安卓单机|游戏破解 重要文档教程

游戏只能破解单机游戏，联网只能改经验暴力那些不会
游戏破解都是改跳转删除跳转去失败的代码，意思就是让软件运行成功代码

软件破解都是赋值破解const/4 v0, 0x1 
代码意思和破解游戏关键词
对于只有联通，话费支付的，我们就直接搜索它的，支付成功关键词代码，找到成功的代码，替换失败的代码，复制它的成功代码，覆盖失败代码，还有购买是成功词的话。，那序号是57的话，那它的这是成功代码，把下面，就全改57因为57是成功代好了，现在我们试试成功破解，刚忘记去掉短信权限，去掉，就不会发短信掉钱了

搜索游戏：方式名破解

内购修改搜索关键
4399游戏破解

notifyDeliverGoods 通知发货 关键字符串 单机充值查询到的订单状态不正常，建议不要发放物品
4399 搜索代码 notifyDeliverGoods，进RechargeActivity赋值为真0x1
也可以删除跳转去不建议发货的跳转代码。

vivo游戏方法名onReceiveServerCommand
相关类名PaySuccessCallback onVivoPayResult 字符串 Dex编辑器

华为游戏支付破解搜索payResult

OPPO游戏支付破解搜索onSuccess

OPPO游戏方法名：onCallCarrierPay
oppo破解
onFailure
onCallCarrierPay搜索方法名，导航
onSuccess把代码复制这替换进onFailure破解

腾讯支付方法名：MidasPayCallBack OnPayNotify
搜索方法名OnPayNotify进去把第二行跳转删除，在把下面分支switch改成功分支
咪咕游戏，搜onresult,
onResult
onchinabillingresult
onPaycenterCallback
联通游戏搜索：
OnPayResult
PyaResult
onActivityresult
callback
电信爱游戏搜索：
paySuccess
433游戏 onRechargeFinished onRechargeFinished
成功
payCancel
取消
payFailed
失败
移动mm搜索：
onBillingFinish
BillingCallBack
支付宝和银行卡方法名： handlemessage

支付宝搜索字符串
9000删除9000上面的跳转
9000还有200就删除9000下面2个跳转
微信方法名onresp
搜索字符串:WxPay success 微信支付成功 注释掉3个判断 内购破解选择微信支付返回即可。
360支付：onfinished onActiv ityresult 
onActivityresult
发送短信权限
android.permission.SEND_SMS发送短信
锁定支付模式关键字符串
CHINA_TELECOM
中国电信
46003
46005
46011
CHINA_MOBILE
中国移动
46020
46000
46002
46007
CHINA_UNICOM
中国联通
46001
46006
NOT_DEFINE
未定义
succeed（成功）
fail（失败）
create(取消)

锁定支付模式关键字符串
46000 46002 46004 46007移 动
46001 46006 联通
46003 46005 46008 46009 46010 460011电信

CHINA_TELECOM 
中国电信 dianxin

CHINA_MOBILE
中国移动 CMCC

CHINA_UNICOM 中国联通 CUCC

NOT_DEFINE未定义

（这个是等下锁网要用到的）搜索46000

去飞行模式下购买限制
关键代码
airplane_mode_
airplane_mode_on改成airplane_mode_off

taptap游戏盒下载路径/storage/emulated/0/Android/data/com.taptap/files/Download/taptaptmp/
当乐游戏盒下载地址/storage/emulated/0/digua/downs/
4399游戏盒下载路径/storage/emulated/0/4399Game/bazaar/
咪咕游戏下载路径/storage/emulated/0/migudownload/
爱游戏盒子下载路径/storage/emulated/0/egame/downloader/

游戏修改方法名

金币 gold、coin
钱，钞票 Money
现金 cash
钻石、宝石 Gem、diamond
生命 health、life、HP、Max hp
蓝 mp、sp、Power
攻击 attack(atk)、fight、hit、damage
防御 defence(def)
护甲 Armor
物理 physic(phy)
魔法 magic(mag)
暴击 Crit(cri)(crt)
闪避 Dodge
范围 rangegem
速度、频率 speed
改路 Rate
恢复 Recover
取 get
置 set
支付 bill、billing、pay、purchase
分数 Score
死亡 Dead
英雄、玩家 Hero、player
怪物、敌人 monster、Enemies（enemy）
初始化 init
力量 power、str、strength
智力 int、Intelligence
运气 luk、luck
敏捷 AGI、agile
体质 vital、vit、stamina
技能伤害 skilldamage
换弹速度 initalize
get无敌
各加固修复教程https://bbs.binmt.cc/thread-35986-1-1.html

某些apk为了防止重打包，使用了签名校验。
所以在破解的需要破解签名校验。
在定位签名校验位置时常用的关键词有
sign，signature，checkSign，signCheck，
getPackageManager，getPackageInfo，verify，
same等。

国内通用游戏破解教程

根据测试，目前已发布的所有游戏的所有平台所有版本均可通过这一行赋值破解。

整理思路，得出以下通用破解方案（虽然公司的游戏数量比较少。。。）

通用破解步骤 ：const p1,1

方案一（一步到位）
优点：一步找到对应位置
缺点：需要复制，不方便记忆
步骤
复制：
Lcom/yodo1/android/sdk/helper/Yodo1PayHelper;->purchased(ILjava/lang/String;Lcom/yodo1/android/sdk/helper/ProductData;Lcom/yodo1/android/sdk/constants/PayType;)V
回复 （注：上述代码为一行）
搜索上述代码
任意点击一个，进入后，跳转到选中方法的位置
> `mt管理器`需要先取消选中状态后，再此点击该处purchased才会出现跳转

purchased方法内调用前的下面purchased中间抢任意位置插入赋值语句`const p1,1`破解成功
打包即可
演示赋值
赋值在这上面(const p1,1)
这软件代码 Lcom/yodo1/android/sdk/helper/Yodo1PayHelper;->purchased(ILjava/lang/String;Lcom/yodo1/android/sdk/helper/ProductData;Lcom/yodo1/android/sdk/constants/PayType;)V

方案二（便于记忆）

有点：便于记忆
缺点：相对于上面那个没有上述这么快（其实也还好吧2333）

（其实和分析的过程一样。提取出来方便不看分析的朋友直接使用）

搜索“`购买`”
向下翻几行，找到purchased方法名
点击跳转
方法内调用前的任意位置插入赋值语句const p1,1
打包即可

总结一下
大概就是这样了，公司的游戏全军覆没（仅国内，貌似国外是另一个团队的sdk，对接谷歌的，应该也可以类似的分析吧）

AD：【未经允许不得转载或倒卖本站资源，违者封号：】