前言
闲来无事,搞个鸟
工具:jadx,ddms,androidkiller,雷电模拟器
对象:愤怒的小鸟
首先打开 愤怒的小鸟
发现会弹出实名认证的框,这样的话,我不方便内购,接下来我们先干掉实名认证吧
首先点击关闭
又弹出一个框
从这里我们可以简单分析一下,
刚才的操作说明了当我们点击关闭实名认证这个框的时候,他还是会弹出一个新的方框,那我们是不是可以试着不让他弹出这个框?
所以下面我们打开ddms 工具,并且在jdgui工具里 搜索一下关键字 “实名认证提示” 看看能不能找到这几个字
搜索结果:
找到这几个关键字以后,我们会发现 codeDeal() 这个方法并且在ddms 下面也发现当我们关闭实名认证这个框的时候也调用了 codeDeal() 方法
然而codeDeal() 这个方法只是使用了 switch case语句
我们会发现 case 语句下面执行的代码会弹出 “实名认证提示”这几个关键字的提示框
此时我们就可以直接跳过 case 语句 直接进入 default 语句下面分析
在default 语句下面 发这里只使用了一个 removeFragment()这个方法,从字面意思可以看出这个方法就是可以不显示实名认证这个框的方法
我们还是进入 removeFragment()方法里面再看看
进入这个方法以后,可以确认 removeFragment()方法,可以干掉这个实名认证.
接下来我们直接 把removeFragment() 方法 放在Oncreat () 末尾来关闭 实名认证框
下面我们打开androidkiller工具加载 愤怒小鸟,在smali文件下找到com.xiaomi.gamecenter.sdk.web.VerifyIDWebFragment 类里面找到 Oncreat()方法 粘贴
invoke-direct {p0}, Lcom/xiaomi/gamecenter/sdk/web/VerifyIDWebFragment;->removeFragment()V
保存编译安装
现在没有了实名认证,那就接着来分析内购
点击购买商品跳转到支付页面,点击关闭
然后 搜索 “支付取消 “
进入 onPayCallBack() 方法里
找到购买成功的代码,code=9999
那我们返回调用onPayCallBack() 方法的地方
直接将第一个参数 改成9999,就可以了.
那我们接着在androidkiller 工具里 smali 文件修改成9999 ,转换成16进制
保存编译安装
By:闲来无时
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved