前言
閒來無事,搞個鳥
工具:jadx,ddms,androidkiller,雷電模擬器
對象:憤怒的小鳥
首先打開 憤怒的小鳥
發現會彈出實名認證的框,這樣的話,我不方便內購,接下來我們先幹掉實名認證吧
首先點擊關閉
又彈出一個框
從這裡我們可以簡單分析一下,
剛才的操作說明了當我們點擊關閉實名認證這個框的時候,他還是會彈出一個新的方框,那我們是不是可以試著不讓他彈出這個框?
所以下面我們打開ddms 工具,並且在jdgui工具裡 搜索一下關鍵字 “實名認證提示” 看看能不能找到這幾個字
搜索結果:
找到這幾個關鍵字以後,我們會發現 codeDeal() 這個方法並且在ddms 下面也發現當我們關閉實名認證這個框的時候也調用了 codeDeal() 方法
然而codeDeal() 這個方法只是使用了 switch case語句
我們會發現 case 語句下面執行的代碼會彈出 “實名認證提示”這幾個關鍵字的提示框
此時我們就可以直接跳過 case 語句 直接進入 default 語句下面分析
在default 語句下面 發這裡只使用了一個 removeFragment()這個方法,從字面意思可以看出這個方法就是可以不顯示實名認證這個框的方法
我們還是進入 removeFragment()方法裡面再看看
進入這個方法以後,可以確認 removeFragment()方法,可以幹掉這個實名認證.
接下來我們直接 把removeFragment() 方法 放在Oncreat () 末尾來關閉 實名認證框
下面我們打開androidkiller工具加載 憤怒小鳥,在smali文件下找到com.xiaomi.gamecenter.sdk.web.VerifyIDWebFragment 類裡面找到 Oncreat()方法 粘貼
invoke-direct {p0}, Lcom/xiaomi/gamecenter/sdk/web/VerifyIDWebFragment;->removeFragment()V
保存編譯安裝
現在沒有了實名認證,那就接著來分析內購
點擊購買商品跳轉到支付頁面,點擊關閉
然後 搜索 “支付取消 “
進入 onPayCallBack() 方法裡
找到購買成功的代碼,code=9999
那我們返回調用onPayCallBack() 方法的地方
直接將第一個參數 改成9999,就可以了.
那我們接著在androidkiller 工具裡 smali 文件修改成9999 ,轉換成16進制
保存編譯安裝
By:閒來無時
閱讀更多 信息安全教學 的文章
