[教程]破解联网收费游戏（JAVA）

这些教程非本人原创！是我手机的一些教程。
♥破解联网游戏收费：
一、XX拉阔&UC中心双收费
以武当七侠为例，运行游戏至收费处，天杀的双收费模式来了~~
1.下载武当七侠并改为WD.zip
2.用BE打开搜“HttpC”,
得到bt.class,进入bt类,搜HttpC,
得到a(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;方法,左软键---控制符---将a方法的签名
“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“全部标识(手机自带功能);
再用BE打开WD.zip,搜“(Lbt;ZLjava/lang/String;)Ljava/util/Hashtable;“,得到bm.class.
3.用BE打开bm类，找到签名为(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;I)Z的方法，一般都是a方法。
打开，看到如下类似的代码:
aload 4
sipush 200
istore 7
dup
astore 6
invokestatic bm/g(Ljava/lang/String;)I
iload 7
if_icmplt Label22
iconst_1
goto Label23
Label22:
iconst_0
Label23:
ifeq Label28
iconst_1
ireturn
…………
将红色的if_icmplt改为与它相对应的指令，即if_icmpge，保存后用MC打包回游戏即可。
如果不知道与它相应的指令什么，也可以直接将整个方法的代码删至只剩两行:
iconst_1
ireturn
若方法有异常表则需将所有异常表全部删除，审核成功后打包回游戏即可。(个人一直用这种)
运行，测试，购买增值服务，直接成功!
P.S.：UC中心的游戏破解过程基本跟拉阔相同，但它的个别游戏是没有“购买成功”的提示的。
其实可以直接搜“MessageC”找到所要改的类的~~（我就是这样做的），很简单吧？？
由于是第一篇，所以讲得比较累赘(主要是软件操作。。)，但下面的内容会直奔主题！！
-------------------------------------------------------------------------------------------
二、XX部分EA正版收费
以极品飞车-生死卡本谷(EA正版) 为例，运行游戏，看到激活界面
1.下载极品飞车-生死卡本谷(EA正版) 并命名为JP.zip.
2.用BE打开JP.zip，搜“联网“，得到XJoyPay.class和RMIDlet.class，分别进入两个类，搜“1300“，得到XJoyPay.class，且在此类里的getPayStat和Pay方法里，查看代码后排除Pay方法。
在getPayStat里看到:
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/isOpen Z
ifne Label12
iconst_1
ireturn
Label12:
iconst_0
istore_1
getstatic com/hyjy/lib/H_Util/stat I
ifne Label98
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
aload_0
getfield com/hyjy/lib/XJoyPay/payitem Lcom/hyjy/lib/payItem;
getfield com/hyjy/lib/payItem/XJOYS_1300 Ljava/lang/String;
invokevirtual com/hyjy/lib/payItem/readRms(Ljava/lang/String;)Ljava/lang/String;
ldc “1300“
invokevirtual java/lang/String/equals(Ljava/lang/Object;)Z
同样的，将万恶的ifne改为无耻的ifeq，同样保存，打包回JP.zip.
运行，测试，发现游戏直接跳过激活~~
-----------------------------------------------------------------------------------------
三、XXigame123联网检测收费
以植物大战僵尸(2011加强版)为例，运行游戏看到
1.下载后将它重命名为ZW.zip
2.用BE打开ZW.zip搜“cgf.data”,得zz文件夹下得f.class，打开它并进入其中的a()Z方法，看到：
aload_0
getfield zz/f/c B
iconst_3
if_icmpne Label10
iconst_1
ireturn
Label10:
iconst_0
ireturn
看到sexy的iconst_0，将它改为iconst_1，保存、打包回游戏。
运行，发现游戏直接跳过联网检测和付费的界面！！
-----------------------------------------------------------------------------------------
四、XX乐堂动漫联网收费
以爱情公寓美女斗地主K700，手机运行游戏，出现
1.下载完游戏后将它命名为AQ.zip
2.用BE打开AQ.zip搜“getTotalCost”得com/letang/channel/LTSMS.class,打开它继续搜“getTotalCost”，找到sendSMS(Ljavax/microedition/midlet/MIDlet;)Z方法，标志性方法啊
打开它，把代码删除至剩下：
iconst_1
ireturn
把异常表全删，审核后打包回游戏.
运行，发现直接跳过收费界面！！
------------------------------------------------------------------------------------------
五、XX巡洋网络收费
以新拳皇2011为例，运行游戏，看到巡洋科技的LOGO，格斗开始后按“商城”会出现收费界面：
1.下载完游戏后命名为XQH.zip.
2.用BE打开XQH.zip，搜“支付”，得到f.class、o.class、z.class，一一打开，找到类似于
a(Ljavax/microedition/midlet/MIDlet;Ljavax/microedition/lcdui/*able;ILjava/lang/String;I)Z
的方法(一般跟a(Ljavax/microedition/midlet/MIDlet;)V在同一类中)，打开进入代码编辑，留下:
iconst_1
ireturn
删除异常、审核、打包！！
运行，按“商城”，跳过收费界面，出现
可以进行够买鸟。。。(当然是免费的~)
P.S.:巡洋的大多是没有“购买成功”之类的提示语的，但看下购买后的效果就知道了~~
-------------------------------------------------------------------------------------------
六、XX空中猛犸联网收费
以在ovi商店里下的Need For Speed Hot Pursuit为例，运行游戏，看到激活界面
1.下载完游戏后重命名为NF.zip.
2.用BE打开NF.zip，搜“成功”，得kjf/jf/e.class和kjf/e.class，打开第一个类，找到方法名为：
a(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;
Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Z
打开删除代码剩下
iconst_1
ireturn
删除异常表，保存。
打开第二个类，搜“成功”，进入搜到的方法，看到代码：
aload_0
bipush 9
putfield kjf/e/b I
aload_0
ldc “激活成功，进入游戏……“
putfield kjf/e/e Ljava/lang/String;
aload_0
ldc2_w 2000
putfield kjf/e/g J
return
我们可以将2000改为小于2000的的值减少进入游戏的时间~~当然，也可以不改，直接审核第一个类后打包回游戏即可。
运行游戏，在出现激活界面后按确定直接显示激活成功！！（建议离线测试）
------------------------------------------------------------------------------------------
七、XX部分8元联网激活收费
以鬼泣为例，运行游戏，出现激活界面：
1.下载完游戏后命名为GQQ.zip。
2.用MC打开GQ.zip，看到有cg文件夹在，来吧~~
3.用BE打开GQ.zip，搜“onGS”,得cg/af.class、cg/CL.class、devilmaycryjb/GameAppBase.class。我们要修改的就在cg文件夹里的af.class(因为CL.class只是个抽象类，BE打不开的，就算打开了也没什么关键的内容)。打开af.class，继续搜“onGS” ，得到方法a(Ljava/lang/String;)V、run()V、b(Ljava/lang/String;)V。
打开run()V方法，留下：
aload_0
getfield cg/af/a Lcg/CL;
invokeinterface cg/CL/onGS()V
return
删除异常，审核、打包回游戏！(不知道要修改哪个方法的的可以一一试试，一般是改run方法)
运行，发现游戏直接跳过激活界面~~~