网站 › 『移动安全区』 › 元气骑士so修改小白教程，BT功能修改，非内购，不求人自己动手丰衣足食

我为什么那么帅 发表于 2019-4-27 17:11

元气骑士so修改小白教程，BT功能修改，非内购，不求人自己动手丰衣足食

本帖最后由 我为什么那么帅 于 2019-4-28 19:59 编辑

昨天发了个Il2CppDumper-v4.5.0工具分享的帖子，发现都不会用，今天来个教程也算总结一下以前搜集的东西。当初手机不能root，无法使用修改器，所以找出了这个方法
元气骑士，论坛上都是内购破解，但没发现修改秒杀血量，都算BT修改。也挺简单的，元气骑士我在taptap上下的
教程很简单，零基础。
------------------------------------------------------分割---------------------------------------------------
需要的工具：
ApkToolAid
ApkIDE   
WinHex
Il2CppDumper-v4.5.0
非常感谢工具的作者
------------------------------------------------------分割---------------------------------------------------
废话不多，教程开始，先下游戏
1.下完之后用ApkToolAid先选apk然后反编译到桌面


2.然后切换工具 ，解压Il2CppDumper-v4.5.0，然后打开Il2CppDumper.exe

3.选择游戏目录下的libil2cpp.so，路径看图

4.在选择global-metadata.dat这个文件，路径看图

5.选择好文件之后，在命令行窗口先输入 5.6 回车，再输入3

6.这样目录下就生成了dump文件了,右键笔记本打开dump

7.ctrl+f搜索钻石 get_gems ，我们看到后面的地址是4475A0 记下，等会使用


8.然后用到WinHex了 ，安装好WinHex了之后(记得选中文)，左上角文件-打开libil2cpp.so

9.按alt+G跳转到4475A0，显示十进制可以先把小窗口关了，点一下青色的地址，再按alt+G

10,跳转到地址之后，改成代码45 06 02 E3 1E FF 2F E1

11.要修改其他血量能量同上，在这里就不重复了。改完后保存即可



数据修改完了。但这游戏还有一个签名校验，要去除他也很简单也挺简单的
12.打开apkIDE，左上角项目 ，打开apk，等待进度条结束，然后看图，一图概况完。
其实也可以用mt管理器打开class.dex 找到GetKeyHash，然后加上return-void 也许 ，办法多种多样。

13.然后打开文件夹，把UnityExtendActivity.smali覆盖到刚刚用ApkToolAid 反编译在桌面的文件夹目录下

14.覆盖完成后，接下来回到咱们的ApkToolAid ，先选择刚刚用这个反编译在桌面的文件夹，在点回编译+签名

15.签名完成后，安装到手机或模拟器上，就可以嗨P去了

另附：
钻石 get_gems 代码45 06 02 E3 1E FF 2F E1   
冷却 ReSetSkillReload 代码00 00 A0 E3 1E FF 2F E1
剩余的自己探索，试出来的小伙伴可以分享下

关于代码
比如看钻石代码前四个数字 45 06 02 E3 这四个数字就代表mov R0,#0x2645 ，正确的颠倒是E3 00 26 45（你问我怎么倒？ 自己对照），E3代表mov，00是R0，26 45是十进制数9797。
想要改变大点可以改成比如71 07 07 E3就按这个改变即可
工具打包：链接: https://pan.baidu.com/s/1_wakLMTEiK6gWixHZjxtvA 提取码: 4pu5

zrslf 发表于 2019-4-28 14:45

楼主讲的很详细啊！

ZH6666 发表于 2019-4-27 18:04

可以联机吗

我为什么那么帅 发表于 2019-4-28 14:42

本帖最后由 我为什么那么帅 于 2019-4-28 14:45 编辑

57yn 发表于 2019-4-28 14:32
楼主，请问下，那个血量、钻石什么的地址是怎么得来的？比如为啥get_gems这个就是钻石，还有第十步的“改成 ...
血量，砖石都可以直接找直接取试试 你可以在dump文件下搜索hp看看哪个函数才是正确的地址，还有能量energy，其他cd之类都可以


对于代码45 06 02 E3 1E FF 2F E1可以分成前面四个一行和后面四个一行
在arm中
45 06 02 E3是mov R0,#0x2645
1E FF 2F E1   是BX LR这是固定不变的
所以想要进一步改数据大小可以动45 06 02 E3
比如改成 98 02 03 E3 就变成了mov R0,#0x3298
http://armconverter.com/还不了解 你可以到这个网站转换一下

风绕柳絮轻敲雪 发表于 2019-4-27 17:25

你这讲得也太快了8

我为什么那么帅 发表于 2019-4-27 17:27

风绕柳絮轻敲雪 发表于 2019-4-27 17:25
你这讲得也太快了8

很耗时间的，慢慢来可以修改

夜步城 发表于 2019-4-27 17:48

不错，可以一试

我为什么那么帅 发表于 2019-4-27 18:05

ZH6666 发表于 2019-4-27 18:04
可以联机吗

联机好像没问题

simon21 发表于 2019-4-27 18:16

真的不错啦！~有思路有实操，希望我都做得来！~

艾莉希雅 发表于 2019-4-27 19:23

窃少月版……听说这人有瓜吃

小生是书痴 发表于 2019-4-27 19:48

比较期待楼主的零基础修改手游教程

Avenshy 发表于 2019-4-27 20:32

没有原理 不能举一反三 学了也白学

查看完整版本: 元气骑士so修改小白教程，BT功能修改，非内购，不求人自己动手丰衣足食