前言:
這一期帶來的樂秀視頻編輯價值40元的破解,希望大家能學到破解的不同思路
破解之前:
原版:鏈接: https://pan.baidu.com/s/1Tb3kBqWHToN60Cp-O_ucww 密碼: gruq
破解版:鏈接: https://pan.baidu.com/s/1Lq7XfGLaQQ7EYi2ZMN1VCg 密碼: 76ce
破解步驟:
1.支付寶套路破解(失敗)
這里我們可以從圖片中看到,有微信支付和支付寶支付,看到了支付寶支付,我們就有破解的套路了,如果你不知道,請看我之前的破解系列
可以看到有支付寶付款升級專業版,所以我們可以按照之前的支付寶破解,搜索9000的十六進制,之后。。。
2.關鍵字搜索破解(失敗)
但是,這樣的破解在測試的時候是沒有成功
不過支付失敗時候出現了一個Toast提示,我們從這里入手看看吧
我們搜索操作已經取消這幾個關鍵字,但是無論是直接搜索還是搜索對應的Unicode,都是無結果,這個方法也以失敗告終
3.查看當前activity的smali文件,找關鍵(成功)
這里我猜測有二次驗證,於是繼續研究
我們之前有個APP可以查看當前的activity名字,我們可以來試一下這個辦法,發現當前的activity為BuyViPActivity,名字簡單通俗哈哈
我們來到Androidkiller中依次展開目錄來看一下這個activity對應的smali文件中有什么可用的消息,嗯,這里可以看見,有許多個含有BuyVipActivity的smali文件
第一個,沒有什么有用的消息,看第二個,嗯,這代碼有點長,有個 Toast提示 請安裝微信
這個我們可以大膽的猜測,是在要微信支付時候就會檢查是否安裝有微信,沒有的話就會出現這個提示
往下看,豁然開朗了,這個就是關鍵的smali,不信的話我們可以繼續往下看,有成功解鎖的Unicode和支付成功的Unicode,下面有幾個pswitch 就是分別代表着幾種情況
看完代碼之后,我們可以知道pswitch_5這個跳轉是支付成功的跳轉
發現里面有個switch跳轉語句,觀察可以知道pswitch_5是支付成功的代碼,那么破解思路就來了,在進入到switch語句前,我們直接跳轉到pswitch_5中,這樣便是成功了
這里我們知道,pswitch_data_0是一個分支語句,正常來說,APP肯定會進入到這個分支,之后進行各種條件判斷來決定指定是pswitch_1還是pswitch_2等等的某個分支
所以我們找到進入到pswitch_data_0的語句,在這之前直接goto語句跳轉到pswitch_5
測試結果:
這里可以看到,當我使用微信支付的時候,也是可以破解成功的,原因是因為它的判斷應該是和支付寶一起的,判斷的時候我們直接跳轉到了pswitch_5的分支中,當然是成功了
我嘗試了一下不修改支付寶的那個,發現也是能成功的,不過,顯示的支付金額卻是變成了25元,不明白這操作。。
