三色绘恋S so修改免登录教程

一个陌生男人

免登陆实现解锁全章节
我在网上看到这游戏被F了，就想着试试搞一下
而且论坛里也没有相关的技术文章
这也是我在论坛的第一个帖子{:1_918:}

在游戏中，可以看到
目前是游客登录状态
玩到一小段就提示试玩结束，需要登录，那我们就以这个为目的

那就开始吧

所需要的工具有

IDApro、hexEditor、Il2CppDumper

先打开ida加载libcpp.so文件

再dump global-metadata.dat文件

dump后，会有个dump.cs，打开它
打开后，按Ctrl+F搜索关键词Login 也就是登录的意思

找到了个关键词islogined已登录的意思，先记一下

继续找，找到了三个可疑的关键词
ShowTrialEndDialog试玩结束
FullChapterDownloaded下载全章节
ShowLoginDialog登录对话框

那就开始分析
返回ida
按g搜索刚才的地址，先搜索已登录的地址64B668

跳转过后，按f5看下伪代码

可以看到没有什么可疑的，那我们先记下sub_64B668关键词，看下一个关键词有没有跳转到这个调用里

返回上一页，按g搜索4B2C64，也就是之前试玩结束的地址

跳转过去后按f5看伪代码

发现可疑的关键词，分别是sub_64B668已登录、sub_4B2BB0全章节下载，我们双击64B668转过去看看

我们回到了刚刚已登录的截图里了，可以看到它的返回值是1，那我们把1改为0就行了，至于为何这样改，我也不知道（手动狗头）

回到汇编里追踪这个值，复制前面的地址0064B6BC

打开hexeditor，把so文件拖进去，按Ctrl+g搜索地址

搜索出来后，把01改为00就行了


保存，把so文件发送到手机上进行打包签名安装
可以看到进入游戏后已经出现了全章节的补丁包

下完后进入游戏界面显示已登录状态了，说明已经修改成功了


那么就这样吧
教程结束

如果出现修改后还是没成功的话，建议把arm64-v8a构架删了，它会优先读取64位的
如果想把两个构架都改了，改法是一样的，各位可以慢慢摸索

一个陌生男人

CIBao 发表于 2022-1-15 09:19
也没看懂你ida的地址怎么跟dump出来的地址不一致, 还有G是 转跳/跳转/转到, 而不是搜索

本人小白一枚，只会按g

一个陌生男人

芽衣 发表于 2022-1-14 17:10
^是异或的意思，怎么会是返回值呢？

管它呢，只要能搞定就行，至于原理方面我没有去深入了解

一个陌生男人

图片乱了

suruozhong

支持支持，拿走了

执念L

支持楼主，收藏学习一下

yingsummery

学习了，支持

北辰没有林安

cocos2dcpp.so是同理吗

一个陌生男人

北辰没有林安 发表于 2022-1-14 17:03
cocos2dcpp.so是同理吗

这是js吧，不太懂

芽衣

^是异或的意思，怎么会是返回值呢？


函数返回值是1，源码应该是notLoin函数，异或后是0。
如果是其它数值异或后是1。

wqs0987

感谢大佬的无私分享