Unity3D--Il2Cpp修改教程--二

lzc090

今天@CrazyNut 他尝试修改一个游戏，出现问题咨询了我，他把他的修改方式给我看了一下，我也和他说下问题出现在哪里。不过说的并不是太全面，在这里我干脆写个教程给大家了解下。

游戏《新东方世界》修改内容：等级

先给大家看下他修改的内容


首先说下他改的问题吧：
1.dump出来的文件找到了getlevel就一定认为就是修改的真正地址？其实不一定
2.看到有R0的就认为一定是修改点？其实不一定。
3.他修改的其实就是一个判断

分析：

sexzhangyu

大佬 可以看下这个代码吗 我找到了 攻击的地址  但是要怎么修改呢
text:019E8E78 ; ---------------------------------------------------------------------------
.text:019E8E78 ; __unwind {
.text:019E8E78                 STMFD           SP!, {R4-R6,R10,R11,LR}
.text:019E8E7C                 ADD             R11, SP, #0x10
.text:019E8E80                 VPUSH           {D8-D10}
.text:019E8E84                 MOV             R4, R0
.text:019E8E88                 LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x19E8E98)
.text:019E8E8C                 LDR             R5, =(unk_4FE7220 - 0x4DCF234)
.text:019E8E90                 ADD             R0, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:019E8E94                 ADD             R0, R5, R0 ; unk_4FE7220
.text:019E8E98                 LDRB            R0, [R0,#(byte_4FE7236 - 0x4FE7220)]
.text:019E8E9C                 CMP             R0, #0
.text:019E8EA0                 BNE             loc_19E8EC8
.text:019E8EA4                 LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x19E8EB4)
.text:019E8EA8                 LDR             R1, =(off_4E14BC8 - 0x4DCF234)
.text:019E8EAC                 ADD             R6, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:019E8EB0                 LDR             R0, [R1,R6] ; dword_441EF54
.text:019E8EB4                 LDR             R0, [R0]
.text:019E8EB8                 BL              sub_6ADF34
.text:019E8EBC                 ADD             R0, R5, R6 ; unk_4FE7220
.text:019E8EC0                 MOV             R1, #1
.text:019E8EC4                 STRB            R1, [R0,#(byte_4FE7236 - 0x4FE7220)]
.text:019E8EC8
.text:019E8EC8 loc_19E8EC8                             ; CODE XREF: .text:019E8EA0↑j
.text:019E8EC8                 LDR             R0, [R4,#0x2C]
.text:019E8ECC                 CMP             R0, #0
.text:019E8ED0                 BEQ             loc_19E9010
.text:019E8ED4                 LDR             R5, [R4,#0x14]
.text:019E8ED8                 LDR             R1, [R4,#8]
.text:019E8EDC                 VLDR            S16, [R0,#0x34]
.text:019E8EE0                 VLDR            S18, [R0,#0x38]
.text:019E8EE4                 CMP             R1, #0
.text:019E8EE8                 VLDR            S20, =0.0

CrazyNut

lzc090 发表于 2018-11-9 21:11
你是用模拟器测试的吗？lib文件夹里面有2个一个是86的，那记得删除，我也只改了那个东西而已，其他的没动 ...

我擦 坑了 我把32位那个一删就好了   谢谢大佬了   非常感谢，就是说怎么怎么改都没反应= =   膜拜 膜拜 非常感谢！！

CrazyNut

非常感谢大佬   你这样的修改方式我确实尝试过 。。但是不知道哪里出了问题最后没成功 我再去试试  谢谢

莫莫

搜索了一下，没有搜索到，原来名字是 东方新世界 谢谢楼主的教程

citrus

谢谢楼主的教程

CrazyNut

真的奇怪 = =我按着大佬改成的一模一样的进去没效果= =我是直接把apk文件用好压打开 然后替换的so   难道我这样的方式有问题  

大佬是只改了一个  MOV             R0, #0x10FF ？

lzc090

CrazyNut 发表于 2018-11-9 21:05
真的奇怪 = =我按着大佬改成的一模一样的进去没效果= =我是直接把apk文件用好压打开 然后替换的so   难道我 ...

你是用模拟器测试的吗？lib文件夹里面有2个一个是86的，那记得删除，我也只改了那个东西而已，其他的没动。

Dream漂移

谢谢楼主的教程

CrazyNut

跟着大佬学习着把 血量攻击魔力什么都改了，
但是实在没找到金币在哪里，我想通过修改怪物掉落数量或者任务奖励来入手 ，但是
Dump出来的方法在IDA里面过去

这种情况怎么办呢 0.0

spll6

谢谢楼主指点