安卓逆向smail破解:0元无限制购钻石案例

安卓逆向smail破解:0元无限制购钻石案例

安卓逆向smail破解:0元无限制购钻石案例

声明:只是作为本地测试,切勿用于非法用途!

通常我们在购买的时候,点击需要支付,我们可以尝试绕过的方法,来逃过支付,并获得钻石

这里主要分析了一下

安卓逆向smail破解:0元无限制购钻石案例

这里是const-string v0,”9000”

关键是这里“”:

if-eqz v0, :cond_0

如果eqz,等于v0成立,那么就跳到cond_0、

cond_0在哪里呢

安卓逆向smail破解:0元无限制购钻石案例

可以发现是跳转到cond_0,然后这里有一个调用    invoke-virtual

setDkOrderStatus

安卓逆向smail破解:0元无限制购钻石案例
安卓逆向smail破解:0元无限制购钻石案例

再看第二个,这里是也是判断

注意“”: if-eqz v0, :cond_2

如果eqz等于v0,那么就调到cond_2、

cond_2

可以看到直接跳转到这里,6001是取消的状态码,然后调用参数比较

这里if-eqz v0, :cond_0

我们就把if-eqz v0, :cond_0换成if-nez v0, :cond_0

那么就可以实现了这个0元逃过过程

当他点击购买,然后点击,就会定位到smail代码这里,然后我们点击返回

这时候if-nez 起作用

也就是如果nez 不等于cond_0

那么就执行,反方向执行

思路就是必须触发!返回即可!钻石就会无限增加!

温馨提示: 本文由李大大推荐,发表于个人网站,部分内容于来源互联网,如有疑问,请联系站长.