NodeVideo修改思路

KillLog

在翻遍许多条帖子，发现只是通过搜索的isPro去修改的，该篇通过搜索字符串确定修改位置(最后都是修改的isPro方法，只是多条思路)
工具:
Il2CppDumper
IDA Pro
VScode(其他工具也可)
主要是前面两个工具
使用Il2CppDumper导出dump.cs文件和stringliteral.json
用VsCode打开
在软件界面是以"Pro"为标识
在stringliteral.json里搜索Pro

可以看到这个字符串地址是0x449EE68
打开ida导入il2cpp.so
直接跳转


sub_1FC6594这个函数对应的符号是什么呢，去dump.cs查找（写完该帖子才想起来，Il2CppDumper有ida导入的脚本undefined）
可以看到是GetExtraParam方法传入了一个key，可以知道传入了一个Pro字符串然后返回了一个String(可能是传入一个key，通过传入的key去查找对应的值)


我们继续分析

获取的值给了v23，后面v23又给了v24，然后有个方法传入了v24

可以看到ida识别出来了返回值是bool，也就是boolean值
这个代码就是判断传入的值是不是空的
如果是空的v26=0，如果不是则执行else代码
这里很熟悉了，大家都是搞smali比较多看的java代码比较多，如果吧这段代码想象成java是什么样的

类似于这样的代码
那么我们现在主要是看else的代码了
v26是个关键
可以看到v26是一个判断返回的值，如果sub_205D50C返回的是1那么v26是1如果是0则返回一个0也就是（true/false）
我们直接去dump.cs去查找205D50C

可以看到是isPro那么就可以确定，我们要修改的地方就是sub_205D50C

可以看到有个地方返回了1，我们直接跳转执行

指令就是B loc_205D664
直接在函数开始执行的地方跳转


打开app查看是否成功
可以看到之前需要Pro的功能都可以用，并且可以导出视频

lc2006

Starts a timer and returns a timer identifier, or returns zero if it could not start a timer.

suifeng520

我来看看大佬思路

WindyCCLOUD

感谢分享

Mysky6

感谢分享！

YuuHang

感谢分享！

大梦谁先觉

感谢分享

timerbiubiu

学习下。

Jason19821220

这思路清晰，值得学习

Peo

学习大佬思路QAQ