码龄0年
关注
认真看了多多少少可以学到点东西 大神勿喷
首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的) , 这个度娘一下可以出来 。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了 。
第一步 , 我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的 。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试) 。
第二步,学习基本的JAVA知识 。
Smali基本语法.field private isFlag:z定义变量.method方法.parameter方法参数.prologue方法开始.line 12此方法位于第12行invoke-super调用父函数const/high16 v0, 0x7fo3把0x7fo3赋值给v0invoke-direct调用函数return-void函数返回void.end method函数结束new-instance创建实例iput-object对象赋值iget-object 调用对象invoke-static 调用静态函数条件跳转分支:"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_
"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_
"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_
"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_
"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_
"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_
"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_
"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_
【游戏里面mt是什么意思】"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_
"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_
这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!
第三步,用MT管理器打开游戏的apk,开始破解 。我们需要打开的是.dex后缀的那个东西,流程是这样的:
点击apk点击“查看” (稍微等待一下 , 之后你会看到一些文件 。)点击“classes.dex”(这个文件里面就是代码什么的东西)点击“编辑代码”
于是便进入到一个由四个选项组成的界面 。
类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西 。
方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合 。
代码–游戏运行是要按照规律来走的,而那个规律就是代码 。
大小分级是这样的:代码组成方法,方法组成类 。
(这个是我的理解,这样比较好懂,大大们不要喷我)
继续看那四个选项
第一个“类列表”,就像打开文件夹一样一层层地进去,然后找到“类”,这里只有当你明确知道“类”的位置时才会用到 。
第二个“字符常量池”,一般不会用到,具体是干什么的,大概就是把代码中的一些关键字陈列出来 。
第三个“搜索类”,这个是破解游戏时候总要用到的,详细的一会儿再解释 。
第四个“高级搜索”,我到现在都没弄明白这是干什么的,大大们的教程贴也没有提及,破解时候几乎用不到(可以那么理解) 。在这里插入图片描述
四个选项的内容,其中第三个“搜索类”是我们总要用到也是必须学会的,点开之后我们会看到一个输入框和四串字 。不区分大小写–这个大家应该都懂,比如:你要搜索OnBillingFinish,如果勾选了这个 , 那只有输入onbillingfinish就能搜到了 。搜索字符串–搜索出现在代码中的const string后面出现的“”内的东西 。(应该是这样没错 。。。。)搜索方法名–一般大大们教程里都会让我们用这个 , 这个具体是干什么的呢?一般支付成功或者失败的代码都会出现在一个方法里,也就是被整合在一个方法里,而这个方法!通常同一个出处(如:移动和游戏)的游戏,这个方法的名称都是一样的!这里特别要注意!这就是大大们直接让咱们搜索onbillingfinish或者onresult的原因 。这里贴出来我们常能见到的方法名:onResultonchinabillingresultonPaycenterCallback联通游戏搜索:OnPayResultPyaResultonActivityresultcallback电信爱游戏搜索:paySuccess成功payCancel取消payFailed失败移动mm搜索:onBillingFinishBillingCallBack支付宝和银行卡方法名:handlemessage支付宝搜索字符串9000360支付onfinishedonActivityresult以上的就是我们通常会用到的方法名,我是搬运工 。搜索代码–这个是直接从代码里搜索关键字符,因为要读取全部的代码,所以自然搜索时间就要长一点了,有时候这个东西是特别有用的 。然后,我们跟着大大的教程,或者是自己动手,输入好对应的方法名,然后选择“搜索方法名”然后,较为让新葫芦们难以理解的部分到了!这里有可能出现一个 , 或者复数个选项(某些游戏),这些还不是方法,这些是“包含有你想要搜索到的方法的 类 ” , 也就是说你还得继续前进才能看到你要找的方法 。如果你这里只出现一个选项,那么你就可以先跳过下步继续往下看 。如果出现复数个选项,也就是说 , 刚刚你搜索的方法有好几个同名方法,其中派的上用场的绝大多情况下只有一个,这个就要你自己一个一个摸索了 。如何去摸索呢?从头到尾挨个试!点开一个后你会发现,又出来几个选项 。类编辑域列表这俩我目前不知道是干什么用的,有大神看到的话帮忙解释一下 。。。。谢了 。方法列表–点进去后可以浏览到整个类里面包含的所有方法(这里面除了你要找的方法之外还有其他方法,某些情况下还是不能忽视的)搜索方法–点击之后 , 会弹出来一个和刚才一样的小框框,上面的输入栏会记忆你刚刚输入的方法名,在这里你直接点“搜索方法名”然后确定就可以了 。这之后只会出现你要找的方法 。一般对应的有用的方法都会出现“支付成功”或者“支付失败”类似的字样,依此可以分辨出哪个是你需要的方法,如果刚刚第一次搜索时只出现了一个选项(类),那么你便省去了一些时间 。点进去你搜索到的方法,你会发现一大串代码 , 此时你会需要用到我之前说的那些代码的注解,其中还有些比较常见的,如label_xx:xxxxxxxxxx这样的东西,指的是按从上到下的顺序依次执行每一行的代码 。这里又要说一下新葫芦们经常遇到的问题 。举个例子:label_17:xxxxxif-ge:xxxxxxxxxxxxx这里 , 既然上面说到是“依此执行” , 如果执行到“if-ge”这里 , 满足了代码的条件,那么便会跳转到对应代码,“if-ge”后面的那些代码则不会执行 。const string–见到这个,你一般都会在该行代码后面找到“xxxxxx”引号里面的内容通常会是些文字 , 引号内容的后面还会有引用路径(据说有的大大会逆推回去找到代码源头) 。如果你直接把引号里的文字修改是毫无意义的 。switch–出现这个之后你就可以小高兴一下了,因为下面的代码对应的数字便是前面label的数字 。如果你大概看懂了这些代码,你就可以开始修改了,具体修改有那么几种方法 。替换删减跳转(添加)替换指的是将“成功”的那一部分代码覆盖到“失败”上 , 具体覆盖那一些要根据不同情况来看(这里我不放图了,大大们的帖子有的是),审查哪些是有用的代码,哪些是无用的代码,然后把有用的覆盖过去 。删减指的是把没用的代码删掉,只留有用的 , 通常你需要执行十行代码才能到“成功”,删减后两行代码就到“成功” 。跳转(添加)指的是在某一处添加goto :label_xx这个指的是“直接跳转到label_xx”个人建议,新手还是只用第一种方法 。这里是我搬运的各种游戏对应的方法名
推荐阅读
- 天牛是什么 天牛又被称作什么
- 电磁炉不加热电磁炉不加热是什么原因
- 八爪鱼里面怎么会有大米 八爪鱼里面怎么会有大米呢
- 风餐露宿是什么意思风餐露宿是指什么意思
- 梦见洗脏衣服 梦见洗脏衣服是什么意思
- 发布高温是什么颜色的预警 发布高温是什么颜色的预警信息
- 老虎面膜的功效与作用 老虎面膜的功效与作用是什么
- lpr是什么意思
- 生源地是什么什么是生源地
- 同里在哪里 同里的特点是什么