流程:检索反编译 it!!

Part 1:

先打开雷电虚拟机，安装应用，记得开启adb安装magisk、lsp

(资料图片)

我们先运行软件，登陆一个账号

然后查看logcat日志输出

通过执行以下命令获取pid

输入

可以看到有一条：Login begin

Part 2:

我们用jeb打开这个apk，安卓端用XAppDebu来Hook app

搜索login begin

我们可以看到这里输出了login begin，说明这个函数处理登陆

反编译后的代码

我们先登陆一个正常账号，logcat输出login, code = 成功, msg = {"error_code":"0","error":"","data":{"uid":"1","yid":"1","isRealName":0,"isOLRealName":0,"isnewyaccount":0,"token":"null","isnewuser":0}}

所以我们只需要修改这些返回值就行了

Crack登陆

用mt打开，我们定位到jeb打开的文件

在这些文件中搜索success

我们可以推出这个函数结构

所以我们要把resultcode赋值为并且写死msg为之前正确的返回值

改写后：

这时，我们随便输入都是登陆成功

内购

这部分不用多说，只需要把code变量写死为1就行了

参考吾爱涛之雨大神的方法/

用mt全局搜索以下代码，注意结尾没有空格

我们随便找一个，点开

跳转，注意要先取消选择

在调用invoke-interface方法前一行添加const p1, 0x1

然后编译、安装就可以了PS:签名不一致，要先卸载旧版本

需要购买的时候，点×就可以了

以图为证

Part 4 番外 正片

本来已经写完了，又看了看标题“优雅”，只想到了四个字

不够优雅

应该添加”零元购“支付方法，更加丝滑[doge]

用mt的arsc编辑器打开，搜索“微信支付”，把它改为“零元购”

接着，想办法把wx支付放在第一个

这个是支付方式列表

修改后的代码

其中为话费支付，由于业务已下线，即使设置了也不会展示出来。

修改后的smail如图所示

接着，我们需要防止调用手机上的wx

我们需要让isWXAppInstalled始终为false

打开图示文件，让函数直接返回v0(false)，PS:函数返回后不会执行函数剩下的语句

这时，无论是否安装微信，都不会弹出付款页面

最后，我们要修改文字

用mt的arsc编辑器打开，搜索“支付失败”

将以上两处改为你想要的话

效果如图所示

终于搞定了，顺便欣赏一下全成就速通滑雪大冒险2中速通全收集与全成就[doge]

创作不易！三连！！三连！！三连！！三连！！三连！！三连！！

关键词：