Androidのゲームハック練習 - キングが記録モンスターを落ちました
それは釣りの企業と同じで、直接AndroidSkiller検索PaySuccesssを使用することが可能であることが発見されたので
我々は2つを見つけました
一つは、インターフェースです
一つは、匿名クラスであります
匿名クラスは間違いなく見ることを期待し、それを検索するためにダウンし、新しいものと呼ばれる新しいインターフェイスで、プラス。
しかし、Javaの逆コンパイラで良い検索されていません。
だから我々はjadx-GUIによるAPK検索EgamePayListenerを開きます
戻ってクリックしてください。私は、支払いをキャンセル成功したキーワードを支払うために失敗したことを発見しました。彼らはまた、同じ関数の呼び出しを発見しました。パラメータは2つですそして、あなたは外で取得するには、この機能を推測することができます。
モニターで監視
まず、いくつかのフィルタを設定します。情報、または多くの情報を絞り込みます。
キーワードの発見
jadxについて検索
そこPayCancelディスカバリー要求決済機能、PaySuccessこれらおよび他のキーワード。これらの新しいキーワードは、EgamePayListenerから呼び出します
戻るAndroidのスキラー
これは、匿名クラスを作成しますorder_internal関数内AppActivity.smaliにする必要があります
匿名クラスActivity3を作成するために、そこに見える。はonResult関数呼び出しの内部で、関数が直接呼び出される関数の中から出て取得しようとはonResult
もともと操作手順は以下のとおりです。
1.新しいインスタンスコマンドで匿名クラスを作成します。そして、V0を置きます
V0 2.次に起動し、直接このディレクティブを呼び出すために行く、最後の呼び出しは、initメソッド内で活動¥3であります
(これはコンストラクタを呼び出します)
3.次に、V0 EgamePayメソッドを呼び出し、呼び出し、静的このディレクティブを呼び出すために続けています。
そこでここでは、匿名クラスのActivity3を作成します。
だから我々は、この匿名クラスを見ていきます
内部の匿名クラスはなど、キーワードの成功を見ることができます
しかし、それは匿名クラスであるため、
1.それは、最初のクラスの外のポインタを呼び出す必要があります。だからここに。igetが、オブジェクトポインタP0が取得し、その後、V0の内側に置かれています
再びこの方法によってmOrgIDクラス外のフィールドをigetが得るため2.v0
3.このメソッドの値を取得すると呼ばれてはonResult
だから、私たちは外クラス内からコードを取得することができ、その後、外部の呼び出し元のコードの内部はコメントアウト。
V0は、私たちが、内側から外側に持っているので。P0を変更するようでした。ポインタに対応します。
再コンパイルしてください。成功したブレーク