[color=]本人才大一,很多软件我也不会破解,
[color=]主要是提供思路!
本次要用到的工具有:
mt管理器(没有会员用np 管理器代替),
和本次教学用到的app 滑雪大冒险.
Screenshot_2022-01-06-19-23-01-161_bin.mt.plus.jpg (192.24 KB, 下载次数: 0)
下载附件
2022-1-6 20:23 上传
那么教程现在开始:
首先我们拿到这个软件 应该怎样做呢?
应该先体验软件.....
熟悉一下软件的内容,,,,呐看
Screenshot_2022-01-06-19-26-53-790_com.yodo1.skis.jpg (416.97 KB, 下载次数: 0)
下载附件
2022-1-6 20:29 上传
[color=]这里提示重新购买
[color=]那我们打开mt 管理器
[color=]
[color=]在字符串区域过滤 重新购买
[color=]结果没有提示
[color=]那我们缩小字符串的长度
[color=]改为 购买 看看
Screenshot_2022-01-06-19-24-27-051_bin.mt.plus.jpg (167.01 KB, 下载次数: 0)
下载附件
2022-1-6 20:34 上传
[color=]哦豁 ,折磨多字符串,
[color=]但是我们要啥>>>>?
[color=]购买成功啊,这就是我们的需求.
[color=]咱们往这方面靠.
Screenshot_2022-01-06-19-47-47-415_bin.mt.plus.jpg (276.46 KB, 下载次数: 0)
下载附件
2022-1-6 20:38 上传
[color=]代码很乱,我们只能先转java代码看看
Screenshot_2022-01-06-19-38-20-462_bin.mt.plus.jpg (342.71 KB, 下载次数: 0)
下载附件
2022-1-6 20:39 上传
Screenshot_2022-01-06-19-38-30-716_bin.mt.plus.jpg (278.95 KB, 下载次数: 0)
下载附件
2022-1-6 20:40 上传
咱们来好好分析这篇代码
这里面主要的判断相关的代码 就是 status 和 errorcode (重点来了)
[color=]而我们需要代码执行 购买成功 的那段 而判断 就是 errorcode 是否等于208
[color=]而我们来细看
屏幕截图 2022-01-06 204956.png (38.93 KB, 下载次数: 0)
下载附件
2022-1-6 20:53 上传
屏幕截图 2022-01-06 205032.png (132.04 KB, 下载次数: 0)
下载附件
2022-1-6 20:53 上传
屏幕截图 2022-01-06 204832.png (61.89 KB, 下载次数: 0)
下载附件
2022-1-6 20:53 上传
[color=]这个代码有两个判断
[color=]先判断
status 来是否判断前面这个 这个errorcode=208
但是 这段代码过后 errorcode=1
我们再看后面的代码
这个代码将errorcode 传入进去 (简单点说就是用了errorcode这个的值)
也就说明 errorcode=1 被用后 就是购买成功的 意思
再看后面的代码
如果前面的代码没有执行 那么 继续判断 errorcode 是不是等于208
那我们把errorcode的值修改成208看看(从理论上看修改成208 或者1 都行)
从代码上看 判断是否等于208 这个 永远都会进行判断是否等于208 而
1 的却不清楚 status的状态 也就告诉我们
不知道会不会运行前面那个判断 而第二个判断一定会运行
所以将errorcode 的值修改为208 那这不就稳了?
好我们退出java 代码界面
IMG_20220106_200550.jpg (329.15 KB, 下载次数: 0)
下载附件
2022-1-6 21:11 上传
通过查找 发现errorcode 就是 p2
那我们怎么办呢?
我们应该将p2赋值
在什么地方赋呢?
我们应该 在 所有判断前 在 errorcode 给p2赋值后 (这么一个区间)
仔细观察发现 p2是16进制的
Screenshot_2022-01-06-19-57-43-212_com.android.br.jpg (263.7 KB, 下载次数: 0)
下载附件
2022-1-6 21:19 上传
我们用到赋值代码 const/16 p2,xd0
将它放在我刚刚说的区间即可
Screenshot_2022-01-06-19-43-58-726_bin.mt.plus.jpg (264.98 KB, 下载次数: 0)
下载附件
2022-1-6 21:24 上传
我们看到了第一个判断
那我们将那段赋值代码 放在这个前面 也就大功告成了!
也就是135行.
之后我们保存 退出 签名 重装
Screenshot_2022-01-06-19-59-31-951_com.yodo1.skis.jpg (341.43 KB, 下载次数: 0)
下载附件
2022-1-6 20:24 上传
