返回列表 发新帖

关于《吉他女儿》的爱心修改的记录

[复制链接]

20

主题

668

帖子

3020

积分

大学生

Rank: 5Rank: 5

金币
1216
好评
2
贡献
0

考神

发表于 2021-1-21 16:32:34 | 显示全部楼层 | 阅读模式
本帖最后由 608岁的老头 于 2021-1-21 16:34 编辑

解压APK看看是什么游戏引擎

unity引擎libil2cpp框架
将libil2cpp.so和global-metadata.dat拖入Il2CppDumper
还好没有加密,可以正常的dump出来
在dump出来的dll文件中打开Assembly-CSharp.dll
分析一下里面的方法

getCost方法引起了我的注意,用ida打开so文件到地址为9D5668
大体看了一下还不敢确定是不是,
用frida测试了一下,可以影响正常的值,那是这个方法没错了


附上frida代码
  1. import frida  #导入frida模块
  2. import sys    #导入sys模块

  3. jscode = """  
  4. function get_func_addr(module, offset) {

  5.    var base_addr = Module.findBaseAddress(module);
  6.    console.log("base_addr: " + base_addr);

  7.    console.log(hexdump(ptr(base_addr), {
  8.             length: 16,
  9.             header: true,
  10.             ansi: true
  11.         }))

  12.    var func_addr = base_addr.add(offset);
  13.    if (Process.arch == 'arm')
  14.       return func_addr.add(1);  //如果是32位地址+1
  15.    else
  16.       return func_addr;
  17. }

  18. var func_addr = get_func_addr('libil2cpp.so', 0x9D5668);
  19. console.log('func_addr: ' + func_addr);

  20. console.log(hexdump(ptr(func_addr), {
  21.             length: 16,
  22.             header: true,
  23.             ansi: true
  24.         }))

  25. Interceptor.attach(ptr(func_addr), {
  26.    onEnter: function(args) {

  27.       console.log("onEnter");
  28.       var num1 = args[0];
  29.       var num2 = args[1];

  30.       console.log("num1: " + num1);
  31.       console.log("num2: " + num2);

  32.    },
  33.    onLeave: function(retval) {

  34.       console.log(retval);
  35.       retval.replace(3.0);  //返回值替换成3
  36.    }
  37. });
  38. """

  39. def on_message(message,data): #js中执行send函数后要回调的函数
  40.     print(message)

  41. process = frida.get_remote_device().attach('com.neowiz.game.guitargirl') #得到设备并劫持进程com.example.testfrida(该开始用get_usb_device函数用来获取设备,但是一直报错找不到设备,改用get_remote_device函数即可解决这个问题)
  42. script = process.create_script(jscode) #创建js脚本
  43. script.on('message',on_message) #加载回调函数,也就是js中执行send函数规定要执行的python函数
  44. script.load() #加载脚本
  45. sys.stdin.read()
复制代码


顺便问一下有没有修改手游的论坛或者博客,不要那种成品的,最好是讨论手游加密解密怎么保护的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
我永远喜欢阿尔托莉雅
回复

使用道具 举报

307

主题

3294

帖子

1万

积分

博士生

大佬

Rank: 7Rank: 7Rank: 7

金币
567
好评
50
贡献
0

考神MT论坛最佳新人MT论坛帅哥MT论坛活跃会员MT论坛灌水老大

发表于 2021-1-21 16:33:05 来自手机  | 显示全部楼层
顶。。。。。。。
回复

使用道具 举报

20

主题

668

帖子

3020

积分

大学生

Rank: 5Rank: 5

金币
1216
好评
2
贡献
0

考神

发表于 2021-1-21 16:33:54 | 显示全部楼层
大佬666 发表于 2021-1-21 16:33
顶。。。。。。。

好快        
我永远喜欢阿尔托莉雅
回复

使用道具 举报

142

主题

1894

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
848
好评
5
贡献
1
发表于 2021-1-21 21:07:46 来自手机  | 显示全部楼层
看看看看
回复

使用道具 举报

56

主题

4789

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3360
好评
31
贡献
0
发表于 2021-1-21 22:12:01 来自手机  | 显示全部楼层
路过顶帖~~
回复

使用道具 举报

51

主题

1625

帖子

4414

积分

大学生

Rank: 5Rank: 5

金币
1368
好评
27
贡献
0

考神

发表于 2021-1-21 22:14:00 来自手机  | 显示全部楼层
大。。。。大老鼠
回复

使用道具 举报

0

主题

2221

帖子

4591

积分

大学生

Rank: 5Rank: 5

金币
1623
好评
0
贡献
0
发表于 2021-1-22 00:10:50 | 显示全部楼层
谢谢分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表