本帖最后由 tjx199802 于 2018-5-8 17:37 编辑
上篇帖子很多小萌新都说最后有两步卡着了,也有游戏宅说没放成品上来,那么这次算是发放福利给大家吧
破解了明天开服某7端的一款U3D手游,其实是准备自用的嘿,想了想吃独食不太好嘻嘻,论坛上放最详细的教程给大家
工具:改之理或者killer,Reflector,IDA,爱盘没有的需要的话可以站内我
第一步
APK扔改之理反编译
第二步
大概浏览一遍反编译后的文件,心里有点底。在bin里面找到Assembly-CSharp.dll,在lib里面找到libmono.so,很典型的U3D手游模板了。
然后将dll文件拖进reflector,意料之中的显示叉——被加密。
IDA打开.so文件,找到mono_image_open_from_data_with_name函数(加密函数)
在该函数地址下用F5快捷键,我们得到加密函数如下
编写解密脚本,由文件流和找到的加密函数组成,(这里说错了),解密脚本是要在ubuntu上编译运行的。。。
第四步
为所欲为的时候到啦,不过英文不好的同学就悲剧了嘿,关键字attack,ondead,spead,hp走一波先
这里我修改的是200倍血量10倍攻速5倍移速。
血量
攻速
移速
注意,修改的时候怎么确认自己是在对的地方修改对的函数呢?首先,函数前缀应该是get或者set,其次函数应该放在相应模块下,比如攻击相关的函数就应该保存在人物状态这一块下——"get_attack"应该放在"rolestatu"下,当然由于程序员的不同,这个"get_attack"也可能是"set_attack""getphysicattack""getmagicattack"等等等等相关,"rolestatu"也可能是"playerstatu""herostatu""playerdata"等等各种各样缩写和衍生,这需要你具有较强的英文功底,不服输的学习精神,敢于尝试的开拓精神!
(role hero player虽然意思不尽相同,但一一对应的角色,英雄,玩家所指都是一个东西,data和statu这种也一样)
第五步 回编,生成apk
(注意:由于还没有开服,所以没办法进行测试,请大家见谅,如果发现修改之后运行有问题——第一,注意你的脚本和修改的方式是否正确。第二,尝试libmono文件中修改相应地址的汇编指令,把mono_image_open_from_data_with_name函数函数中 beq指令的0x0A改成0xEA,直接跳到后面屏蔽dll的加解密流程。第三,修改数据不要太变态! 另:.so文件也是加密的,脱壳的话请深入学习23333)
如果有免费的打赏就更好啦,就有更多动力写帖子啰!
解密脚本和没修改的APK的百度云链接:https://pan.baidu.com/s/1vubI_iGLUN2fZyRSRas_wA 密码:jj9l
| 
[复制链接]
发表于 2018-5-3 00:12
