刚在葫芦看到了关于游戏内购的教程,自己也很久没有碰过游戏内购了,就试着看了下
汤姆猫跑酷(4399)
mt管理器
善于思考的大脑
本教程为思路(直接告诉修改方法,小白不知道怎么来的)!!!
按照常用的套路4399的内购代码notifydelivergoods
这个代码很早之前的了,所以有些游戏应该不适用了
思路:先用常用的代码撞一下运气,像
pay success successful 之类的,用dex++搜索方法名我用的是pay,我运气好,
图一,有个方法名叫做pay
result
进去看了,之后,密密麻麻,太麻烦了(对于我来说),直接转成Java来看(右上角三个点)
图二,很清晰,可以看出只要pay
states
等于1就行了,但真的这样吗?
不是的,我在尝试修改之后,发现,不能作用
图二,仔细看图二!!!
无缘无故冒出了9000(支付宝支付代码)
未转Java的代码是没有9000的字符,所以在原代码中9000是转换成了其它进制
剩下的,大家应该都会了。
9000的16进制
2328
我们再在dex++搜索整数
0x2328
还是多
但只需要最关键的
pay
result
中寻找,一个个的点进去
图三,去一个个的点pay
result
图四
找到类似图四的,图四,进行了判断,
v1等于
v0
就支付成功了
而
v1的值是在
610处获取
所以我们复制,正则,赋值,签名,安装
我说的废话有点多了,勿喷
