网站 › 『移动安全区』 › Unity3D--Il2Cpp修改教程--二

lzc090 发表于 2018-11-9 18:45

Unity3D--Il2Cpp修改教程--二

本帖最后由 lzc090 于 2018-11-9 18:48 编辑

今天@CrazyNut 他尝试修改一个游戏，出现问题咨询了我，他把他的修改方式给我看了一下，我也和他说下问题出现在哪里。不过说的并不是太全面，在这里我干脆写个教程给大家了解下。

游戏《新东方世界》修改内容：等级

先给大家看下他修改的内容


首先说下他改的问题吧：
1.dump出来的文件找到了getlevel就一定认为就是修改的真正地址？其实不一定
2.看到有R0的就认为一定是修改点？其实不一定。
3.他修改的其实就是一个判断

分析：

sexzhangyu 发表于 2018-11-15 22:54

大佬 可以看下这个代码吗 我找到了 攻击的地址但是要怎么修改呢
text:019E8E78 ; ---------------------------------------------------------------------------
.text:019E8E78 ; __unwind {
.text:019E8E78               STMFD         SP!, {R4-R6,R10,R11,LR}
.text:019E8E7C               ADD             R11, SP, #0x10
.text:019E8E80               VPUSH         {D8-D10}
.text:019E8E84               MOV             R4, R0
.text:019E8E88               LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x19E8E98)
.text:019E8E8C               LDR             R5, =(unk_4FE7220 - 0x4DCF234)
.text:019E8E90               ADD             R0, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:019E8E94               ADD             R0, R5, R0 ; unk_4FE7220
.text:019E8E98               LDRB            R0,
.text:019E8E9C               CMP             R0, #0
.text:019E8EA0               BNE             loc_19E8EC8
.text:019E8EA4               LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x19E8EB4)
.text:019E8EA8               LDR             R1, =(off_4E14BC8 - 0x4DCF234)
.text:019E8EAC               ADD             R6, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:019E8EB0               LDR             R0, ; dword_441EF54
.text:019E8EB4               LDR             R0,
.text:019E8EB8               BL            sub_6ADF34
.text:019E8EBC               ADD             R0, R5, R6 ; unk_4FE7220
.text:019E8EC0               MOV             R1, #1
.text:019E8EC4               STRB            R1,
.text:019E8EC8
.text:019E8EC8 loc_19E8EC8                           ; CODE XREF: .text:019E8EA0↑j
.text:019E8EC8               LDR             R0,
.text:019E8ECC               CMP             R0, #0
.text:019E8ED0               BEQ             loc_19E9010
.text:019E8ED4               LDR             R5,
.text:019E8ED8               LDR             R1,
.text:019E8EDC               VLDR            S16,
.text:019E8EE0               VLDR            S18,
.text:019E8EE4               CMP             R1, #0
.text:019E8EE8               VLDR            S20, =0.0

CrazyNut 发表于 2018-11-9 21:22

lzc090 发表于 2018-11-9 21:11
你是用模拟器测试的吗？lib文件夹里面有2个一个是86的，那记得删除，我也只改了那个东西而已，其他的没动 ...

:wwqwq{:1_932:}我擦 坑了 我把32位那个一删就好了   谢谢大佬了   非常感谢，就是说怎么怎么改都没反应= =   膜拜 膜拜 非常感谢！！

CrazyNut 发表于 2018-11-9 18:50

{:1_932:} 非常感谢大佬   你这样的修改方式我确实尝试过 。。但是不知道哪里出了问题最后没成功 我再去试试谢谢

莫莫 发表于 2018-11-9 18:57

搜索了一下，没有搜索到，原来名字是 东方新世界 谢谢楼主的教程

citrus 发表于 2018-11-9 19:19

谢谢楼主的教程

CrazyNut 发表于 2018-11-9 21:05

真的奇怪 = =我按着大佬改成的一模一样的进去没效果= =我是直接把apk文件用好压打开 然后替换的so   难道我这样的方式有问题

大佬是只改了一个MOV             R0, #0x10FF ？

lzc090 发表于 2018-11-9 21:11

本帖最后由 lzc090 于 2018-11-9 21:16 编辑

CrazyNut 发表于 2018-11-9 21:05
真的奇怪 = =我按着大佬改成的一模一样的进去没效果= =我是直接把apk文件用好压打开 然后替换的so   难道我 ...
你是用模拟器测试的吗？lib文件夹里面有2个一个是86的，那记得删除，我也只改了那个东西而已，其他的没动。

Dream漂移 发表于 2018-11-10 00:15

谢谢楼主的教程

CrazyNut 发表于 2018-11-10 00:31

跟着大佬学习着把 血量攻击魔力什么都改了，
但是实在没找到金币在哪里，我想通过修改怪物掉落数量或者任务奖励来入手 ，但是
Dump出来的方法在IDA里面过去

这种情况怎么办呢 0.0

spll6 发表于 2018-11-10 00:36

谢谢楼主指点

查看完整版本: Unity3D--Il2Cpp修改教程--二