【原创】我破解的心得以及过程    图文教程(已更新完毕）

来论坛混好几天了··
虽然威望没到50   不能看d大大的教程但在研究了其他破解教程后，还是破解了好多游戏·

现在就说一下我破解的心得··以及过程

                         例子：开心mm连连看   难度：简单
                                        方法1
拿到一个未破解的网络收费游戏        



很不爽吧···别说自动破解不能用 就连手动破解也比短信的要难 ，不过其实有时候的网络收费的破解并不难

开始行动吧！

在halo中点击类编辑器




然后在编辑中点击*****文查***** 当然是输入httpconnection了



点击find下面是不是出现很多的东西呀  拉动观察一下  都是在同一个类名的同一个方法中 



这就方便了，双击任意一个。在右边的窗口里点[0]code*****的那个东西


原来这是boolean类型  这就更方便了，再点击[0]code



在代码编辑器中删的只剩下这两个就行了


点保存方法    然后编译，打*****  怀着激动的心情去打开游戏


```看来不行     `呼呼看来刚才做的都白费功夫了



                          


                                               方法2

重新打开halo再读取文件  那我们再看看刚才的那个图片是不是有几个字 重新激活
再次在*****文查*****里查
     


发现了点东西 不用点击




然后在*****文查*****里打入
   


又出现东西了吧  



不过这回还不点击 我们再次*****文查*****  


发现了东西




继续查*****  哈哈 发现了run方法 需要改的是否就是他呢   额,如果是其他游戏你可以试试 但是这个我已经试过了 改这个不行



那就继续*****吧 ，刚才没出现得方法只有一个就查他了  字太长，打�*****刖凸涣�



哈,又出现了一个run方法,而且没有*****到其他东西了  就改它了



在代码编辑器里将它删的只剩下一行




保存方法   然后编译，打*****  再试试吧


  呵呵行了!!

问题：

1.为什么要查*****那些东西呢？     答：因为如果a方法调用了b方法，那么a方法中一定会有  b的class名/bb的签名  字码

2.为什么要*****run方法？          答：因为大部分的网络收费的运行都在run方法中

3.要不要在方法2执行前再次执行方法1？     答：不用，方法1 其实等于废*****

4.那为什么要写方法1？          答：因为有些游戏的网络或短信收费 方法1就可能行的通了





欢迎转载本帖的所有内容，但请*****必注明出处：聚乐部-sdad120出品，否则严禁转载

·其实*****面说得并不难，只是我图贴的多一点罢了


在家闲的无聊···所以就在写 一篇好了··

例子：圣斗士星矢            难度：简单

首先这个公司的游戏的破解是不能开自动破解的




所以我们必须把这个钩钩去掉




然后就搜索呗··




点开发现是run方法  头痛·，看来这条路是不好走的了

这个公司出的游戏之所以自动破解不成功是因为与它的runtime有关，所以我们试着在*****文查*****里输入runtime




搜索后*****到了2个方法，看一下，一个是void类型，一个是boolean类型（怎么看类型*****面一楼说过）



那就从boolean类型的着手试试看好了，删至只剩两行



保存方法，编译，打*****   试试看  嘿嘿行了



这次顺便把最新的halo也发*****来了

至于为什么halo要分成这么多··因为一次*****发不*****来的

先回答14楼的问题··
删哪里其实不用特别钻研  ，因为如果你就直接研究第一步用messageconnection查出来的方法，没有一定的java知识是不行的，就算有有时候还是不行，但如果一直查下去，�*****悴榈阶詈蠖蓟岢鱿謆oolean或run的类型这就比直接研究第一个查出的方法删哪里简单多了

Boolean�*****闵镜闹皇�iconst_1和return就行了  而run方法�*****闵镜闹皇�retuen就行了

当然，例外肯定是有的  今天的例子就有点畸形，既有短信又有网络  

                      

                                   例子：跑跑卡丁车2009    难度：简单

这游戏··乍一看似乎是网络收费

但是其实另有隐情··

用我之前说的几种方法是不行的，我已经试过了··有兴趣的朋友可以去网*****下载看看，我这*****脑最近网络很烂我就不往*****传了


首先，用顽童模拟器看到正在连接四个字，那就直接*****文搜索吧



就是他了，双击把



点击字节码



往下拉·发现偏移码为31的地方有一行恶心的字



终于发现这游戏还要发短信在代码编辑器里*****到偏移码为31的地方，发现是19行



那是不是我们可以让第4行直接跳到第19行从而先跳过网络收费呢？当然可以！！点住第四行，然后再点，编辑（高级）



把那一堆都删掉，然后输入



保存方法，然后是短信··这就试着先*****给halo自动破解吧，把钩钩勾*****再点击编译，打***** 试试看 嘿嘿，行了




这帖子终于补完了···没想到自己三天就写了三篇··挺有效率不过也刚好*****到了例子   以后我会继续努力地

大家多多捧场啊~~~~~~

对不起!您没有登录,请先登录论坛.

呵呵。。好象好麻烦的样子。。但是要支持下原创

支持，但是为什么我的HALO的类编辑器都不能用呢，楼主能不能分享下你的哦

引用

引用第5楼306czw于2009-08-20 10:16发表的  :
支持，但是为什么我的HALO的类编辑器都不能用呢，楼主能不能分享下你的哦

已经发出来了额··

看了饿，很复杂，帮忙看下我这个该怎么处理啊：
0    B2 00 4D    getstatic    KGame/j/m LKGame/k;
3    2B    aload_1    
4    B6 00 63    invokevirtual    KGame/k/a(Ljavax/microedition/lcdui/Graphics;)V
7    B2 00 4D    getstatic    KGame/j/m LKGame/k;
10    12 01    ldc    -16777216
12    B6 00 60    invokevirtual    KGame/k/a(I)V
15    B2 00 4D    getstatic    KGame/j/m LKGame/k;
18    B8 00 66    invokestatic    KGame/l/b()Ljavax/microedition/lcdui/Font;
21    B6 00 62    invokevirtual    KGame/k/a(Ljavax/microedition/lcdui/Font;)V
24    B2 00 49    getstatic    KGame/j/i I
27    B3 00 48    putstatic    KGame/j/h I
30    B2 00 47    getstatic    KGame/j/g I
33    B3 00 46    putstatic    KGame/j/f I
36    B2 00 4B    getstatic    KGame/j/k I
39    B3 00 4A    putstatic    KGame/j/j I
42    03    iconst_0    
43    B3 00 49    putstatic    KGame/j/i I
46    03    iconst_0    
47    B3 00 4B    putstatic    KGame/j/k I
50    03    iconst_0    
51    B3 00 4C    putstatic    KGame/j/l I
54    2A    aload_0    
55    B6 00 5D    invokevirtual    KGame/j/f()V
58    B2 00 57    getstatic    KGame/j/w Z
61    99 00 E0    ifeq    127
64    B2 00 4D    getstatic    KGame/j/m LKGame/k;
67    B6 00 64    invokevirtual    KGame/k/d()V
70    B8 00 69    invokestatic    java/lang/Runtime/getRuntime()Ljava/lang/Runtime;
73    B6 00 6A    invokevirtual    java/lang/Runtime/totalMemory()J
76    41    lstore_2    
77    B8 00 69    invokestatic    java/lang/Runtime/getRuntime()Ljava/lang/Runtime;
80    B6 00 68    invokevirtual    java/lang/Runtime/freeMemory()J
83    37 04    lstore    4
85    20    lload_2    
86    16 04    lload    4
88    65    lsub    
89    37 06    lstore    6
91    2B    aload_1    
92    BB 00 39    new    java/lang/StringBuffer
95    59    dup    
96    B7 00 6B    invokespecial    java/lang/StringBuffer/<init>()V
99    12 10    ldc    ""
101    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
104    2A    aload_0    
105    B4 00 54    getfield    KGame/j/t J
108    B6 00 6C    invokevirtual    java/lang/StringBuffer/append(J)Ljava/lang/StringBuffer;
111    B6 00 6E    invokevirtual    java/lang/StringBuffer/toString()Ljava/lang/String;
114    05    iconst_2    
115    03    iconst_0    
116    10 14    bipush    20
118    B6 00 79    invokevirtual    javax/microedition/lcdui/Graphics/drawString(Ljava/lang/String;III)V
121    B2 00 4D    getstatic    KGame/j/m LKGame/k;
124    12 2A    ldc    "Total:"
126    05    iconst_2    
127    10 0E    bipush    14
129    10 14    bipush    20
131    02    iconst_m1    
132    03    iconst_0    
133    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
136    B2 00 4D    getstatic    KGame/j/m LKGame/k;
139    BB 00 39    new    java/lang/StringBuffer
142    59    dup    
143    B7 00 6B    invokespecial    java/lang/StringBuffer/<init>()V
146    20    lload_2    
147    14 00 0E    ldc2_w    1024
150    B8 00 65    invokestatic    KGame/l/a(JJ)Ljava/lang/String;
153    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
156    12 2D    ldc    "k"
158    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
161    B6 00 6E    invokevirtual    java/lang/StringBuffer/toString()Ljava/lang/String;
164    10 25    bipush    37
166    10 0E    bipush    14
168    10 14    bipush    20
170    02    iconst_m1    
171    03    iconst_0    
172    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
175    B2 00 4D    getstatic    KGame/j/m LKGame/k;
178    12 13    ldc    "Free:"
180    05    iconst_2    
181    10 1C    bipush    28
183    10 14    bipush    20
185    02    iconst_m1    
186    03    iconst_0    
187    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
190    B2 00 4D    getstatic    KGame/j/m LKGame/k;
193    BB 00 39    new    java/lang/StringBuffer
196    59    dup    
197    B7 00 6B    invokespecial    java/lang/StringBuffer/<init>()V
200    16 04    lload    4
202    14 00 0E    ldc2_w    1024
205    B8 00 65    invokestatic    KGame/l/a(JJ)Ljava/lang/String;
208    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
211    12 2D    ldc    "k"
213    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
216    B6 00 6E    invokevirtual    java/lang/StringBuffer/toString()Ljava/lang/String;
219    10 25    bipush    37
221    10 1C    bipush    28
223    10 14    bipush    20
225    02    iconst_m1    
226    03    iconst_0    
227    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
230    B2 00 4D    getstatic    KGame/j/m LKGame/k;
233    12 2B    ldc    "Use:"
235    05    iconst_2    
236    10 2A    bipush    42
238    10 14    bipush    20
240    02    iconst_m1    
241    03    iconst_0    
242    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
245    B2 00 4D    getstatic    KGame/j/m LKGame/k;
248    BB 00 39    new    java/lang/StringBuffer
251    59    dup    
252    B7 00 6B    invokespecial    java/lang/StringBuffer/<init>()V
255    16 06    lload    6
257    14 00 0E    ldc2_w    1024
260    B8 00 65    invokestatic    KGame/l/a(JJ)Ljava/lang/String;
263    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
266    12 2D    ldc    "k"
268    B6 00 6D    invokevirtual    java/lang/StringBuffer/append(Ljava/lang/String;)Ljava/lang/StringBuffer;
271    B6 00 6E    invokevirtual    java/lang/StringBuffer/toString()Ljava/lang/String;
274    10 25    bipush    37
276    10 2A    bipush    42
278    10 14    bipush    20
280    02    iconst_m1    
281    03    iconst_0    
282    B6 00 61    invokevirtual    KGame/k/a(Ljava/lang/String;IIIII)V
285    B8 00 6F    invokestatic    java/lang/System/currentTimeMillis()J
288    2A    aload_0    
289    B4 00 53    getfield    KGame/j/s J
292    65    lsub    
293    14 00 0C    ldc2_w    1000
296    94    lcmp    
297    9B 00 18    iflt    145
300    2A    aload_0    
301    B8 00 6F    invokestatic    java/lang/System/currentTimeMillis()J
304    B5 00 53    putfield    KGame/j/s J
307    2A    aload_0    
308    2A    aload_0    
309    B4 00 55    getfield    KGame/j/u J
312    B5 00 54    putfield    KGame/j/t J
315    2A    aload_0    
316    09    lconst_0    
317    B5 00 55    putfield    KGame/j/u J
320    B1    return    
321    2A    aload_0    
322    59    dup    
323    B4 00 55    getfield    KGame/j/u J
326    0A    lconst_1    
327    61    ladd    
328    B5 00 55    putfield    KGame/j/u J
331    B1    return    

·你把游戏发*****来先看看吧··

这个我参照你的搞了半天
没弄明白
麻烦LZ