一.游戏功能逻辑分析

打开神脑洞游戏试玩两把，发现该游戏需要完整观看广告才能增加游戏次数，中途退出观看广告或者退出游戏都无法增加游戏次数

二.破解思路

想破解这个游戏无限制游戏次数，分析一下大致可从两个方面入手

方案1：直接找到游戏次数变量进行修改

方案2：通过破解观看广告流程实现增加

方案1

针对游戏次数这种数据一般会保存到本地文件，打开MT管理器，查看数据库目录发现一个可疑文件jsb.sqlite

文件导出到电脑，使用SQLiteStudio打开一看，  发现这个字段zqddn_zhb_keyCount跟游戏内可玩次数数据一样而且名字也是什么次数的意思难道就是游戏可玩次数？尝试编辑修改为999  保存，再将该文件推到手机源文件目录adb push C:\Users\Administrator\Desktop\jsb.sqlite /data/data/com.wonder.dianxianjiaoji/databases ， 重启一下游戏

 方案1验证成功！

方案2

既然要分析增加流程免不了分析代码，拖到jadx反编译出源代码，先看看广告页是哪个界面，adb shell dumpsys window | findstr mCurrentFocus

mCurrentFocus=Window{315db729 u0 com.wonder.dianxianjiaoji/com.bytedance.sdk.openadsdk.activity.TTRewardVideoActivity}

进入该类文件，直接使用32氪金裸眼调试先从上往下扫描一次代码逻辑再说，  465行发现可疑代码，onVideoComplete这不就是视频播放完成得意思吗，看来这应该就是视频播放完回调了，下面还有一些播放错误，播放跳过的逻辑省略不看了，先分析下这里怎么改测试一下再说。

思考破解方式：这里调用了TTRewardVideoActivity.this.ar = (int) (System.currentTimeMillis() / 1000);这样一行代码，不难理解这就是获取视频播放了多少s存入了ar变量，后续肯定是根据这个是否大于视频总时长来判断是否播放完成发放奖励的，那修改这里直接返回一个类似999的大数值给他应该就可以了，那在什么地方进行调用呢，既然播放完回调这里那我们就将这块代码调用直接放到广告页onCreate方法末尾的位置（前面肯定有些初始化视频的逻辑）执行再调用finish函数，这样一进入广告页视频就自动调用播放完成代码并结束广告页，应该就能实现点击按钮就直接增加次数了。

直接打开AndroidKiller开干，找到视频播放完成的逻辑，  此处是在匿名内部类调用的，而我目的地在移植到onCreate方法，smail调用代码肯定要修改一下才能运行，先复制该段smail代码到TTRewardVideoActivity.smail 下onCreate最后位置，经过一顿操作修改调试后的smail代码为  回编译运行，点击观看短片  ？？？报了个toast异常意思好像是说获取广告配置错误，思考一下刚只修改了广告页的逻辑，这还没进到广告页就报了，那说明不是我修改代码逻辑导致，看来跟签名校验有关了，还好最近搞了个一键暴力破解签名校验了工具kstools，懒得再这个项目里一个一个地方的搜索找签名校验的地方了，直接打开工具暴力破解再说。再重新把修改得smail代码复制到新的签名破解包位置，重新回编译运行，安装运行点击观看短片，ok，页面无任何跳转直接成功+1 

三.总结

分析类似单机游戏可玩次数这种流程，一般游戏数据都是存到本地的，有一定开发经验的同学肯定能想到查看sqlite以及sp文件这两个地方看是否能找到关键信息，若此处没有信息那么通过分析增加流程也可追到关键增加次数代码逻辑处，再伪造一次完成的过程即可。

遇到的问题：在移植对应smail代码遇到一些问题，一个类的匿名内部类或接口类等调用该类的方式和自己本身调用还是有些区别需要区分开调用方式。

转载自易锦学员ray，如有问题可+3526762131