如何破解添加代码混淆的GooglePlay游戏正版验证

在上一篇文章“手游apk破解及GooglePlay正版去验证经验分享 ”中，遗留了一个问题：添加了代码混淆的游戏如何处理？最近刚刚写完这部分脚本，在此总结一下：
添加混淆的游戏，反编译后代码类名和方发名基本不可读，负责正版验证部分的SDK会变成如下的样子：

混淆后的类名

但代码混淆并不能混淆字符串（这也是为什么要用加壳工具、字符串编码了），于是抱着希望耐着性子一个个点开终于找到唯一一个带有字符串（也是唯一能看懂）的方法：

居然是对验证成功与否的常量定义！可谓一线生机。由代码可以看出这个类p中定义了3个常量a, b, c分别代表 LICENSED, NOT_LICENSED和 RETRY。接下来的工作似乎变得简单了，只要找到引用了 LICENSED的地方，那里应该有一些条件来判断验证结果为 LICENSED还是 NOT_LICENSED，修改条件逻辑，让其全部进入 LICENSED的条件块中即可。
然而搜索一遍后发现2个地方引用了 LICENSED：

1. 如下图，类似之前的推理逻辑，此函数判断变量v0是否与Lcom/android/vending/licensing/p;->a（即LICENSED）相同，从而返回true或false，只要强行修改返回值就行，很方便的办法：在return v0之前插入将v0设为true的语句const/4 v0, 0x1即可
   
   
2. 如下图所示，类Lcom/android/vending/licensing/n的函数a()仅仅返回了LICENSED这个引用：
   
   
   
   还好这也只是让搜索变得稍复杂点，只需再找到对这个函数的引用，将相应的条件块进行修改即可。注意，搜索函数引用时记得查看是否为实现的接口函数。例如这里的函数a()就是对接口Lcom/android/vending/licensing/a的实现。因此需要同时搜索两个函数引用：

Lcom/android/vending/licensing/n;->a()      //事实证明并不能搜到这条语句的引用

和

Lcom/android/vending/licensing/a;->a()

搜索结果只有一条，在某个类中几百行的函数中引用了Lcom/android/vending/licensing/a;->a()：

代码中在cond_9的条件块中判断了p2是否为0，然后跳入不同条件块，只需将是否为0的判断注释掉：

#if-nez p2, :cond_a

再在函数开始时便直接跳入cond_9（如下图），于是这个函数必然会跳入验证结果为LICENSED的语句。

注意：这里的goto语句需要写在变量声明之后，否则后面的代码用到未经声明的变量会报错Verify Error。

最后，打包、重签名、安装、运行，GP上付费购买的游戏也可以在其他手机上完美运行啦（包括无Google Play框架手机）！ : )
此外，以上逻辑可以很方便的写成脚本，全部是文本查找与替换，无非是遍历次数略多，不过作为工具脚本，也不必花时间去优化其运行效率了。