事由：搞電腦二十年整了，忽然發現現在空餘時間比較多，而且沉迷王者榮耀居然有年多了。玩物喪志啊。基於少年時大學就拿個結業證，朋友勸誡，決定趁時間充裕去拿自考證。於是乎開始背書，然後做練習，然因計算機習慣做練習題當然去大量刷題庫啦。於是乎網上大把的APP搞來做練習。忽遇某APP，練習題真多也真好。可是有練習數量限制。當然需要收費，我想一個科目單練習題收費就58，我還有20多科目要學，豈不是好幾千。我很小氣的。網上資料很少給錢的。到處找題庫找APP。用來用去還是這個好用。難道就此屈服？絕不！！於是乎有了一天時間的折騰。

經過：

1、下載APP。解壓，檢視資源，將classes.dex改成jar包，用jd-gui看程式碼，然並卵。

2、安裝模擬器，安裝軟體，安裝幸運破解器，破解收費專案，無效

3、安裝MT管理器，開啟data\app下相應app.apk。搜尋常量“支付成功”，“支付”，“升級”，“免費”等等關鍵詞，通過smail語法逐個分析、修改、實驗。結果都攔截不到其activity，只是在其部分activity產生了部分改變。當然這其中還有嘗試增加程式碼修改金額，本地修改確實成功了，當用餘額進行購買時卻失敗了，返回的結果是實際結果，看來資料還是根據伺服器端資料來的。

4、架起fiddler進行正常操作。分析資料包。通過多次觀察，發現伺服器反饋回來的JSON資料中有個變數是會變的。“IsStartUpGrades”  欄位名中可以估計是個升級布林值。

5、再次MT管理器進入DEX編輯器 搜搜“IsStartUpGrades”，查到三個activity需要用到。出汗了。終於找到了。在混淆程式碼中。逐個修改、實驗。OK。成功了。在S方法內。模擬器上成功解鎖此APP收費功能。

6、事情未完，我總不能總是拿模擬器玩吧。我又不想手機去root。卸掉原來所有修改的地方，拿原始包出來。通過MT管理器複製一份出來到可讀寫地方，進入apk，修改相應修改地址，儲存到apk中。本以為就此結束了，可以直接拿apk來用了，結果華為提示沒有證書。看來是沒有簽名。用mt管理器進行簽名，手機安裝OK。測試OK。至此結束。

結果：修改不是目的，所以沒有提供apk給大家共享，為了避免不必要的麻煩，APP名字及截圖都沒有標示出來，只提供思路供有興趣的人蔘考。本人小菜而已。如果有什麼對某APP有衝突的地方請及時致郵件我