安卓逆向smail破解：0元无限制购钻石案例

安卓逆向smail破解：0元无限制购钻石案例

声明：只是作为本地测试，切勿用于非法用途！

通常我们在购买的时候，点击需要支付，我们可以尝试绕过的方法，来逃过支付，并获得钻石

这里主要分析了一下

这里是const-string v0,”9000”

关键是这里“”：

if-eqz v0, :cond_0

如果eqz,等于v0成立，那么就跳到cond_0、

cond_0在哪里呢

可以发现是跳转到cond_0，然后这里有一个调用    invoke-virtual

setDkOrderStatus

再看第二个，这里是也是判断

注意“”： if-eqz v0, :cond_2

如果eqz等于v0，那么就调到cond_2、

cond_2

可以看到直接跳转到这里，6001是取消的状态码，然后调用参数比较

这里if-eqz v0, :cond_0

我们就把if-eqz v0, :cond_0换成if-nez v0, :cond_0

那么就可以实现了这个0元逃过过程

当他点击购买，然后点击，就会定位到smail代码这里，然后我们点击返回

这时候if-nez 起作用

也就是如果nez 不等于cond_0

那么就执行，反方向执行

思路就是必须触发！返回即可！钻石就会无限增加！