Android破解——支付寶內購破解方法總結


此方法僅限弱聯網的游戲,如果想要破解賬號登錄的那些APP可以洗洗睡了,即使破解成功了,但是你的賬戶的金幣什么的是不會變的

支付寶破解三種方式:

想學一下支付寶內購的相關知識,但是搜索了論壇,發現但是沒有相關的帖子,於是便是打算自己來寫一篇總結
一、9000的十六進制代碼修改
搜索9000的十六進制,也就是搜索0x2328
可以找到一個smali,里面含有着switch_0這代碼


之后,我們進去就會看到一個switch結構的分支語句,將6001(對應着支付取消)的十六進制0x1771后面的switch修改為switch_0即可

相信大家也不用我多解釋什么了吧

但是,經過我的測試,這方法只適用於在手機不安裝支付寶的情況下,如果有支付寶的話,喚起支付寶破解就是不成功的,如何解決呢,請往下看

二、
在手機安裝有支付寶的情況下,讓其不喚起支付寶,而是跳轉到支付寶的網頁界面
這種方法我嘗試了很久,但是都是不成功,如果有路過的大神,希望能夠補充一下,感激不盡!!
三、搜索“9000”,修改對應的邏輯
一般來說,各個APP中都會有一個方法來驗證支付寶返回的狀態碼是否為9000(就是是否成功支付),所以我們可以找到這個方法,修改它的判斷條件,從而實現破解
在搜索出來的結果中,一般會有多個,可以看下面的圖片

可以從搜索到的那個地方往下看看,看看是否有paysuccess的方法調用,如果有我們就能確定這個文件就是我們要修改的

上上一張圖片,我選中了一條代碼,這一條代碼就是實現支付成功跳轉的重要判斷,我們可以看一下cond_2的代碼

可以發現,如果跳轉到cond_2的話,就說明是跳過了支付成功執行的相關代碼,那么我們將這一行判斷刪除就行了,它就會執行支付成功的代碼了

這里需要提一下,每個的APP的判斷機制會有所不同,上面這一個就是判斷是否不等於9000,是的話則跳轉到支付失敗,還有一些就是判斷是否等於9000,是的話跳轉到支付成功,請注意這兩個的區別,具體情況需要具體分析


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM