听鬼哥说故事之U3D游戏破解分析

最新推荐文章于 2023-07-08 23:05:46 发布
最新推荐文章于 2023-07-08 23:05:46 发布
阅读量4.1k 收藏 3
点赞数 3
分类专栏: Unity3D 安卓游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiguzi1110/article/details/38728341
版权

平时里,我们休息的时候喜欢玩点休闲小游戏,不过对于游戏发烧友来说,玩点好玩的稍微大型的游戏则是最好的乐趣,好,今天我们对一款Unity 3D引擎开发的跑酷游戏进行破解分析,主要修改方式为dll文件的相关处理。

游戏名称:死亡航线 Dead Route 

开发商:GLU

主要分析对象:dll文件的简单追踪函数和修改

分析步骤1:寻找关键点

打开游戏查看购买过程:

点击商店,点击购买东西,会弹出如下提示:



按照我们以前的方法和思路,那么就是寻找这个字符串吧:

You have not enough cash

 

不过效果并不理想噢,在所有xml以及smali文件中都没有发现它,怎么办。。

分析步骤2:想想弹框方式

到这里我们就应该想一想在android开发的中是如何控制弹框的,一般来说主要是在代码中使用DialogAlertDialg形式,可以用so文件来调用它的显示,当然,这个字符串也可能是存在于so的文件中了。通过搜索,在几个so文件中也并没有搜到相关内容。

就这样放弃,那肯定以后这类游戏就没得搞了,我们继续观察反编译后的文件夹结构





看到红框标注的,这个也只能是通过经验了,了解到这个游戏是Unity 3D引擎开发的游戏,因为这类游戏的assets文件夹下文件格式基本都是这个样子,很固定的。

Unity 3D引擎的相关资料,同学们可以自己搜索下自己了解了解,它采用c#的引擎进行开发的,核心代码都在dll文件中,跟windll文件基本一致。

所以游戏开发中会编写相关c#代码作为控制游戏的基本流程代码。于是猜测,弹框是不是就在dll文件中呢,我们打开

assets/bin/Data/Managed文件夹下Assembly-CSharp.dll

因为分析过几个此类游戏,核心代码都在这个名称的文件中,那么我们直接操作这个。

分析步骤3:通过弹框寻找购买的上下控制流程

反编译dll文件有多种方式,经常破解win平台下的软件的朋友会很了解,我在win下的破解很少,所以对于dll的相关操作都是现学的,主要包括反编译,读IL代码,修改。

这里,我们使用的工具为:(相关使用方法,自己搜搜学学即可)

Reflector.exe 反编译工具

Reflexil 分析插件

相关东西百度都可以找到,这里就不再叙述。

使用Reflector打开Assembly-CSharp.dll,使用F3进行搜索:




第一行红框,这里分为三种,我们选择最后一个,搜索字符串和内容。我们发现下面有两个地方调用它,好,这样就达到了我们的预期效果了。

双击一个进入:





C#代码,简单上来说会java基本能看懂点。这里按照c#的方式来讲,这个方法的效果通过名称可以猜到是创建金币不足的对话框,方法里面是创建对话框的内容。

这里就需要分析它的调用了,看是被谁调用,就是在商店购买那里产生的。于是,右击Analyze:





然后发现:





选择第一个,右击,goto Member打开对一个的类,发现:





到了这里,我们就明白了,这里是判断道具的金币数量与我们自己的金币数量做比较,如果道具的价钱大于我们的价钱,那么肯定要弹出我们的金币不足。在这里,我们就知道App.account.money.coins就是我们的金币数量,刚好游戏中氛围金币和银币,这里两个数据正好省的我们继续分析另一个的银币位置的时间了。

一步一步追踪看看coins是在哪里定义:

App.account.money看到money这里了,发现:





打开A(),我们会发现:





好了,貌似形式非常明朗了。。。

我们找Money这个model,看看它里面是什么东西,这里来看,肯定是coins,cash的对象,也就是金币银币的。





我们这时候需要简单分析这个里面的每一个方法了

到第三个共有方法Money(int cash,int coins),,我们发现如下代码:





这里的a()Money里面的pirvate a()是同一个,打开它:





嗯,EuEv的数值,我们刚才通过查看Money类的整体代码,大致明白一个代码coins一个代表cash,所以,我们这里修改

this.Eu=99999999  this.EV=9999999

这样,Money(int coins,int cash),在被调用的时候,肯定会将金币修改掉了。

这样修改以后,怎么才能调用呢?

这里跟0比较,那么我们就直接到商店里面的升级upgrade选项,升级东西,一升级肯定得先扣钱,同时有上面的分析过程得知,这里是会调用的。

所以,我们可以先修改一下试试看效果:

开始修改:

首先打开我们安装好的Reflexil插件:







修改过程如下:






第1行:从栈顶取实例指针,并入栈

第2行:ldc.i4.0是载入0

3行:bge.sbge的短指令格式<value1>大于等于<value2>跳(注释::一般代码中,都是反着写,因为有自己的逻辑跳到下面的)

4行:ldarg.0,载入第0个参数并入栈

5行:这个是咱们修改的,常数9999999

6行:从栈中取出待存储数据和实例指针,存到Money.Eu里面

好了,这些代码大致就是这些意思,不懂的同学,请搜索:

[微软.NET程序的加密与解密].pdf,看雪的这本书籍。

一定要好好读读。。。

好了,修改完毕后,我们就要开始保存:

到这里以后,我们查看左边的文件结构,我们现在操作的已经是drcore.dll这个文件了。反编译工具会自动识别相关文件夹下的其他dll的,所以我们按照如下图方式操作保存,重命名,替换掉:








开始测试:

替换掉对应的dll文件以后,我们直接回编译,安装。

跳过tips,然后进入shop,选择枪,Upgrade升级

用金币升级看看:

再用银币升级看看:





好了,达到我们的预期效果。。。

那就暂时告一段落。。。

相关文件在百度网盘了。。。

 

破解完游戏发到了:

http://www.muzhiwan.com/com.glu.deadroute.html

 

建议大家读一读刚才推荐的书籍:

[微软.NET程序的加密与解密].pdf


听鬼哥说故事,天天都精彩.....
爱破解,爱鬼哥 群号:377724636 ,安卓游戏破解交流...

 

听鬼哥说故事



guiguzi1110
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
U3D游戏《东方新世界》Il2Cpp破解详细教程
11-12
U3D游戏《东方新世界》Il2Cpp破解详细教程U3D游戏《东方新世界》Il2Cpp破解详细教程
跟着鬼哥学so修改,三,作业篇
听鬼哥说故事
12-19 4275
跟着鬼哥学so修改,三,作业篇
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
unity3d手游破解(一)
zhangmiaoping23的专栏
03-18 7672
重点知识: 1.\assets\bin\Data\Managed\Assembly-CSharp.dll扔进Reflector+reflexil环境 2.libs\libmono.so的mono_image_open_from_data_with_name函数 MonoImage *mono_image_open_from_data_with_name (char *data, gui...
Unity游戏源码分享-Unity跑酷小游戏-警察捉小偷
最新发布
蒙双眼看世界
07-08 963
NGUI版本较旧,需要更新NGUI的版本或者换成UGUI。声音之类的效果都齐全了,只需要更换素材即可上架。Unity跑酷小游戏-警察捉小偷。采用Unity2017版本运行。把报错的地方先注释掉就可以了。
U3D游戏《跳舞的线》破解详细教程
12-04
U3D游戏《跳舞的线》破解详细教程
U3D制作塔防游戏源码(基于Unity5.5-2019).zip
07-08
Unity3D,简称U3D,是一款强大的跨平台游戏开发工具,广泛应用于游戏制作、虚拟现实、增强现实等领域。本篇文章将详细解析基于Unity5.5至2019版本的塔防游戏源码,帮助开发者深入理解游戏开发的核心技术。 一、项目...
U3D破解工具
10-27
U3D破解工具,u3d5.x , u3d4.x, 亲测有效,按照readme操作就可以。
U3D开发学习小游戏案例
08-13
Unity3D(简称U3D)是一款强大的跨平台游戏开发工具,被广泛应用于游戏开发、虚拟现实和增强现实等领域。本教程将通过“飞盘射击”小游戏案例,深入浅出地介绍U3D开发的基本流程和技术要点。 首先,我们要了解Unity...
U3D 2048安卓手机游戏
07-07
总的来,U3D 2048安卓手机游戏的开发涉及了游戏设计、编程、UI设计、动画和音频处理等多个方面。通过学习和分析源码,我们可以深入理解Unity3D的工作原理,提升自己的游戏开发技能,并且可以以此为基础开发出更多...
Unity 之 发布字节抖音小游戏
热门推荐
陈言必行 -- Unity游戏开发领域优质博主
09-26 2万+
抖音小游戏是一种基于字节跳动产品生态开发且无需下载安装即可使用的全新游戏应用,实现了客户端“点开即玩”的优质用户体验。小游戏拥有开发轻便快捷,发布流程简单的特点,同时依托字节跳动生态优势,让小游戏天然具备较强的内容分发能力,支持小游戏开发者快速推广与变现。
跟着鬼哥学so修改,一,准备篇
听鬼哥说故事
12-17 8402
跟着鬼哥学so修改系列教程,一,准备篇
Unity游戏逆向及破解方法介绍
douluo998的博客
03-31 8739
随着手游的发展,Unity3D引擎逐渐成为主流的游戏开发解决方案,传统cocos的2D游戏逐渐被取代,一些公司在Unity3D游戏方面的产出也越来越多,如天天飞车,天天来战,全民破坏神,全民偶像,全民突击等游戏Unity3D游戏的不断产出,游戏的安全性要求也越来越高,在此归纳一些逆向用到的方法和思路以及一些辅助性工具,做一些知识普及。
Unity游戏破解】外挂原理分析
20岁爱吃必胜客
03-08 4864
检测APIHook----比如透视,hook 一下图形API的函数,可以通过检测常用的函数是否被hook。C# 是解释型的语言–支持反射-----这个缺陷,可以非常容易恢复打包的函数名,变量名。管人物的高是z这个变量,不停修改人物处在的位置,CE 走坡,走底,锁定Z的变量。VAC(Valve AntiCheat)-----------CSGO用。封锁内存读写----不让在应用层读写内存,上驱动保护的那种。统计异常检测------统计一段时间内游戏崩溃多少次。去找人物的骨骼系统,把准星设置到骨骼就是自瞄了。
跟着鬼哥学so修改,二,进行篇
听鬼哥说故事
12-18 6988
跟着鬼哥学so修改,二,进行篇。自己编写完so,进行分析与修改。
听鬼哥ZJDROID脱壳的简单使用
听鬼哥说故事
08-21 1万+
源码作者:jiazhijun 源码地址:https://github.com/BaiduSecurityLabs/ZjDroid 简易测试:听鬼哥故事 测试手机:小米1s,root,装有Xposed 框架 测试软件:陌陌5.0   作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。 那么我们就从头开始讲吧
再发一个某加密的脱壳视频
听鬼哥说故事
12-10 7723
发一个某加密的脱壳视频,官网更新了版本,不过网上的软件多数都还是这个版本的。
跟着鬼哥学Android java hook (一)
听鬼哥说故事
08-29 9507
http://www.cydiasubstrate.com
逆向教程->U3D游戏逆向分析(伊甸逆向分析)
Sarkozy Blog
09-09 1万+
原软件下载地址:http://ng.d.cn/yidian/
U3D入门教程:从游戏引擎到基本框架详解
本篇U3D基础中文教程为初学者提供了一个全面的入门指南,涵盖了Unity游戏开发的基础知识和关键技术。Unity作为一款强大的游戏引擎,它在游戏制作中的角色至关重要。以下是部分内容的详细解析: 1. 游戏背景知识:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值