内购

去除可能会产生费用的危险权限

AndroidManifest.xml
	android.permission.SEND_SMS    //(短信)
	android.permission.CALL_PHONE    //(电话)

支付接口
电信支付接口
logcat字符串定位（Egame支付成功/Egame支付Cancel/order id) =>搜索字符串，向上分析，回溯分析/函数名替换
联通支付接口
logcat字符串定位（Unicom支付cancel/Unicon支付成功）=> 在下面类修改处理，可以用goto或switch方法
移动支付接口
logcat字符串定位（购买道具:[] 成功/购买道具:[] 失败）=> 在下面类修改

特征码

运营商网络         特征码
	中国移动             46000、46002、46007、46020
	中国联通             46001、46006、46010
	中国电信             46003、46005、46011

支付方式

短信/联通/移动/Egame支付
电信=>Egame支付

内购技巧
从静态代码分析程序逻辑，找到修改点
程序逻辑分析=>最重要的是流程分析/流程图=>核心（层次）
关键性信息查找=>静态（信息反馈法/特征函数法/整体分析与局部分析）/动态
移动MM:onbillingfinish,onresult无用
对关键onsuccess()函数的筛选与定位
三层架构：上中下