前言:
这一期带来的乐秀视频编辑价值40元的破解,但愿你们能学到破解的不一样思路微信
破解以前:
原版:连接: https://pan.baidu.com/s/1Tb3kBqWHToN60Cp-O_ucww 密码: gruq测试
破解版:连接: https://pan.baidu.com/s/1Lq7XfGLaQQ7EYi2ZMN1VCg 密码: 76ce微信支付
破解步骤:
1.支付宝套路破解(失败)
这里咱们能够从图片中看到,有微信支付和支付宝支付,看到了支付宝支付,咱们就有破解的套路了,若是你不知道,请看我以前的破解系列spa
能够看到有支付宝付款升级专业版,因此咱们能够按照以前的支付宝破解,搜索9000的十六进制,以后。。。3d
2.关键字搜索破解(失败)
可是,这样的破解在测试的时候是没有成功code
不过支付失败时候出现了一个Toast提示,咱们从这里入手看看吧视频
咱们搜索操做已经取消这几个关键字,可是不管是直接搜索仍是搜索对应的Unicode,都是无结果,这个方法也以失败了结blog
3.查看当前activity的smali文件,找关键(成功)
这里我猜想有二次验证,因而继续研究图片
咱们以前有个APP能够查看当前的activity名字,咱们能够来试一下这个办法,发现当前的activity为BuyViPActivity,名字简单通俗哈哈ip
咱们来到Androidkiller中依次展开目录来看一下这个activity对应的smali文件中有什么可用的消息,嗯,这里能够看见,有许多个含有BuyVipActivity的smali文件
第一个,没有什么有用的消息,看第二个,嗯,这代码有点长,有个 Toast提示 请安装微信
这个咱们能够大胆的猜想,是在要微信支付时候就会检查是否安装有微信,没有的话就会出现这个提示
往下看,豁然开朗了,这个就是关键的smali,不信的话咱们能够继续往下看,有成功解锁的Unicode和支付成功的Unicode,下面有几个pswitch 就是分别表明着几种状况
看完代码以后,咱们能够知道pswitch_5这个跳转是支付成功的跳转
发现里面有个switch跳转语句,观察能够知道pswitch_5是支付成功的代码,那么破解思路就来了,在进入到switch语句前,咱们直接跳转到pswitch_5中,这样即是成功了
这里咱们知道,pswitch_data_0是一个分支语句,正常来讲,APP确定会进入到这个分支,以后进行各类条件判断来决定指定是pswitch_1仍是pswitch_2等等的某个分支
因此咱们找到进入到pswitch_data_0的语句,在这以前直接goto语句跳转到pswitch_5
测试结果:
这里能够看到,当我使用微信支付的时候,也是能够破解成功的,缘由是由于它的判断应该是和支付宝一块儿的,判断的时候咱们直接跳转到了pswitch_5的分支中,固然是成功了
我尝试了一下不修改支付宝的那个,发现也是能成功的,不过,显示的支付金额倒是变成了25元,不明白这操做。。