對 捕魚達人1.01 的全程破解分析，捕魚1.01

對 捕魚達人1.01 的全程破解分析，捕魚1.01

前言

        第一版的時候我就對捕魚達人進行過簡單的分析，詳見：http://blog.sina.com.cn/s/blog_92b6d74d0102uyz1.html。對於第二版感覺應該大同小異，但是我具體做的時候 還是遇到各種各樣的問題，在好友 @晴天 的指點下，慢慢的完成了 特意記錄下來，也為新的部落格增加一些內容。

Dump dex

        這個步驟遇到的問題是：到最後會dump到一個a.smali檔案過不去。過不去就過不去吧，提取出samli檔案夾照樣用。其實我們平常反編譯出的smali檔案有很多是無用的 即可有可無。之所以存在有時是備用，有時是第三方SDK的冗雜，所以當意識到dump出的smali檔案不完整時，就提取出來試試，能夠編譯成功就是成功的一半了。

修複

        編譯時間，會出現和第一版同樣的錯誤，同樣的方法修複即可。安裝運行後發現，會閃退。一開始我沒想過看程式LOG，感覺可能是Dump不完整造成的。是 @晴天 提醒了，看了LogCat一目瞭然。

        關鍵詞“fuck exit1”,並不知道具體在哪個檔案裡，那就用Notepad++全詞匹配全檔案夾搜尋，出現了armeabi、armeabi-v7a兩個檔案夾下的libfishingjoy3.so中，表示對應不同的cpu指令集，鬼哥的說法是刪除-v7a 只修改armeabi的那個就行，這裡我們就不偷懶，一個一個的來。IDA出馬：

00200C30 00DO  //修改為 00EA

       接下來修改armeabi-v7a下的libfishingjoy3.so，

00200150 40F07281  //修改為90909090

       修改完之後，運行倒是可以開啟了，但是載入完100%後，還是會退出，小米彈出了下面的Log

       可以推斷是org.cocos2dx.Controller.ChinaMobileIAPSwitch$1中的CMGCIAP初始化失敗

破解內購

破解內購的方法跟第一版的一樣。鑒於很多童鞋問我繞過支付介面的方法，這裡我就先笼統的說幾個常見的，以後有時間就專門寫個文章：
1、有限額的遊戲，就直接修改限額提示的方法，讓它執行到“已經購買”的操作；
2、在onbillingfinash的方法中 找到成功跳到的方法，稍作修改 或賦值、或改跳，然後複製到支付介面的方法下，一般的標識是addpayment、pay、dopay等。

後記

1、試想一下，如果作者將明顯輸出的LogCat抹去 恐怕比較難分析出來，但須處處留心，以前我記得Native層退出的代碼：

loc_50AC20MOV             R0, #0BL              nativeExitBL              getpidMOV             R1, #2  ; sigBL              kill

2、一定要認真看程式輸出的Log，看懂了 修複的時候就知道從哪下手了。
























捕魚達人破解方法

破解？聽起來非常簡單的兩個字
但你也不想想要是能破解還不找就破了呀
別再這樣幼稚了行嗎 我們應該醒醒呀
但儀器還是有的 也是必須的
剛踏入這一行的時候我也是和你一樣傻傻的
誰還沒有過剛開始呀 每個人都是從最 初開始的
現在只有遙控器才最附合邏輯的
以前的時候不知有這種儀器 沒少和自己賭氣
當然了這個是離不開自己多多練習的 熟能生巧嗎
這是 濟南遠航電子 的小米告訴我的 不會錯的
 
捕魚達人破解

你好，已經給你發送過去了，幾個都是破解版的，完全免費。請注意查收。
小餘[權威專家]