Mitjavaz 发表于 2016-1-30 20:11:25

Android逆向工程——初识某支付SDK支付接口

大家好,好久不见。今天看到我们站内的朋友“无名侠”的一个帖子,我受宠若惊,因为他/她称呼我大牛。
在这里,我得解释一下,我并非大牛,只是一个纯粹的菜鸟。
在这里,得谢谢无名侠朋友的帖子,让我又学了一点知识。
今天,我把我所新学到的知识分享给大家。
当然,大牛们莫喷我,我会承受不住的。
※    此次教程的目的:
有效地学会和实行爆破。
※    本次教程的知识点:
1、初次接触某服务公司支付接口。
2、学习“PayResultListener”和消息模式“Toast.makeText”。
此次教程所使用的工具:
pd521【逆向未来论坛】所提供的:Android Killer v1.3.1

此次教程所使用的案例:
无名侠帖子中提到的软件,某通。

下面开始进入主题。
在写这个的时候,我翻看了一遍以前的帖子,发现这个软件的编写者做了一些改动。
以前的那个版本,搜索的是许可号,这次的这个版本,把许可号改成了激活码。
换汤不换药。不过再次进行修改的时候,我又学到了以前没学到的东西。
下面开始,激活码搜索。

红色框的是有效的,紫色框的是修改也没效果的。
进入红色框,也就是cc类。

框了两个地方,第一个就是普遍的说onPayFinish类是破解关键点。第二个是今天我想说的SDK支付接口。
那么,这里的源代码是什么意思?
请看下面这张图:

这是某服务公司的SDK支付接口文档,提供给开发者去建立支付功能。
两个一对比,就得出:消息模式Toast.makeText向用户发送消息。然后接着就是调用了支付接口提供的函数进行处理和回执。
对于这支付接口的文档,大家可以去搜索closePayView。你就会了解很多东西了。


至于修改步骤,我这里做一个懒人方法吧。不知道以前有没有人写过这样的形式。都大同小异的而已。

if跳转,无论怎么跳,只要条件成功,就跳向目标。
这里,假定目标9是没有的,那么我就在这里改成9 然后下面做一个目标9的标记。修改后是这样子的:


好了,本次新人教程就到此为止。

逆向无止境,回头一遍,收获多多。
谢谢无名侠朋友的帖子。

致谢:逆向未来技术社区!

Childhood 发表于 2016-1-30 22:04:39

谢谢Mitjavaz牛,又学到了新东西,不过请问下“Toast.makeText”为什么叫消息模式?Toast不是提示信息吗

一杯凉温水 发表于 2016-1-30 22:13:45

不错,学习ing

Mitjavaz 发表于 2016-1-30 23:11:44

Childhood 发表于 2016-1-30 22:04
谢谢Mitjavaz牛,又学到了新东西,不过请问下“Toast.makeText”为什么叫消息模式?Toast不是提示信息吗 ...

咳咳咳,其实我也不知,每当遇到什么看不懂的,我都是搜索出来,网上的人怎么称呼,我就跟着去怎么称呼了。其实就那么个意思吧!

maikesoft 发表于 2016-1-31 00:23:37

谢谢正需要

sndncel 发表于 2016-2-1 05:07:53

内购的破解,用一个监听事件也是可以跟踪出来的呀。。。。。。

Amanda小黑 发表于 2016-3-8 08:51:18

感谢分享!
页: [1]
查看完整版本: Android逆向工程——初识某支付SDK支付接口