吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4367|回复: 6
收起左侧

[Android 求助] 如何绕过游戏的防修改保护?

[复制链接]
1024liu 发表于 2021-2-3 18:28
就在这几天,我修改了一腾讯游戏。这个游戏是假加密的,dump出来的和原来的一样。我改了一小部分程序,直接复制回去重新打包。打包之后,安装速度比原来慢很多。安装完打开,是一个白色的页面,最上面有王者的名字和图标。可是手机没有卡死,手机其他地方都正常。我猜这是游戏检测了代码或签名导致的。initproc里面有一些代码,哪位大佬看懂能告诉我一下吗?
1.png
这是init_proc

[C] 纯文本查看 复制代码
int __fastcall sub_85D8B58(int a1)
{
  int v2; // r0
  void (__fastcall **v3)(int *); // r6
  _BYTE *v4; // r0
  int v5; // r2
  int v6; // r4
  int v7; // r0
  int v9; // [sp+Ch] [bp-44h]
  _BYTE *v10; // [sp+10h] [bp-40h]
  int v11; // [sp+14h] [bp-3Ch] BYREF
  char *v12; // [sp+18h] [bp-38h]
  int v13; // [sp+1Ch] [bp-34h]
  void *v14; // [sp+20h] [bp-30h]
  int v15; // [sp+24h] [bp-2Ch]
  void *v16; // [sp+28h] [bp-28h]
  int v17; // [sp+2Ch] [bp-24h]
  void *v18; // [sp+30h] [bp-20h]
  int v19; // [sp+34h] [bp-1Ch]

  sub_85D91B8();
  byte_85DC60C = 99;
  v2 = sub_85DA168(1);
  if ( byte_85DC614 )
    sub_85D8AE0(v2);
  byte_85DC60D = 104;
  byte_85DC614 = 1;
  byte_85DC60E = 107;
  v3 = (void (__fastcall **)(int *))off_85DBF90;
  if ( (dword_85DC21C & 2) != 0
    && !(*((int (__fastcall **)(void *, int, int))off_85DBF90 + 1))(&unk_85DC114, a1, dword_85DC218) )
  {
    sub_85D8AE0(0);
  }
  byte_85DC611 = 110;
  byte_85DC60F = 95;
  byte_85DC610 = 105;
  byte_85DC612 = 105;
  byte_85DC613 = 116;
  if ( sub_85D8B10("libil2cpp.so") )
  {
    sub_85D9098(dword_85DC234);
    if ( sub_85D8B10(&unk_85DC278) )
    {
      v12 = (char *)&unk_85DC298;
      v11 = a1;
      v13 = dword_85DC2B8;
      v14 = &unk_85DC2BC;
      v15 = dword_85DC2DC;
      v16 = &unk_85DC2E0;
      v19 = dword_85DC324;
      v17 = dword_85DC300;
      v18 = &unk_85DC304;
      v3[24](&v11);
    }
  }
  sub_85DA168(1);
  v4 = v12;
  v5 = v11 - v9;
  if ( (int)v12 < (int)v10 )
  {
    --v5;
    v4 = v12 + 1000000000;
  }
  v6 = 1000 * v5;
  v7 = sub_85D91E4(v4 - v10, &stru_F4240);
  return ((int (*)(const char *, ...))v3[25])("[%s] time:%ld ms", "libil2cpp.so", v6 + v7);
}


这是85d8b58

il2cpp原文件:https://wws.lanzouj.com/iffnrl551vi
密码:52pj

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

芽衣 发表于 2021-2-3 21:35
本帖最后由 芽衣 于 2021-2-3 21:36 编辑

这代码贴不贴都一样……先不说改对了没有,这些地址和指针谁知道是什么

libil2cpp.so感觉也不像是保护的地方

免费评分

参与人数 1热心值 +1 收起 理由
1024liu + 1 热心回复!

查看全部评分

涛之雨 发表于 2021-2-4 09:22
 楼主| 1024liu 发表于 2021-2-4 17:36
涛之雨 发表于 2021-2-4 09:22
lib2cpp,u3d打包的游戏,参考 https://www.52pojie.cn/forum.php?mod=viewthread&tid=818645 之类的教程。 ...

感谢版主回复!不过我看过很多这样的帖子,可比较奇怪的是,他重新打包之后就能正常启动,我的就是一片白屏,而且还不卡

点评

有可能是签名验证或是改错了  详情 回复 发表于 2021-2-5 00:48
涛之雨 发表于 2021-2-5 00:48
1024liu 发表于 2021-2-4 17:36
感谢版主回复!不过我看过很多这样的帖子,可比较奇怪的是,他重新打包之后就能正常启动,我的就是一片白 ...

有可能是签名验证或是改错了
 楼主| 1024liu 发表于 2021-2-5 15:06
涛之雨 发表于 2021-2-5 00:48
有可能是签名验证或是改错了

哦,那我不管是用mt管理器把so带进去,还是用自己的签名重新打包,都是白屏的,这种情况应该不是签名验证吧
 楼主| 1024liu 发表于 2021-2-5 17:45
解释一下现在的情况,现在应该是没有绕过它的检测:只把so修改1个字节,用mt管理器放进去,游戏一开始白屏,过一段时间后闪退。我这里修改的是mov指令,改了一个数,所以正常情况应该可以加载,不是改错的问题。


另外,原版游戏中刚启动也会有一点白屏时间,我认为游戏在这段时间里检测了程序。


签名检测会是在哪个so里,是在libil2cpp.so里吗?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 12:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表