吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14141|回复: 81
收起左侧

[Android 原创] 【x言侦探2.2.2】曼谷暴雨+活着的死者 整合版 破解思路教程 首次发帖

  [复制链接]
534590526 发表于 2019-8-25 02:09
本帖最后由 534590526 于 2020-3-14 22:03 编辑

吾爱破解论坛

全网没找到这游戏的河蟹~

今天心血来潮给破了
本人也是第一次发帖,一个小白,初中就接触到了论坛,但是那时没网银,买不了邀请码。

等着2015中考毕业后有了银行卡,麻溜把吾爱的账号注册了,但基本上都是在论坛上“淘宝”,喜欢用些破解软件。

现在大学了,学到了些计算机、编程的皮毛知识,就自己对破解来了兴趣,现在玩手游乐趣并不在手游,而是在于破解手游.......

操作也都是在论坛上学的,想着自己运用一下,也回报52论坛这么多年给我带来的惊喜。

若有写的不好的地方,请大神多多指教~

这次修改也是模仿了很多相关游戏破解帖子



游戏截图
17.jpg 2.jpg
23.jpg 24.jpg

taptap游戏页面:https://www.taptap.com/app/60637





修改工具:

    1.MT管理器 2.7.2  (这个自己找)


     2.十六进制编辑器(010 Editor)     地址:https://www.lanzouj.com/i5s3x7g

    3.il2cppdumper     地址:https://www.lanzouj.com/i5s3x5e





一、判断是否为Unity3d IL2cpp机制打包的游戏(小白也别贪心,本贴也只能教你改这类机制打包的游戏,并不是所有游戏都适用。其他类游戏有其他的方法

这里引用论坛帖记录一次Unity3d-il2cpp游戏修改大家也可以参考下此贴,毕竟步骤类似。

  用MT管理器打开apk安装包,在\lib\armeabi-v7a目录下发现了libil2cpp.so文件,以及在\assets\bin\Data\Managed\Metadata发现了global-metadata.dat文件,所以判定为IL2cpp机制打包的游戏。





5.jpg 7.jpg 4.jpg






二、把libil2cpp.so和global-metadata.dat这两个文件拷贝到电脑上,用上我们的工具il2cppdumper。

打开 Il2CppDumper.exe,会弹出 文件选择窗口,这时我们找到拷到电脑上的.so文件,

8.jpg

然后又会弹出一个选择窗口,这时我们选择.dat文件。

9.jpg



然后让你输入unity版本,就输入5.6就好了,
然后
回车
(这里我也不知道如何看游戏的unity版本,不过亲测5.6多数有效。望指教)。

10.jpg

然后选择模式,按2就好

11.jpg

dump结束,在il2cppdumper目录里会生成几个文件,但我们需要用到的是dump.cs的文件。

这个文件可以用文本编辑器打开,不过格式会有点乱,不过不影响。

这里我用的是
Visual Studio 2017打开,(之前安装的,系统默认就用这个打开了),记事本也可以。




三、猜测相关函数名称
打开后ctrl  +  F搜索

这里我想,游戏的购买部分是以解锁的方式,所以我试了下lock,

果不其然,搜出一大堆,,,想着找到内购相关的函数得找多久啊,找到还不一定对。

于是我把关键词换成了unlock,咦!

爽,一下子少了90%的结果。在我翻到第4、5个unlock的时候,发现它所在类里面的函数有点意思“get_IsBuyCatCookies”“get_IsBuyStory”,这不就是我想找的嘛。

虽然猜的关键词有点歪,但不也曲线救国了嘛

发现这些函数的返回值类型是BOOL型,也就是0或1,

一般来说 0代表假,1代表真。那我们把函数的返回值强制改为1是不是就可以了呢?



12.jpg

13.jpg

然后找到函数“get_IsBuyCatCookies”后面的地址
0x11CBC04,就是在.so文件中实际的函数地址了,我们复制下来

14.jpg

我们打开 十六进制编辑器(010 Editor)

libil2cpp.so文件打开(可以拖入打开)

打开后就是一堆十六进制,然后Ctrl + G跳转到刚刚找到的地址0x11CBC04,改成如图 01 00 A0 E3 1E FF 2F E1。
这串十六进制就代表这 “mov r0 , #0x1 ;BX LR”,汇编语言这里就不介绍了,大家可自行了解,掌握一些常用的就可以了,个人认为若不是专业的看着还是挺费劲的。知道这是将函数返回值强制变为1就行了。
15.jpg
四、保存修改
保存,将修改过后的libil2cpp.so拷到手机,(推荐将MT管理器的一侧目录就置为一个固定目录,用来放.so文件,因为很多时候改游戏不是一次就成了,需要多次改动。
然后用MT管理器长按将.so文件放进apk安装包它原来的位置
之后会MT自动签名,反正一路按确定
16.jpg

这里需要说明一下,我之前看的类似的帖子都是在电脑上都修改好,并且给apk签名打包了,然后再将apk拷到手机上安装,这里只是拷贝.so文件,剩余操作在手机上完成,个人感觉这样会快上不少。


安装好游戏,打开后发现项目已购买

YES!!!

到此,便知道函数找对了,于是把剩下几个函数 也改了,方法亦如上

下面是成果图









修改完成,一小丢丢的激动~

第一次发帖,就希望发个原创帖,还要有点长度,要有点内容,所以发了个小教程咯,,


(*^▽^*)希望各位像我一样的“老新人“也能学到想学的知识!





更新
在玩游戏时,阅读主线故事时需要查找隐藏线索时会用到药水道具

而这道具是有CD冷却时间的。

虽然之前已破解了游戏内购,但我个人比较急性子,想着无CD玩着就快很多了。

于是又想着把药水CD给改没,开干。


继续之前的教程第三步。也就是打开dunp.cs文件后,Ctrl+F,搜索关键词“get_SmallThinkCD
就可以看见这2个函数“get_SmallThinkCD” “get_BigThinkCD
25.jpg

猜测思路这里我确实没有,这是之前我修改内购时,往下翻了几页,发现这些函数有点意思,于是就尝试着改了改。
然后就试了试这几个函数,发现这两个函数确实就是控制药水CD的。

这两函数分别就表示获取游戏里面大药水和小药水的冷却时间,我们把它们返回值改为0。
和第三步一样,复制函数后面的地址,在十六进制编辑器(010 Editor)中Ctrl + G
转到地址,如图改为 00 00 A0 E3 1E FF 2F E1
这串十六进制表示“mov r0 , #0;BX LR”,也就是将函数返回值强制改为0
ps:我不知道float类型的数据汇编是不是这样返回的,不过在这里改至少达到了无CD的目的
26.jpg
将两个函数都这样改了,和之前一样保存,将.so用MT管理器打包进apk。
安装,修改完成。
27.jpg



若有帮助到大家,给在下评个分,以作鼓励,感激不尽!

再次声明:仅用作学习目的!!

免费评分

参与人数 39威望 +1 吾爱币 +48 热心值 +36 收起 理由
堕落或忠戎 + 1 + 1 用心讨论,共获提升!
自在逍遥 + 1 + 1 我很赞同!
摔杯为号 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xkwkl + 1 + 1 谢谢@Thanks!
qtfreet00 + 1 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
枼小天 + 3 + 1 谢谢@Thanks!
温华 + 3 + 1 我很赞同!
小碧池 + 1 我很赞同!
geniusknight + 1 + 1 谢谢@Thanks!
氓之嗤嗤 + 1 + 1 一颗赛艇
天空宇晶 + 1 + 1 谢谢@Thanks!
lyxhs + 1 + 1 谢谢@Thanks!
Liu0827 + 1 + 1 热心回复!
hjw5156 + 1 我很赞同!
xrervip + 1 我很赞同!
hnwang + 1 + 1 谢谢@Thanks!
starlancer + 1 + 1 我很赞同!
云梦墨溪 + 1 + 1 热心回复!
悍匪戾 + 1 + 1 热心回复!
kosher + 1 + 1 我很赞同!
掩饰 + 1 + 1 用心讨论,共获提升!
七九页 + 1 + 1 谢谢@Thanks!
ttd_2001 + 1 + 1 我很赞同!
盖世I英雄 + 1 + 1 用心讨论,共获提升!
蛋蛋的傻 + 1 + 1 谢谢@Thanks!
刘郝聪明 + 1 学习了,楼主编辑不容易,感谢
浅呼吸lin + 1 谢谢@Thanks!
棋落 + 1 + 1 我很赞同!
lilithalex + 1 + 1 我很赞同!
隔壁村的小逗比 + 1 谢谢@Thanks!
LOLQAQ + 1 + 1 我很赞同!
sap502 + 1 + 1 现在年轻人了不得呀
w1212132 + 1 + 1 谢谢@Thanks!
553429363 + 2 + 1 楼主精神 值得鼓励
弑者 + 1 + 1 热心回复!
Whitte + 1 + 1 我很赞同!
liuxing70 + 1 百度一下,遍地的破解,你才成功?
年华锦时 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

燕过灬无痕 发表于 2019-10-11 08:41
534590526 发表于 2019-10-10 22:56
检查一下代码改对没有,01 00 A0 E3 1E FF 2F E1 ,一般闪退可能就是一个字母错了。

肯定是没写错的,因为试过很多次了,而且前面的三个都可以,后面几个也是照着前面做的,照理来说是一样的,但是就是会闪退,哪怕只单独改那一项也会闪。如果真要说规律的话,大概就是0x11CBC04,0x11CBD04,0x11CBE04可以修改;我不知道有没有改对的地址是0x11CBEB0(IsBuyStory),0x11CBFB0(IsBuyAll)这两个改了会闪退,0x00CC0F0(IsBuyDs)这个不闪退但是会卡住,都是改的01 00 A0 E3 1E FF 2F E1
 楼主| 534590526 发表于 2019-10-10 22:56
燕过灬无痕 发表于 2019-10-10 17:51
感谢楼主分享教程,照着修改但是遇到了问题……成功修改了猫饼干,无限体力和N的机密文件,可是后面的IsBuy ...

检查一下代码改对没有,01 00 A0 E3 1E FF 2F E1 ,一般闪退可能就是一个字母错了。
橘子啤 发表于 2019-8-25 02:32
m16yjq 发表于 2019-8-25 02:32
这个不错,可以有
hf1986110 发表于 2019-8-25 03:06
思路很清晰,感谢教程
wind941 发表于 2019-8-25 04:30
所以大佬 没有成品共享吗?
sdaza 发表于 2019-8-25 06:33
感谢分享
a3322a 发表于 2019-8-25 07:07
不错的游戏!
羋羋羋 发表于 2019-8-25 07:46
感谢楼主无私分享
夜步城 发表于 2019-8-25 07:55
支持支持
sciurine 发表于 2019-8-25 07:59
感谢分享·
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 12:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表