小白的一个分析和修改unity3d游戏的经历

h080294

在论坛中一直都是以新人的状态来学习，这是我第一次自己分析和修改unity3d游戏。
之前玩了一款很好玩的海战游戏，过程中遇到一个变态可以连续开炮，简直无敌变态，严重的破坏了公平性。所以本着研究的态度，第一次开始接触分析unity3d相关方面的知识。
简单的介绍下，游戏中有各种类型军舰可供使用，巡洋舰、驱逐舰、战列舰和航母，武器有主炮、副炮、近防炮、防空炮、鱼类、飞机等。炮弹是有填充cd时间的，发射完一次需要冷却x秒。然而遇到开挂的那货根本就没cd，连续发射，骚的要死，打的我等屁滚尿流。。。

好吧进入正题，这里就不介绍怎么分辨是不是unity3d类型的游戏，因为这款游戏有再明显不过的提示了。

第一步
解压apk，dnSpy加载Assembly-CSharp.dll。我这里还是使用虚拟机，毕竟Mac上的相关软件不好找。一打开程序，很陌生，不过工具的用法基本都大同小异。展开目录看看，这里没有加密，类、方法还有一些成员反编译后整体还是很清晰的，只有一部分类名处理成了AEAHEOPPMLM类似的不易阅读的东西。


第二步 -- 定位代码
因为是第一次接触，所以没有着急的先按照那些教程进行搜索，而是挨个看了看里面的内容。虽然有些类名被处理了，但有些仍然保留着非常容易识别的名字，通过名字可以大概猜出该类实现的功能。（一般的教程是提示按照什么coin、cash、attack、hit等等关键字来搜索）

看的差不多了就来了感觉，还是用通用的关键词搜索方法试一下。
既然炮弹发射完后需要重新填充，那么必定有个地方来处理重新填充弹药的逻辑，这时候脑海就突然蹦出reloading这词。在FPS的游戏中，经常能听到这，就是换弹夹时候。抱着试一试的态度搜索一下reload，发现了可疑的函数GetReloadProgress，并且这个函数是在名叫TurretInstance类中。
还是不着急直接看GetReloadProgress的具体逻辑，因为TurretInstance这个名字太引人注目了，翻译成傻白就是炮塔的实例。。。应该预览下这个类都写了哪些方法。

展开列表，发现了更可疑的关键字CanShotNow，并且还是布尔型的。

看字面意思就是问现在能不能射？等等不要停！！！先跟进去看看再说

又跟进看了看IsReloaded和IsAimed方法，凭感觉应该是这里没错了。

[C#] 纯文本查看 复制代码

    public bool IsReloaded()
    {
        return this.GetReloadProgress() >= 1f;
    }
    public bool IsAimed()
    {
        return this.COKKPADBCCI;
    }

让CanShotNow()和 IsReloaded()一直返回true就好了，期望结果是没有reload，可以一直射。

第三步 修改
看教程是说比较常用的方式之一是编辑IL指令


IL指令是啥，没接触过啊。。。不过咱不怕，可以学习嘛。查了一下，发现其实和之前接触过的汇编很像，也是各种指令集。先跟着代码练一下

[C#] 纯文本查看 复制代码

    public bool IsReloaded()
    {
        return this.GetReloadProgress() >= 1f;
    }
    
ldarg.0  # 将索引为 0 的参数加载到计算堆栈上
call instance folat32 TurretInstance::GetReloadProgress()  # 调用方法
ldc.r4  1  # 将所提供的 float32 类型的值作为 F (float) 类型推送到计算堆栈上。这里提供的是1
clt.un    # 比较无符号值，v1<v2则将1推送到计算堆栈上；反之将0推送到计算堆栈上
ldc.i4.0  # 将整数值 0 作为 int32 推送到计算堆栈上。
ceq  # 比较值，相等将1推送到计算堆栈上；不相等将0推送到计算堆栈上
ret  从当前方法返回，并将返回值

逻辑少，所以很清晰，也很容易弄明白。我们需要让它直接返回true，两行就够了，其他没用的指令全都删掉。

[Asm] 纯文本查看 复制代码

ldc.i4.1
ret

点击确定后可以看到反编译的结果直接是return true。

同样，也把CanShotNow()改掉。然后生成新的dll，打包回原apk中。

第四步 实践出真知
还是实践出真知，把“解带回原方程验证”。改完后得实际上手试试，感觉有点小激动。
进入游戏，选择对战，然后开炮。。。果然，没有了重新填充弹药的cd时间，可以连续开炮了。这feel也是骚的要死。本来只是抱着试一下的心态，没想到就这么稀里糊涂的成功了，过程也很充满意外和运气。
因为是边学边弄的，搞到了夜里才弄完，所以担心哪里是错误的。希望文章有哪里不对的地方各位大大能多多指教，。

h080294

z55 发表于 2017-9-14 10:17
这是什么游戏

Battle_of_Warships，gooplay上叫战舰激斗。。。

[Asm] 纯文本查看 复制代码

package: name='com.CubeSoftware.BattleOfWarships' versionCode='44' versionName='1.36'

虚无空幻

xuanle6 发表于 2017-9-14 06:46
还好Assembly-CSharp.dll没加密，不然还要麻烦一些

感觉基本现在都加密吧.
就算不加密,打包也难搞.
以前玩汉家松鼠,修改完无法打包回app,
最后还是需要专业的搞啊.

qaz003

实践出真知，期待楼主下一个作品。。

xuanle6

还好Assembly-CSharp.dll没加密，不然还要麻烦一些

eai520

学习了，还好没加密

小村村

谢谢分享

finalcrasher

遇到加密的就没这么好对付了

胖子哦

可以支持一下

z55

这是什么游戏

redven

现在大多都用il2cpp了 建议可以先练练手

xia8520

不错，学习一下