mt逆向系列-内购破解原理

本教程通过实战的方式详细分析内购PJ的原理,让你对内购PJ有更深的理解,从而遇到各种各样的游戏都可以自行分析并PJ。

图片[1]-mt逆向系列-内购破解原理-给我资源

通过本教程的学习可以达到以下目标:
1.明白内购PJ是什么
2.了解内购PJ分类
3.了解内购PJ原理
4.通过内购PJ游戏

三、内购PJ的分类
按照PJ方法可分为:
1.将支付成功的代码复制并替换掉支付失败的代码
2.将支付失败的跳转改成支付成功的跳转
3.删除支付成功的判断

按照PJ类型可分为:
1.软件内购PJ
2.游戏内购PJ

四、内购PJ的原理
内购PJ的原理很简单,就是通过反编译修改游戏的支付代码,使其在支付失败或支付取消时直接执行支付成功的代码,从而免费获取游戏货币。

五、实战内购PJ一款游戏在了解了以上知识点后我们就可以进入实战环节了,我将采用详细分析的方式来给大家讲一下内购PJ一款游戏的整个流程,让大家对内购PJ有更深的理解,从而遇到各种各样的游戏都可以自行分析并进行PJ。本次实战的游戏是汤姆猫跑酷,这貌似还是一款联网游戏。

首先,我们从4399游戏盒下载汤姆猫跑酷:

图片[2]-mt逆向系列-内购破解原理-给我资源

试玩该游戏后我们发现这款游戏支持微信和支付宝购买小炸药:

图片[3]-mt逆向系列-内购破解原理-给我资源

当点击确认充值后弹出支付界面,取消支付后又弹出取消充值的界面:

图片[4]-mt逆向系列-内购破解原理-给我资源

通过对游戏的信息收集,我们得知该游戏支持微信和支付宝充值,并且取消支付后会弹出取消充值的界面。那么我们就可以从该游戏的支付宝或微信充值着手,本次实战我打算从支付宝着手。

下面正式开始分析内购PJ的流程:

打开MT管理器并找到游戏安装包,点击查看:

图片[5]-mt逆向系列-内购破解原理-给我资源

因为游戏的支付代码在dex文件里,而该游戏有多个dex文件,我们不知道支付代码具体在哪一个里面,所以全选该游戏的dex文件:

图片[6]-mt逆向系列-内购破解原理-给我资源

既然我们想从支付宝着手,那么肯定要知道支付宝的支付成功状态码是多少,这里我直接给你们了:支付宝的支付成功状态码是9000,而9000的十六进制是0x2328,所以我们要搜索0x2328。

图片[7]-mt逆向系列-内购破解原理-给我资源

得到如下结果:

图片[8]-mt逆向系列-内购破解原理-给我资源

我们点击名为t2的类进入smali代码界面:

图片[9]-mt逆向系列-内购破解原理-给我资源

进入后发现0x2328是在a方法里面的,所以我们可以将t2类转为Java文件看一下:

图片[10]-mt逆向系列-内购破解原理-给我资源

通过对上图的分析又有了新的发现,我们搜索的0x2328在转为Java文件后变成了9000,这足以说明0x2328就是支付成功的状态码。

其次,我们可以看到包含pay_status_success字符串的代码是在else代码块里的,这说明只有当以上if条件都不满足时才会执行支付成功的代码,也就是说当执行else代码块时才会支付成功。

那这不就好办了吗,直接将以上if条件的代码块全替换为else代码块的代码不就行了吗?因为替换后不管你怎么支付都会执行支付成功的代码。

图片[10]-mt逆向系列-内购破解原理-给我资源

回到smali代码界面

通过150行代码可知148-156行代码是支付成功的代码,将它复制。

图片[12]-mt逆向系列-内购破解原理-给我资源

通过178行代码可知176-184行代码是支付取消的代码,将支付成功的代码粘贴到这里即可,修改后的代码:

图片[13]-mt逆向系列-内购破解原理-给我资源

到这里已经PJ成功了,当取消支付时就会执行支付成功的代码,从而欺骗游戏的支付系统,获得游戏内的付费物品。

THE END
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容