前言

闲着无聊手机上下载了一款手机游戏玩玩，正在玩的时候突然弹出了付费对话框，刚开始我还纳闷怎么没广告，这么良心，原来是在这里等着呢，如下图：

作为一个逆向初学者突然有一股冲动，能不能发挥专业技能解决下问题

分析

总体思路

很明显改游戏是通过弹出dialog阻止用户进行游戏，关掉对话框游戏也会随之退出，所以我们的目标就是阻止dialog弹出

从界面定位

用jeb查看apk源码发现没有加密，还用apktool反编译apk得到smali代码，反编译命令如下：

java -jar apktool.jar d -f xxx.apk -o 输出路径

根据dialog上的关键词“确认支付”在jeb中进行字符串搜索，定位到代码并反编译成java代码，结果如下：

很明显这段代码是向一个LinearLayout布局中添加一个TextView控件，继续查看该函数所属的类如下：

和预测一样该类继承自dialog，我们知道dialog要想显示出来必须要调用show()方法，于是查找一下对e类的引用：

第三条看起来比较像重写show方法，双击定位到代码：

继续跟踪调用show方法的位置，发现只有一处位置调用：

双击定位到代码，发现调用了e的show方法的位置：

我们只需要找到该smali文件将对应代码注释即可，文件位置同该文件第一行的包名：

文件名即类名ActiveWrapper
打开文件搜索如下关键词：

Lcom/idreamsky/gamecenter/ui/e;->show()V

定位到代码，将该行注释即可，注释符号为“#”

保存文件后使用apktool进行回编译，生成修改后的apk，命名如下：

java -jar apktool.jar b -d out -o debug.apk

改apk并不能直接安装，需要签名后再安装，签名命令如下：

java -jar ..\SignApk\signapk.jar ..\SignApk\platform.x509.pem ..\SignApk\platform.pk8 debug.apk debug.sig.apk

签名后的apk可以正常使用了
原版apk下载地址