三色绘恋S so修改免登录教程
本帖最后由 涛之雨 于 2022-1-14 14:49 编辑免登陆实现解锁全章节
我在网上看到这游戏被F了,就想着试试搞一下
而且论坛里也没有相关的技术文章
这也是我在论坛的第一个帖子{:1_918:}
在游戏中,可以看到
目前是游客登录状态
玩到一小段就提示试玩结束,需要登录,那我们就以这个为目的
那就开始吧
所需要的工具有
idapro、hexEditor、Il2CppDumper
先打开ida加载libcpp.so文件
再dump global-metadata.dat文件
dump后,会有个dump.cs,打开它
打开后,按Ctrl+F搜索关键词Login 也就是登录的意思
找到了个关键词islogined已登录的意思,先记一下
继续找,找到了三个可疑的关键词
ShowTrialEndDialog试玩结束
FullChapterDownloaded下载全章节
ShowLoginDialog登录对话框
那就开始分析
返回ida
按g搜索刚才的地址,先搜索已登录的地址64B668
跳转过后,按f5看下伪代码
可以看到没有什么可疑的,那我们先记下sub_64B668关键词,看下一个关键词有没有跳转到这个调用里
返回上一页,按g搜索4B2C64,也就是之前试玩结束的地址
跳转过去后按f5看伪代码
发现可疑的关键词,分别是sub_64B668已登录、sub_4B2BB0全章节下载,我们双击64B668转过去看看
我们回到了刚刚已登录的截图里了,可以看到它的返回值是1,那我们把1改为0就行了,至于为何这样改,我也不知道(手动狗头)
回到汇编里追踪这个值,复制前面的地址0064B6BC
打开hexeditor,把so文件拖进去,按Ctrl+g搜索地址
搜索出来后,把01改为00就行了
保存,把so文件发送到手机上进行打包签名安装
可以看到进入游戏后已经出现了全章节的补丁包
下完后进入游戏界面显示已登录状态了,说明已经修改成功了
那么就这样吧
教程结束
如果出现修改后还是没成功的话,建议把arm64-v8a构架删了,它会优先读取64位的
如果想把两个构架都改了,改法是一样的,各位可以慢慢摸索 CIBao 发表于 2022-1-15 09:19
也没看懂你ida的地址怎么跟dump出来的地址不一致, 还有G是 转跳/跳转/转到, 而不是搜索
本人小白一枚,只会按g{:1_924:} 芽衣 发表于 2022-1-14 17:10
^是异或的意思,怎么会是返回值呢?
管它呢,只要能搞定就行,至于原理方面我没有去深入了解{:301_998:} 图片乱了{:1_907:} 支持支持,拿走了 支持楼主,收藏学习一下 学习了,支持
cocos2dcpp.so是同理吗 北辰没有林安 发表于 2022-1-14 17:03
cocos2dcpp.so是同理吗
这是js吧,不太懂 ^是异或的意思,怎么会是返回值呢?{:301_1002:}
函数返回值是1,源码应该是notLoin函数,异或后是0。
如果是其它数值异或后是1。 感谢大佬的无私分享