最新il2cpp手游破解抛砖引玉

tjx199802

最近某大厂新出了一个卡牌mmoarpg游戏轮回x，闲来无事，破解一下
工具：改之理（androidkiller) IDA lib2cppDumper（附件）
因为我这边下载的androidkiller回编的时候签名有点问题，所以一直用改之理来进行反编译，然后直接对work文件夹生成的文件进行操作。第一步
反编译apk，不赘述。

[img]file:///C:/Users/lenovo/Documents/Tencent%20Files/962022827/Image/C2C/G([F%25Y[9QA4BNG%25DHA%604PNM.png[/img]



第二步
观察发现没有dll文件，找到libil2cpp.so文件，有个整体的框架（就是心里有点x数了)
----这也是U3D引擎开发的手游，只不过和近期论坛上所说的把关键函数放在dll上面的手游有所差异，il2cpp是最近U3D比较火的一种类型，他的关键点在于libil2cpp.so这个文件。
第三步
在路径lib\armeabi-v7a里面找到libil2cpp.so拖进IDA
然后用我开头说的那个我自己命名为连接器的lib2cppDumper将apk的libil2cpp.so和global-metadata.dat文件连接起来（这一步大概可以理解为，U3D生成游戏时，将函数拆分成两部分，一部分放在libil2cpp.so里面，另一部分放在global-metadata.dat这个里面，两个结合起来我们才能得到想要的东西）具体操作就是打开exe，先选择打开.so文件，再打开.dat文件，最后控制台打2，然后enter，生成的dump.cs就是我们想要的。
第四步
查找关键函数
这里我用sublime打开生成的.cs文件，如图

还记得修改一遍的关键字吗 如hp,sp,attack,dead,skill,physicattack等等等等，不过因为这游戏玩法有点多，相似的函数的也多，我开始查找也差点蒙圈。但最后还是找着要找的那几个了嘻嘻。其实框中几个函数是包括蓝量物攻法攻死亡（无敌）的，这里就只演示下攻击，记下物理攻击函数的地址1febf6c，准备开始IDA了。
第五步
IDA中修改
快捷键g到1febf6c，如图

这种汇编想要达到修改目的其实方法也有很多种，这里让大家稍微想想，作为考验吧，我的改法下一篇再介绍给大家。
第六步
保存修改的.so文件回编生成apk，测试：

秒杀BOSS
地址.txt (64 Bytes, 下载次数: 616)

2018-5-2 01:14 上传

点击文件名下载附件
包含exe和.so .dat文件

游戏是最新的，东西是免费的，评分的CB是不要钱的，还不给点打赏吗

艾莉希雅

其实可以讲的更详细的，试图理解了一下楼楼的思路
其实就是检索有可能是攻击的地方然后修改修改，没理解错的话
不过其实可以讲的更详细，比如说这个攻击是int型直接返回数字啥啥啥比如说返回1例子，再稍微讲一下汇编
mov r0, #1
  bx lr然后再还原名称增加可读性

因为并不玩这东西……首页看起来就low到爆2333
所以也就抛砖一下好了

878510

开头看起来很详细
DUMP之后不会和没做过的人全都不知道你在干什么
能和前面一样详细就好了
虽不用签名都一起展示了
至少你如何查找如何保存SO还是DAT展示一下
尤其是定位内存地址后那是整个攻击地址然后如何看出攻击伤害位置的或者你改的是哪个位置
新手表示真跟着开始了后面指直接跳楼的节奏

strangeman

下来玩玩看，哈哈哈

fsytgod

谢谢分享

strangeman

下载后文件异常~~~打不开啊老铁

Cxy

啥子游戏哦

aq4399

看着不太好玩

街頭凊聖.

我不玩但是看到就过来评论下吧

xymngh

不是成品，，， 不会搞

qiusc001

大神，怎么也是大神级别了

jghdhr

感谢分享教程，收藏