大神思路教程

2024-08-23 20:08:44 战队: 动态 作者:神秘人

发布者:空白

来源:mt网友QQ群

smali语法

一、跳转代码

if-nez vx,目标 如果vx!=0注2,跳转到目标

if-eqz vx,目标 如果vx==0注2,跳转到目标

if-lez vx,目标 如果vx<=0跳转到目标.

if-gtz vx,目标 如果vX>0跳转到目标.

if-gez vx,目标 如果 vX>=0跳转到目标.

if-ltz vx,目标 如果vx<0跳转到目标

if-le vx,vy,目标 如果vx<= vy注2,跳转到目标

if-ge vx,vy,目标如果vx>=vy注2,跳转到目标。

if-gt vx,vy,目标 如果vx>vy注2,跳转到目标

if-lt vx,vy,目标 如果vx<vy注2,跳转到目标

if-eq vx,vy,目标 如果vx==vy注2,跳转到目标.

if-ne vx,vy,目标 如果vx!=vy注2,跳转到目标

goto/16 target 无条件跳转

goto target 无条件跳转. 评论

9000是支付成功

8000是支付失败

 

clclasses 搜索:isvip代码,选择方法名,会员的意思多数软件赋值地方。

 

2.goto是无条件跳转代码。

 

去视频5秒广告showProgressDialog进去再下面赋值x0 代码关键定词startPlayLogic

 

3.没付款是零就跳转过去,付款就不跳转。 如我们要直接让它跳转去cond_9

 

就这样改goto :cond_9

 

也可以这样改if-nez v0, :cond_9

 

4.ads广告意思

 

去广告布局mxl搜索ads删除广告活动页布局

 

5.需要下载指定软件破解法

 

破解需要下载软件才可以看的软件,

 

下载软件复制包名,去dex替换qq包名破解成功

 

6.谷歌软件破解关键词

 

Premium(溢价,是高级的意思)

 

Subscribe(订阅,isSubscribe是订阅)

 

purchase(购买)

 

例如isbuy、hasbought 也可以用幸运破解器破解

 

android:visibility="gone"隐藏布局代码

 

android:visible="false"布局

 

7.去谷歌广告,去xml删除谷歌类

 

com.google.android.gms.ads.AdActivity

 

②方法二:使用字符常量池打开dex搜索

 

com.google.android.gms.ads.AdActivity

 

留下.AdActivity不能全删会闪退也可以用幸运破解去谷歌广告

 

8.有水印怎么破解

 

简单找一张透明的图片替换软件水印图片打包软件,就破解软件水印了

 

9.show弹窗对话框

 

破解软件赋值代码

 

const-wide v0, 0x1赋值

 

const/4 v0, 0x1 破解会员功能赋值

 

const-string p1,

 

const-string p0,""

 

const v0,-1 赋值去广告秒数

 

const v0,0 去广告赋值。去升级赋值

 

const v0, 0x1 破解会员功能赋值

 

const-string v0 , "11"

 

return-object v0 返回结束代码 return v0

 

10.去广告破解会员

 

有些软件赋值x1破解不了就复制x0试下,去广告都是赋值x0

 

去广告赋值 const/4 v0, 0x0

 

所有赋值需要在返回代码上赋值演示赋值

 

11.赋值去广告

 

const/4 v0, 0x0

 

return v0

 

赋值破解软件会员

 

const/4 v0, 0x1

 

return v0

 

所有的赋值需要,return v0代码上,因为

 

return v0是赋值给0也就是赋值给0了,

 

所以需要在它返回结束的代码上,给它强行赋值x1

 

12.过华为手机签名

 

加下面这里注册寄存器破解

 

.registers 1

 

const v0,0

 

return v0

 

13.分支破解法

 

在分支顶上赋值破解,比如下面分支恢复失败

 

我们在顶上赋值破解,下面还分支全部成功

 

14.跳转直接赋值法

 

return p1提示开通会员或登陆

 

我们在跳转前直接赋值破解登陆或会员功能

 

const v0, 0x1

 

if-nez v0, :cond_45

 

15.正责实用

 

dex搜索代码,勾上正则

 

ip"\s*.*\s*invoke-interface \{.*\}, Landroid/content/SharedPreferences;->getBoolean\(Ljava/lang/String;Z\)Z\s*move-result (.*)

 

全部替换为

 

$0 \n const $1,1

 

16.代码意思和破解游戏关键词

 

对于只有联通,话费支付的,我们就直接搜索它的,支付成功关键词代码,找到成功的代码,替换失败的代码,复制它的成功代码,覆盖失败代码,还有购买是成功词的话。,那序号是57的话,那它的这是成功代码,把下面,就全改57因为57是成功代好了,现在我们试试成功破解,刚忘记去掉短信权限,去掉,就不会发短信掉钱了

 

搜索游戏:方式名破解

 

内购修改搜索关健

 

17.OPPO游戏方法名:onCallCarrierPay

 

oppo破解

 

onFailure

 

onCallCarrierPay搜索方法名,导航

 

onSuccess把代码复制这替换进onFailure破解

 

18.showDialog显示对话框的意思删除show这行代码它就没弹窗

 

getisvip,方法名,负值0x1破解会员在上面在赋值

 

19.跳转代码 if-eqz v0, :cond_9如果va等于零跳转去cond_9