内付破解
1.工具:jeb、Android Monitor、Android Killer
2.步骤:
(1)通过 Monitor 查看 app 的相关 Log,根据 app 的 packageName 过滤 Log
(2)搜索支付操作产生的 Log 中的相关字符串,根据字符串定位到支付操作代码
(3)可以看出当 onResult 第二个参数为 0 时,支付成功。定位到 onResult 函数的位置
修改 success==0 的跳转或者使得 success 恒等于 0
可以在最下面看到 onResult 函数所在的文件位置
(4)在 smali 文件中对 success 参数的值进行修改,使该参数恒等于 0
(5)直接在 order_internal()的开始处调用支付成功处理操作
支付成功处理情况的 smali 代码
找到这段代码需要放置的位置
将这段代码插入到选择的位置上,不过在 app 运行时会产生错误,原因是在 1339 行中
p0 是类 AppActivity$3 的指针而不是 AppActivity 的,所以将该句删掉
重新编译并安装后,可以完成内付破解