Android逆向之滑雪大冒险无限装备购买

Author：tony

前言

Android逆向大牛可以忽略，菜鸟练手笔记。

一、  实验环境

逆向软件：滑雪大冒险v2.2.1（http://dl.pconline.com.cn/download/361372.html）

Tools：androidKiller、JEB、android devicemonitor

二、  实验过程

1、    软件安装

将huaxuedamaoxian_v2.2.1.apk拖入android killer反编译。修改application节点中的android:debuggable="false"为ture（如果手机刷过boot.img的可以省略这一步）。



修改后重新编译，安装。开启了debug模式。

2、    调试分析

开启android devicemonitor。



可以看到我们的软件进程已经在androiddevice monitor中了。



然后清空下androiddevice monitor中的log，点击购买，看是否能抓到些支付的信息。

 




 


我们取到支付相关的3条log



搜索支付相关的类/方法，这里使用字符串Yodo14GameSmsPay。



寻找到支付相关的Yodo14GameSmsPay.smali文件。这里可能是我们支付相关的关键代码。Smali文件看起来有点困难，打开JEB，在JEB中寻找Yodo14GameSmsPay这个类。





将Yodo14GameSmsPay按table键逆向成java代码。

发现支付相关的Yodo14GameSmsPayListener监听中有支付成功、失败、取消操作的3个函数。



又发现startPay方法。





然后在android killer中找到startPay方法，进行apk修改。





startPay方法，参数为窗体、listener，返回void。我们考虑直接在startPay方法的开始就调用listener的onSuccess方法，看是否能够成功绕过支付环节。

找到listener方法调用的模板。



插入如下代码。



保存，重新编译生成APK，安装。

购买成功！