好友
阅读权限20
听众
最后登录1970-1-1
|
本帖最后由 chinamima 于 2018-4-25 14:41 编辑
最近找乐子破解了点手游玩玩,再分享一个,目标APK--XX格斗5-无限。
一、前言
unity3d手游的破解套路:拿到APK先看看有没有libmono.so和 assets\bin\Data\Managed\Assembly-CSharp.dll,有了之后看看 Assembly-CSharp.dll是否加密,加密之后先解密,解密之后找到关键函数修改,最后通过修改 libmono.so来加载解密后的dll实现破解。当前这个APK的 Assembly-CSharp.dll就是加密的。
二、解密dll
老套路, 把 libmono.so扔进IDA,找到mono_image_open_from_data_with_name函数,F5查看发现了解密代码:
在这个函数直接就判断加载的dll是否 Assembly-CSharp.dll,如果是的话就先解密,LABEL_11就是解密代码,我们把代码抽取出来(完整代码放在附录了)编译一个解密器对dll解密,解密之后就可以对dll反编译了。
三、修改dll
一般通过关键字比如attack、damage、monster、skill、hp之类的去定位关键类,然后找从关键类里面找到需要的函数。在这个APK我们找到了game.data.HeroData类的changeHp函数,把这个函数直接返回false,实现无敌。
四、修改so
dll修改好之后,需要修改libmono.so来加载解密后的dll,如下图所示
把beq那条指令直接改成b,直接跳过后面判断和解密,具体操作就是用UltraEdit打开libmono.so,定位到0x10f54c的位置把BEQ指令0x0A改成B指令0xEA
这里改的是arm的so,可以把x86的删除掉,在模拟器上没有x86的也能运行,也可以把x86的so也一并改了。
五、运行
把修改过的so和dll都替换回去,重新打包运行,然后就无敌了,被攻击不掉血。
六、结束语
目前这种对dll简单加密还是比较容易破解的,需要全方位的防护。
看雪同步:https://bbs.pediy.com/thread-226208.htm
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|