旅行青蛙 IOS版修改
Unity3D型游戏修改
2018-2-8 15:00
准备工作
- 已砸壳的IPA安装包 注意架构!!!
- Hopper
- Il2CppDumper
工作环境
MacOS
Windows
开始工作
修改三叶草数量
使用Hopper分析64位可执行程序发现,里面做了符号剔除,除了一个广告SDK外,并没有太多有价值的信息。被剔除符号表后,函数大部分是以sub_XXXX的形式的C函数。不要着急,查看二进制文件中的字符串信息,发现是以Unity3D引擎编写的程序,应该是使用 IL2CP 选项来编译的C代码。
PS:这里我们也可以从Android的角度想,想要知道是Unity3D的编译形式不难
因为直接分析可执行文件难度较大而以此方式编译的代码,游戏逻辑使用的字符串都保存在 Data/Managed/Metadata/global-metadata.dat中,所以我们进行如下操作:
- 将IPA包解压开,找到文件global-metadata.dat和tabikaeru注意后者是个二进制文件,在Window里描述是文件,解压出来备用
- 使用 Il2CppDumper,在Window平台下,运行 Il2CppDumper.
2.1 先选择二进制可执行程序tabikaeru
2.2 然后选择 global-metadata.dat
2.3 平台选择 64bit, 模式选择Auto,运行结束,会生成dump.cs和script.py两个文件和一个DummyDll文件夹
PS:这里要注意下,如果你是从PP助手下载的已砸壳的IPA就要选择32bit,其他操作如上
完成上面的步骤,Unity3D的解包工作就完成了,我们开始分析头文件
打开生成的 dump.cs,这是游戏所有C#头文件信息。
先大概浏览一下,我们的目标是修改三叶草的数量,我们先尝试在里面搜索关键词 Clover 即三叶草,着重查看Set/Get字样的函数,最终我们发现在类SuperGameMaster发现如下定义:
public static void getCloverPoint(int num); // 0x1000938BC
public static int CloverPointStock(); // 0x100093A2C
如果是32bit就是:
public static void getCloverPoint(int num); // 0x1000A2F30
public static int CloverPointStock(); // 0x1000A30A0
从字面意思上看,getCloverPoint 就是得到三叶草数量或者叫更新比较好,它的参数又是一个整形,而所在的类名翻译过来是超级游戏管理员,这就更加确定了这个函数就是修改三叶草的关键
转到MacOS环境,在Hopper里转到地址0x1000938BC/A2F30-->这个就是getCloverPoint后面的注释地址,注意地址不固定
PS:其实这么分析也很复杂,我们还是可以从Android的软件下手,确定关键点/。
直接修改汇编代码,将该函数的返回值修改掉, int 类型的函数返回值存在 w0 里,这里直接修改w0的值然后让函数返回。
选择菜单 Modify - Assembel Instruction, 先输入 mov w0, #0xffff, 然后点击弹窗的 Assemble and Go Next, 再输入 ret
这样修改就完成了,保存:
选择菜单 File - Produce New Executable, 生成新的可执行文件,然后替换原IPA中的文件就好了
最后将修改后的IPA重签名或者发布到第三方的平台就可以测试了
效果图:
[复制链接]
发表于 2018-2-8 16:40
发表于 2018-11-30 15:19
|
发表于 2018-2-8 19:41
