元气骑士so修改小白教程，BT功能修改，非内购，不求人自己动手丰衣足食

我为什么那么帅 · 发表于 2019-4-27 17:11

本帖最后由我为什么那么帅于 2019-4-28 19:59 编辑

昨天发了个Il2CppDumper-v4.5.0工具分享的帖子，发现都不会用，今天来个教程也算总结一下以前搜集的东西。当初手机不能root，无法使用修改器，所以找出了这个方法
元气骑士，论坛上都是内购破解，但没发现修改秒杀血量，都算BT修改。也挺简单的，元气骑士我在taptap上下的
教程很简单，零基础。
------------------------------------------------------分割---------------------------------------------------
需要的工具：
ApkToolAid
ApkIDE
WinHex
Il2CppDumper-v4.5.0
非常感谢工具的作者
------------------------------------------------------分割---------------------------------------------------
废话不多，教程开始，先下游戏
1.下完之后用ApkToolAid先选apk然后反编译到桌面
QQ截图20190427212803.png

2.然后切换工具，解压Il2CppDumper-v4.5.0，然后打开Il2CppDumper.exe

3.选择游戏目录下的libil2cpp.so，路径看图
QQ截图20190427152435.png

4.在选择global-metadata.dat这个文件，路径看图
QQ截图20190427152449.png

5.选择好文件之后，在命令行窗口先输入 5.6 回车，再输入3
QQ截图20190427152534.png

6.这样目录下就生成了dump文件了,右键笔记本打开dump
QQ截图20190427152556.png

7.ctrl+f搜索钻石 get_gems ，我们看到后面的地址是4475A0 记下，等会使用

8.然后用到WinHex了，安装好WinHex了之后(记得选中文)，左上角文件-打开libil2cpp.so
QQ截图20190427200619.png

9.按alt+G跳转到4475A0，显示十进制可以先把小窗口关了，点一下青色的地址，再按alt+G
QQ截图20190427153651.png

10,跳转到地址之后，改成代码45 06 02 E3 1E FF 2F E1
QQ截图20190427153930.png

11.要修改其他血量能量同上，在这里就不重复了。改完后保存即可

数据修改完了。但这游戏还有一个签名校验，要去除他也很简单也挺简单的
12.打开apkIDE，左上角项目，打开apk，等待进度条结束，然后看图，一图概况完。
QQ截图20190428195815.png

其实也可以用mt管理器打开class.dex 找到GetKeyHash，然后加上return-void 也许，办法多种多样。

13.然后打开文件夹，把UnityExtendActivity.smali覆盖到刚刚用ApkToolAid 反编译在桌面的文件夹目录下
QQ截图20190427214739.png

14.覆盖完成后，接下来回到咱们的ApkToolAid ，先选择刚刚用这个反编译在桌面的文件夹，在点回编译+签名
QQ截图20190427170312.png

15.签名完成后，安装到手机或模拟器上，就可以嗨P去了

另附：
钻石 get_gems 代码45 06 02 E3 1E FF 2F E1
冷却 ReSetSkillReload 代码00 00 A0 E3 1E FF 2F E1
剩余的自己探索，试出来的小伙伴可以分享下

关于代码
比如看钻石代码前四个数字 45 06 02 E3 这四个数字就代表mov R0,#0x2645 ，正确的颠倒是E3 00 26 45（你问我怎么倒？自己对照），E3代表mov，00是R0，26 45是十进制数9797。
想要改变大点可以改成比如71 07 07 E3就按这个改变即可
工具打包：链接: https://pan.baidu.com/s/1_wakLMTEiK6gWixHZjxtvA 提取码: 4pu5

zrslf · 发表于 2019-4-28 14:45

楼主讲的很详细啊！

ZH6666 · 发表于 2019-4-27 18:04

可以联机吗

我为什么那么帅 · 发表于 2019-4-28 14:42

本帖最后由我为什么那么帅于 2019-4-28 14:45 编辑

57yn 发表于 2019-4-28 14:32
楼主，请问下，那个血量、钻石什么的地址是怎么得来的？比如为啥get_gems这个就是钻石，还有第十步的“改成 ...

血量，砖石都可以直接找直接取试试你可以在dump文件下搜索hp看看哪个函数才是正确的地址，还有能量energy，其他cd之类都可以

对于代码45 06 02 E3 1E FF 2F E1  可以分成前面四个一行和后面四个一行
在arm中
45 06 02 E3  是mov R0,#0x2645
1E FF 2F E1 是BX LR  这是固定不变的
所以想要进一步改数据大小可以动45 06 02 E3
比如改成 98 02 03 E3 就变成了mov R0,#0x3298
http://armconverter.com/还不了解你可以到这个网站转换一下

风绕柳絮轻敲雪 · 发表于 2019-4-27 17:25

你这讲得也太快了8

我为什么那么帅 · 发表于 2019-4-27 17:27

风绕柳絮轻敲雪发表于 2019-4-27 17:25
你这讲得也太快了8

很耗时间的，慢慢来可以修改

夜步城 · 发表于 2019-4-27 17:48

不错，可以一试

我为什么那么帅 · 发表于 2019-4-27 18:05

ZH6666 发表于 2019-4-27 18:04
可以联机吗

联机好像没问题

simon21 · 发表于 2019-4-27 18:16

真的不错啦！~有思路有实操，希望我都做得来！~

艾莉希雅 · 发表于 2019-4-27 19:23

窃少月版……听说这人有瓜吃

小生是书痴 · 发表于 2019-4-27 19:48

比较期待楼主的零基础修改手游教程

Avenshy · 发表于 2019-4-27 20:32

没有原理不能举一反三学了也白学

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 元气骑士so修改小白教程，BT功能修改，非内购，不求人自己动手丰衣足食

免费评分

免费评分