安卓逆向smail破解:0元无限制购钻石案例
安卓逆向smail破解:0元无限制购钻石案例
声明:只是作为本地测试,切勿用于非法用途!
通常我们在购买的时候,点击需要支付,我们可以尝试绕过的方法,来逃过支付,并获得钻石
这里主要分析了一下
这里是const-string v0,”9000”
关键是这里“”:
if-eqz v0, :cond_0
如果eqz,等于v0成立,那么就跳到cond_0、
cond_0在哪里呢
可以发现是跳转到cond_0,然后这里有一个调用 invoke-virtual
setDkOrderStatus
再看第二个,这里是也是判断
注意“”: if-eqz v0, :cond_2
如果eqz等于v0,那么就调到cond_2、
cond_2
可以看到直接跳转到这里,6001是取消的状态码,然后调用参数比较
这里if-eqz v0, :cond_0
我们就把if-eqz v0, :cond_0换成if-nez v0, :cond_0
那么就可以实现了这个0元逃过过程
当他点击购买,然后点击,就会定位到smail代码这里,然后我们点击返回
这时候if-nez 起作用
也就是如果nez 不等于cond_0
那么就执行,反方向执行
思路就是必须触发!返回即可!钻石就会无限增加!
<< 上一篇
下一篇 >>