破解app思路

1.会看smali代码逻辑

一.快速定位关键代码

1.分析流程

搜索特征字符串

搜索关键 api

通过方法名来判断方法的功能

2.快速定位关键代码

反编译 APK 程序
        AndroidManifest.xml=>包名/系统版本/组件

程序的主 activity(程序入口界面)
        每个 Android 程序有日只有一个主 Activity

        分析程序的执行流程

需重点关注的 application

        application 执行时间

        授权验证

3.定位关键代码的技巧

信息反馈法(资源 id/字符串)

特征函数法(api 函数)

顺序查看法(分析程序执行流程/病毒分析)

代码注入法(动态调式/插入 log/查看logcat/分析加解密)

栈跟踪法(动态调式/函数调用流程)

Method Profiling(方法剖析=>动态调式/热点分析//函数调用流程)

特征关键词

关键词                                                                   
skill      技能 
icon      选英雄那个界面的图像
effect   效果    
show    显示
battle   战斗      
Bust     大招
Circl     圈
Small   小
loading 加载图

和游戏搜索：onResult
联通游戏搜索：OnPayResult
电信爱游戏搜索：
paySuccess
成功
payCancel
取消
payFailed
失败
onFinished 
完成
移动mm搜索：onBillingFinish
支付宝和银行卡方法名：handlemessage
支付宝搜索字符串：9000
360支付：onfinished   onActiv  ityresult
发送短信权限
android.permission.SEND_SMS
锁定支付模式关键字符串   
CHINA_TELECOM
话说怎么去除sim卡检测
安装包 xml里面找到 
android.permission.SEND_SMS 删除即可

const-string v0, "弹窗内容，可填unicode码" 
const/4 v1, 0x1
invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; 
move-result-object v0 
invoke-virtual {v0}, Landroid/widget/Toast;->show()V
金币            gold、coin

钱，钞票        Money

现金            cash

钻石、宝石      Gem、diamond

生命            health、life、HP、Max hp

蓝              mp、sp、Power

攻击            attack(atk)、fight、hit、damage

防御            defence(def)

护甲            Armor

物理            physic(phy)

魔法            magic(mag)

暴击            Crit(cri)(crt)

闪避            Dodge

范围            rangegem

速度、频率      speed

改路            Rate

恢复            Recover

取              get

置              set

支付            bill、billing、pay、purchase

成功            success

失败            fail

取消            cancel

分数            Score

死亡            Dead

英雄、玩家      Hero、player

怪物、敌人      monster、Enemies（enemy）

初始化          init

力量            power、str、strength

智力            int、Intelligence

运气            luk、luck

敏捷            AGI、agile

体质            vital、vit、stamina

技能伤害        skilldamage
换弹速度   initalize  

支付上限:
carrier_pay_out_limit
no_propriate_pay_method

和游戏搜索方法名:
onResult，onchinabi11ing,
resulton,
Paycenter,CalIback

联通游戏搜索方法名:
0nPayResult,
Activity,
PyaResulton,
cal1back
result,

电信爱游戏搜索方法名:
paySuccess 成功，
payCancel 取消，
payFai1ed失败

移动mm搜索方法名:
Cal1Back
onBillingFinish,Billing,

支付宝和银行卡方法名:
handle,
message

支付宝搜索字符串
9000，

360 支付
Activityresult
onfiniShedon,

发送短信限: 
android.permission.SEND_SMS

发送短信锁定支付式关建字符
串: 
CHI NA_ TELECOM

中国电信
46003,
46005,
46011
CHI NA_ MOBI LE
中国移动

46007
46020,
46000,
46002,
CHI NA_UN
微信：
onresp

谷歌广告：
Missing internet permission in AndroidManifest.xml
4399：
notifydelivergoods
上限：
isowned
关卡：
level
爱游戏：
invoke-interface {v3,v2} Lcn/egame/terminal/paysdk/EgamePayListener;->paySuccess(Ljava/util/Map;)V
return-void

弹窗：
const-string v0, "内容"

    const/4 v1, 0x1

    invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0},Landroid/widget/Toast;->show()V
 

方法名：

和游戏方法名onResult，onchinabilling，resulton，Paycenter，Callback

爱游戏方法名:paySuccess（成功）payFailed（失败）payCancel（成功）

沃游戏方法名:OnPayResult，PyaResulton，Activity，result，callback

4399游戏方法名:notifydelivergoods  

支付宝和银行卡方法名:handle，message

移动MM方法名:onBillingFinish，Billing，CallBack

360支付：onfinished   onActiv  ityresult

支付宝搜索字符串：9000

咪咕游戏搜索常量:onresult

发送短信权:android.permission.SEND_SMS

锁定支付模式关键字符串:CHINA_TELECOM

支付上限:carrier_pay_out_limit， no_propriate_pay_method

谷歌广告：Missing internet permission in AndroidManifest.xml

-----------------------------------------------------------分割线

运营商网络特征码备注:
中国移动46000、46002、46007、46020return 0 getMobileType

中国联通46001、46006、46010return 2 getOperatorType

中国电信46003、46005、46011return 1 getSimType

-----------------------------------------------------------分割线

修改dll
skill              技能
icon             选英雄那个界面的图像
effect           效果    
show            显示
battle            战斗      
Bust              大招
Circl              圈
Small            小
loading         加载图
gold、coin   金币
Money         钱，钞票  
cash            现金 
Gem            钻石
diamond      宝石 
health、life、HP、Max hp    生命
mp、sp、Power     蓝 
attack(atk)、fight、hit、damage  攻击 
defence(def)       防御
Armor              护甲
physic(phy)     物理
magic(mag)    魔法
Crit(cri)(crt)     暴击
rangegem       范围
Dodge             闪避
Rate                改路
speed             速度、频率
Recover         恢复
get                  取
set                  置 
bill、billing、pay、purchase   支付
success         成功
fail                  失败
cancel            取消
Score             分数
Dead              死亡
Hero、player 英雄、玩家
monster、Enemies（enemy）怪物、敌人
init                 初始化
power、str、strength  力量
int、Intelligence   智力
luk、luck               运气 
AGI、agile             敏捷
vital、vit、stamina  体质
skilldamage            技能伤害 
initalize?                ?换弹速度
isowned                上限
level                      关卡
onresp                  微信
create                  创造
toxicity                 毒性 
CHR                     魅力
cool time、cd skill cool time   冷却
fame                  名声
KARMA             因果值

-----------------------------------------------------------分割线

AllEnemiesDead() : Boolean   所有敌人死亡
AllHeroDead() : Boolean   所有英雄死亡
EndBattle() : Void   结束战斗

-----------------------------------------------------------分割线

1、无敌（被撞机以后会死，免疫子弹）
关键词：max hp 最大血量
PlayerControl.init() : Void（增加自己的血量）
2.无敌（无限复活，全免疫）
关键词：damage 伤害
PlayerControl.Hurt(Single) : Void（玩家伤害承受，是否死亡判断）
3.秒杀
关键词：max hp 最大血量 monster 怪物
Monster.initMonster(String, Int32, Int32, Int32, Single, Vector3, Vector3, Single, Boolean, String[], String[], String[], Single[], String[], Single[], Int32) : Void （初始化怪物数据）

------------------------------------------------------------------分割线

HeroLvModel.get_HP() : Int32(绝对是血量，成功)

HeroModel.get_HP() : Int32(绝对是血量，成功)

HeroLvModel.get_GoldCoinAddition() : Single(感觉是金币加成，成功)

------------------------------------------------------------------分割线

存档调用代码:
    invoke-static/range {p0 .. p0}, Lcom/savegame/SavesRestoring;->DoSmth(Landroid/content/Context;)V

------------------------------------------------------------------分割线

一般游戏属性英文缩写如下:
ATN物理攻击力

DEF防御力

INT魔法攻击力,

ATT攻击力

SPD速度，回避物理攻击之类的

HIT命中率或者连击之类的

RES魔法防御力

STR力量(微量增加生命值、近战伤害.力、负重力)

CON体质(增加生命值、负重力、精力上限)
DEX灵巧(增加命中率、微量减少受到的物理损伤)

PER感知力(回避力、远程伤害加给、暴击率)

LER学识(法力_上限、技能的成长率)

WIL意志力(影响生命值、法力、精力上限，大多数医疗、增益法术的优势属性)

MAG魔力( 影响法力，上限，大多数攻击法术的优势属性)

CHR魅力( 影响NPC如何对待角色，同时也影响商店道具的售价、表演收入、能有多少宠物)

SPEED决定角色经过多久之后是一回合，同时也影响在世界地图.上的移动力

LIFE角色每级HP的成长率(100%是标准值)