付和支付宝支付,看到了支付宝支付,我们就有破解的套路了,如果你不知道,请看我之前的破解系列
可以看到有支付宝付款升级专业版,所以我们可以按照之前的支付宝破解,搜索9000的十六进制,之后。。。
2.关键字搜索破解(失败)
但是,这样的破解在测试的时候是没有成功
不过支付失败时候出现了一个Toast提示,我们从这里入手看看吧
我们搜索操作已经取消这几个关键字,但是无论是直接搜索还是搜索对应的Unicode,都是无结果,这个方法也以失败告终
3.查看当前activity的smali文件,找关键(成功)
这里我猜测有二次验证,于是继续研究
我们之前有个APP可以查看当前的activity名字,我们可以来试一下这个办法,发现当前的activity为BuyViPActivity,名字简单通俗哈哈
我们来到Androidkiller中依次展开目录来看一下这个activity对应的smali文件中有什么可用的消息,嗯,这里可以看见,有许多个含有BuyVipActivity的smali文件
第一个,没有什么有用的消息,看第二个,嗯,这代码有点长,有个 Toast提示 请安装微信
这个我们可以大胆的猜测,是在要微信支付时候就会检查是否安装有微信,没有的话就会出现这个提示
往下看,豁然开朗了,这个就是关键的smali,不信的话我们可以继续往下看,有成功解锁的Unicode和支付成功的Unicode,下面有几个pswitch 就是分别代表着几种情况
看完代码之后,我们可以知道pswitch_5这个跳转是支付成功的跳转
发现里面有个switch跳转语句,观察可以知道pswitch_5是支付成功的代码,那么破解思路就来了,在进入到switch语句前,我们直接跳转到pswitch_5中,这样便是成功了
这里我们知道,pswitch_data_0是一个分支语句,正常来说,APP肯定会进入到这个分支,之后进行各种条件判断来决定指定是pswitch_1还是pswitch_2等等的某个分支
所以我们找到进入到pswitch_data_0的语句,在这之前直接goto语句跳转到pswitch_5
测试结果:
这里可以看到,当我使用微信支付的时候,也是可以破解成功的,原因是因为它的判断应该是和支付宝一起的,判断的时候我们直接跳转到了pswitch_5的分支中,当然是成功了
我尝试了一下不修改支付宝的那个,发现也是能成功的,不过,显示的支付金额却是变成了25元,不明白这操作。。