*破解联网游戏收费:
一、XX拉阔&UC中心双收费
以武当七侠为例,运行游戏至收费处,天杀的双收费模式来了~~
1.下载武当七侠并改为WD.zip
2.用BE打开搜“HttpC”,
得到bt.class,进入bt类,搜HttpC,
得到a(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;方法,左软键---控制符---将a方法的签名
“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“全部标识(手机自带功能);
再用BE打开WD.zip,搜“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“,得到bm.class.
3.用BE打开bm类,找到签名为(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;I)Z的方法,一般都是a方法。
打开,看到如下类似的代码:
aload 4
sipush 200
istore 7
dup
astore 6
invokestatic bm/g(Ljava/lang/String;)I
iload 7
if_icmplt Label22
iconst_1
goto Label23
Label22:
iconst_0
Label23:
ifeq Label28
iconst_1
ireturn
…………
将红色的if_icmplt改为与它相对应的指令,即if_icmpge,保存后用MC打包回游戏即可。
如果不知道与它相应的指令什么,也可以直接将整个方法的代码删至只剩两行:
iconst_1
ireturn
若方法有异常表则需将所有异常表全部删除,审核成功后打包回游戏即可。(个人一直用这种)
运行,测试,购买增值服务,直接成功!
P.S.:UC中心的游戏破解过程基本跟拉阔相同,但它的个别游戏是没有“购买成功”的提示的。
其实可以直接搜“MessageC”找到所要改的类的~~(我就是这样做的),很简单吧??
由于是第一篇,所以讲得比较累赘(主要是软件操作。。),但下面的内容会直奔主题!!
-------------------------------------------------------------------------------------------
二、XX部分EA正版收费
以极品飞车-生死卡本谷(EA正版) 为例,运行游戏,看到激活界面
1.下载极品飞车-生死卡本谷(EA正版) 并命名为JP.zip.
2.用BE打开JP.zip,搜“联网“,得到XJoyPay.class和RMIDlet.class,分别进入两个类,搜“1300“,得到XJoyPay.class,且在此类里的getPayStat和Pay方法里,查看代码后排除Pay方法。
在getPayStat里看到:
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/isOpen Z
ifne Label12
iconst_1
ireturn
Label12:
iconst_0
istore_1
getstatic com/hyjy/lib/H_Util/stat I
ifne Label98
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/XJOYS_1300 Ljava/lang/String;
invokevirtual com/hyjy/lib/payItem/readRms(Ljava/lang/String;)Ljava/lang/String;
ldc “1300“
invokevirtual java/lang/String/equals(Ljava/lang/Object;)Z
同样的,将万恶的ifne改为无耻的ifeq,同样保存,打包回JP.zip.
运行,测试,发现游戏直接跳过激活~~
-----------------------------------------------------------------------------------------
三、XXigame123联网检测收费
以植物大战僵尸(2011加强版)为例,运行游戏看到
1.下载后将它重命名为ZW.zip
2.用BE打开ZW.zip搜“cgf.data”,得zz文件夹下得f.class,打开它并进入其中的a()Z方法,看到:
aload_0
getfield zz/f/c B
iconst_3
if_icmpne Label10
iconst_1
ireturn
Label10:
iconst_0
ireturn
看到sexy的iconst_0,将它改为iconst_1,保存、打包回游戏。
运行,发现游戏直接跳过联网检测和付费的界面!!
-----------------------------------------------------------------------------------------
四、XX乐堂动漫联网收费
以爱情公寓美女斗地主K700,手机运行游戏,出现
1.下载完游戏后将它命名为AQ.zip
2.用BE打开AQ.zip搜“getTotalCost”得com/letang/channel/LTSMS.class,打开它继续搜“getTotalCost”,找到sendSMS(Ljavax/microedition/midlet/MIDlet;)Z方法,标志性方法啊
打开它,把代码删除至剩下:
iconst_1
ireturn
把异常表全删,审核后打包回游戏.
运行,发现直接跳过收费界面!!
------------------------------------------------------------------------------------------
五、XX巡洋网络收费
以新拳皇2011为例,运行游戏,看到巡洋科技的LOGO,格斗开始后按“商城”会出现收费界面:
1.下载完游戏后命名为XQH.zip.
2.用BE打开XQH.zip,搜“支付”,得到f.class、o.class、z.class,一一打开,找到类似于
a(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;ILjava/lang/String;I)Z
的方法(一般跟a(Ljavax/microedition/midlet/MIDlet;)V在同一类中),打开进入代码编辑,留下:
iconst_1
ireturn
删除异常、审核、打包!!
运行,按“商城”,跳过收费界面,出现
可以进行够买鸟。。。(当然是免费的~)
P.S.:巡洋的大多是没有“购买成功”之类的提示语的,但看下购买后的效果就知道了~~
-------------------------------------------------------------------------------------------
六、XX空中猛犸联网收费
以在ovi商店里下的Need For Speed Hot Pursuit为例,运行游戏,看到激活界面
1.下载完游戏后重命名为NF.zip.
2.用BE打开NF.zip,搜“成功”,得kjf/jf/e.class和kjf/e.class,打开第一个类,找到方法名为:
a(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Z
打开删除代码剩下
iconst_1
ireturn
删除异常表,保存。
打开第二个类,搜“成功”,进入搜到的方法,看到代码:
aload_0
bipush 9
putfield kjf/e/b I
aload_0
ldc “激活成功,进入游戏……“
putfield kjf/e/e Ljava/lang/String;
aload_0
ldc2_w 2000
putfield kjf/e/g J
return
我们可以将2000改为小于2000的的值减少进入游戏的时间~~当然,也可以不改,直接审核第一个类后打包回游戏即可。
运行游戏,在出现激活界面后按确定直接显示激活成功!!(建议离线测试)
------------------------------------------------------------------------------------------
一、XX拉阔&UC中心双收费
以武当七侠为例,运行游戏至收费处,天杀的双收费模式来了~~
1.下载武当七侠并改为WD.zip
2.用BE打开搜“HttpC”,
得到bt.class,进入bt类,搜HttpC,
得到a(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;方法,左软键---控制符---将a方法的签名
“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“全部标识(手机自带功能);
再用BE打开WD.zip,搜“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“,得到bm.class.
3.用BE打开bm类,找到签名为(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;I)Z的方法,一般都是a方法。
打开,看到如下类似的代码:
aload 4
sipush 200
istore 7
dup
astore 6
invokestatic bm/g(Ljava/lang/String;)I
iload 7
if_icmplt Label22
iconst_1
goto Label23
Label22:
iconst_0
Label23:
ifeq Label28
iconst_1
ireturn
…………
将红色的if_icmplt改为与它相对应的指令,即if_icmpge,保存后用MC打包回游戏即可。
如果不知道与它相应的指令什么,也可以直接将整个方法的代码删至只剩两行:
iconst_1
ireturn
若方法有异常表则需将所有异常表全部删除,审核成功后打包回游戏即可。(个人一直用这种)
运行,测试,购买增值服务,直接成功!
P.S.:UC中心的游戏破解过程基本跟拉阔相同,但它的个别游戏是没有“购买成功”的提示的。
其实可以直接搜“MessageC”找到所要改的类的~~(我就是这样做的),很简单吧??
由于是第一篇,所以讲得比较累赘(主要是软件操作。。),但下面的内容会直奔主题!!
-------------------------------------------------------------------------------------------
二、XX部分EA正版收费
以极品飞车-生死卡本谷(EA正版) 为例,运行游戏,看到激活界面
1.下载极品飞车-生死卡本谷(EA正版) 并命名为JP.zip.
2.用BE打开JP.zip,搜“联网“,得到XJoyPay.class和RMIDlet.class,分别进入两个类,搜“1300“,得到XJoyPay.class,且在此类里的getPayStat和Pay方法里,查看代码后排除Pay方法。
在getPayStat里看到:
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/isOpen Z
ifne Label12
iconst_1
ireturn
Label12:
iconst_0
istore_1
getstatic com/hyjy/lib/H_Util/stat I
ifne Label98
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/XJOYS_1300 Ljava/lang/String;
invokevirtual com/hyjy/lib/payItem/readRms(Ljava/lang/String;)Ljava/lang/String;
ldc “1300“
invokevirtual java/lang/String/equals(Ljava/lang/Object;)Z
同样的,将万恶的ifne改为无耻的ifeq,同样保存,打包回JP.zip.
运行,测试,发现游戏直接跳过激活~~
-----------------------------------------------------------------------------------------
三、XXigame123联网检测收费
以植物大战僵尸(2011加强版)为例,运行游戏看到
1.下载后将它重命名为ZW.zip
2.用BE打开ZW.zip搜“cgf.data”,得zz文件夹下得f.class,打开它并进入其中的a()Z方法,看到:
aload_0
getfield zz/f/c B
iconst_3
if_icmpne Label10
iconst_1
ireturn
Label10:
iconst_0
ireturn
看到sexy的iconst_0,将它改为iconst_1,保存、打包回游戏。
运行,发现游戏直接跳过联网检测和付费的界面!!
-----------------------------------------------------------------------------------------
四、XX乐堂动漫联网收费
以爱情公寓美女斗地主K700,手机运行游戏,出现
1.下载完游戏后将它命名为AQ.zip
2.用BE打开AQ.zip搜“getTotalCost”得com/letang/channel/LTSMS.class,打开它继续搜“getTotalCost”,找到sendSMS(Ljavax/microedition/midlet/MIDlet;)Z方法,标志性方法啊
打开它,把代码删除至剩下:
iconst_1
ireturn
把异常表全删,审核后打包回游戏.
运行,发现直接跳过收费界面!!
------------------------------------------------------------------------------------------
五、XX巡洋网络收费
以新拳皇2011为例,运行游戏,看到巡洋科技的LOGO,格斗开始后按“商城”会出现收费界面:
1.下载完游戏后命名为XQH.zip.
2.用BE打开XQH.zip,搜“支付”,得到f.class、o.class、z.class,一一打开,找到类似于
a(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;ILjava/lang/String;I)Z
的方法(一般跟a(Ljavax/microedition/midlet/MIDlet;)V在同一类中),打开进入代码编辑,留下:
iconst_1
ireturn
删除异常、审核、打包!!
运行,按“商城”,跳过收费界面,出现
可以进行够买鸟。。。(当然是免费的~)
P.S.:巡洋的大多是没有“购买成功”之类的提示语的,但看下购买后的效果就知道了~~
-------------------------------------------------------------------------------------------
六、XX空中猛犸联网收费
以在ovi商店里下的Need For Speed Hot Pursuit为例,运行游戏,看到激活界面
1.下载完游戏后重命名为NF.zip.
2.用BE打开NF.zip,搜“成功”,得kjf/jf/e.class和kjf/e.class,打开第一个类,找到方法名为:
a(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Z
打开删除代码剩下
iconst_1
ireturn
删除异常表,保存。
打开第二个类,搜“成功”,进入搜到的方法,看到代码:
aload_0
bipush 9
putfield kjf/e/b I
aload_0
ldc “激活成功,进入游戏……“
putfield kjf/e/e Ljava/lang/String;
aload_0
ldc2_w 2000
putfield kjf/e/g J
return
我们可以将2000改为小于2000的的值减少进入游戏的时间~~当然,也可以不改,直接审核第一个类后打包回游戏即可。
运行游戏,在出现激活界面后按确定直接显示激活成功!!(建议离线测试)
------------------------------------------------------------------------------------------
