破解 ----- 内购

内购

去除可能会产生费用的危险权限

AndroidManifest.xml
	android.permission.SEND_SMS    //(短信)
	android.permission.CALL_PHONE    //(电话)

支付接口
电信支付接口
logcat字符串定位(Egame支付成功/Egame支付Cancel/order id) =>搜索字符串,向上分析,回溯分析/函数名替换
联通支付接口
logcat字符串定位(Unicom支付cancel/Unicon支付成功)=> 在下面类修改处理,可以用goto或switch方法
移动支付接口
logcat字符串定位(购买道具:[] 成功/购买道具:[] 失败)=> 在下面类修改

特征码

运营商网络         特征码
	中国移动             46000、46002、46007、46020
	中国联通             46001、46006、46010
	中国电信             46003、46005、46011

支付方式

短信/联通/移动/Egame支付
电信=>Egame支付

内购技巧
从静态代码分析程序逻辑,找到修改点
程序逻辑分析=>最重要的是流程分析/流程图=>核心(层次)
关键性信息查找=>静态(信息反馈法/特征函数法/整体分析与局部分析)/动态
移动MM:onbillingfinish,onresult无用
对关键onsuccess()函数的筛选与定位
三层架构:上中下

上一篇:adb logcat命令的使用


下一篇:安卓调试时遇到 logcat: Unexpected EOF!