某盗版切水果小游戏破解

记录某盗版切水果小游戏充值破解

简单运行下程序

尝试购买会失败

doPaySuccess

Jadx打开，搜索字符串很容易定位到关键地方

这里逻辑很清晰，支付成功调用doPaySuccess(payId)，失败则调用doPayFalse(payId)，取消也差不多doPayCancel(payId)，那么这里patch思路就比较清晰，即在smali代码里面，不管失败还是取消，都调用doPaySuccess(payId)，然后再把this.falseTime++啥的也给patch掉

比如这样，可以仿照payResultSuccess里面进行处理，需要改一下参数寄存器。

其他相关变量也可以跟着改改。

当然还有一种更暴力的思路，即把payResultSuccess的全部smali代码完全复制进去。

patch完之后就是常规的重签名等操作.

重新安装查看

可以发现，虽然还是会弹窗提示失败，但是道具已经增加。

Pay

ok继续往下优化，查找支付的地方，交叉索引也很容易找到，

点击支付按钮的时候会触发函数doBilling()，函数doBilling()则是一些支付逻辑，成功则调用payResultSuccess(),那么patch思路就是直接调用此函数。

找到pay的地方，做如下patch。

然后只需要点击购买

就能直接购买成功，没有失败的窗口。

而且这样修改之后，所有购买都一定会成功，包括解锁关卡什么的

所有的关卡都能玩，所有的道具都能买，就相当于完全破解版了吧！