Soul Knight破解小记

最新推荐文章于 2024-06-01 09:34:46 发布
最新推荐文章于 2024-06-01 09:34:46 发布
阅读量8.5k 收藏 4
点赞数 5
分类专栏: 逆向工程 Unity 文章标签: Unity 游戏破解 逆向工程 Soul Knight
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangDi2017/article/details/59056489
版权

最近TapTap上有一款Roguelike的射击游戏Soul Knight火了,下载玩了一会儿,果然很好玩。但是只有骑士一个角色,其他角色都需要付费解锁,角色的养成也需要大量的宝石,对我这样的手残党来说真是很尴尬。但是Soul Knight是单机游戏,存档甚至购买记录都保存在本地,于是乎,偷个懒看看能不能破解,好玩了再入手正式版支持一下开发者:)。

一.尝试破解il2cpp版本

首先我去TapTap下载的最新的版本,解包后发现已经il2cpp过了,Managed文件夹下传统的Dll被编译到Lib下的libil2cpp.so了,这下子不能再修改Assembly-CSharp.dll了。之前没试过il2cpp的游戏修改,但是还是决定进行一系列的尝试,参考了IL2Cpp Dumper的教程Dump出了所有的类接口,下面是一个角色控制器:

// Namespace: 
public class C01Controller // TypeDefIndex: 3435
{
	// Fields
	private RGHand hand2; // 0x84
	private float in_skill_time; // 0x88
	// Methods
	public void .ctor(); // 4c5200 - 18233
	private void Awake(); // 4c52b0 - 18234
	private void Start(); // 4c5398 - 18235
	private void Update(); // 4c53e8 - 18236
	private void FixedUpdate(); // 4c5534 - 18237
	public virtual void AutoLock(); // 4c5578 - 18238
	public virtual void SwitchWeapon(); // 4c5604 - 18239
	public virtual void RoleSkill(); // 4c5658 - 18240
	public virtual void RoleSkillEnd(); // 4c5a18 - 18241
	public virtual void RoleAtk(bool value); // 4c5bbc - 18242
	virtual void DeadChild(); // 4c5e80 - 18243
	public virtual void KillSomeOne(); // 4c5eb8 - 18244
	private void Hand2Atk(); // 4c5f00 - 18245
	private void Hand2AtkStop(); // 4c5f30 - 18246
	public virtual void Dizzy(float the_time); // 4c5f60 - 18247
}
每行代码后的注释是其在so里的偏移,把libil2cpp.so放到IDA中去分析,找到对应的ARM 汇编片段如下(Awake函数): 

STMFD           SP!, {R4-R6,R10,R11,LR}
ADD             R11, SP, #0x10
MOV             R4, R0
LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x4C52CC)
LDR             R5, =0x44AE4
ADD             R0, PC, R0 ; _GLOBAL_OFFSET_TABLE_
ADD             R0, R5, R0
LDRB            R0, [R0,#(byte_D8E17D - 0xD8E0B0)]
CMP             R0, #0
BNE             loc_4C52FC
LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x4C52E8)
LDR             R1, =0x13FB8
ADD             R6, PC, R0 ; _GLOBAL_OFFSET_TABLE_
LDR             R0, [R1,R6]
LDR             R
最低0.47元/天 解锁文章
逝水追风
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unity 中session保持与服务器对接案列
u012943521的博客
09-04 1481
//这是一个新的POST方法     public  string newpost(string url,string sessionid)     {                //************************************         string cookieStr = sessionid;         //string postData = ""...
【数据结构】 简介
happy_teemo的博客
08-18 244
数据 数据:万事万物皆是数据。 数据对象:将性质相同的数据抽象起来,就是数据对象。比如人。 数据元素:数据对象的组成部分,比如眼睛、鼻子、手。是分析问题需要关注的地方。 数据项:最小的组成部分,比如水、蛋白质。具有原子性,也就是不可再分性。但是一般分析问题并不会关注。 分类 数据类型 指的是存储类型,比如整型、浮点型 ...
推荐开源项目:Il2CppDumper GUI —— 让游戏反编译变得更简单
最新发布
gitblog_00079的博客
06-01 458
推荐开源项目:Il2CppDumper GUI —— 让游戏反编译变得更简单 项目地址:https://gitcode.com/AndnixSH/Il2CppDumper-GUI 1、项目介绍 Il2CppDumper GUI 是一个基于 Perfare 的 Il2CppDumper 开源项目创建的图形化界面版本。它专为那些希望在不熟悉命令行操作或希望更直观地处理游戏二进制文件的用户设计。这款工具...
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 8739
global-metadata.dat,libil2cpp.so解密修复
绕过SSL双向校验抓取Soul App的数据包
Circle-C的博客
02-05 1万+
参考了这篇文章:Android抓包总结 - 先知社区https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是按照参考文章来的,这里我补充了一些细节以及自己遇到的坑。 软件: soul_v3.4.0.apk IDAPRO V6.8 https://pan.baidu.com/s/1hqYImNE...
Unity3d NetworkManager获取加入游戏网络的玩家连接数
zouxin_88的专栏
04-26 798
注意客户端必须有localPlayerAuthority权限 public class NetworkPanel : MonoBehaviour { public Text textConnectionCount; private void Update() { if (NetworkServer.active) { ...
Soul-Knight-master
03-07
Soul-Knight-master
Soul Knight Search-crx插件
04-05
Soul Knight搜索并获得最新的Soul Knight游戏新闻! 使用您最喜欢的游戏在网上搜索:灵魂骑士! 通过此默认搜索扩展程序,您可以轻松访问最佳搜索结果,当您单击工具栏中的图标时,“灵魂骑士”的最新消息! 为了...
Soul Knight HD Wallpapers Game Theme-crx插件
03-12
在每个选项卡背景上都包含来自游戏“灵魂骑士”的高清壁纸图像。 安装此扩展程序,以在每个新选项卡上获取游戏《魂骑士》的高清图像! 我们始终会更新图像,因此请随时检查...... ...通过我们的扩展程序,您可以获得:1:...
SoulPlanet:Soul App星球效果
05-11
Soul Planet Soul App星球效果 效果图 感谢 基于,修改部分代码实现
仿soul开源盲盒源码.zip
11-18
【标题】"仿soul开源盲盒源码.zip"是一个基于盲盒概念的开源项目,模仿了Soul App的部分功能,旨在提供一个线上娱乐和购物的平台。源码的完整性和可用性较高,但可能需要一定的技术背景来完成搭建。 【描述】中提到...
U3D游戏《东方新世界》Il2Cpp破解详细教程
11-12
U3D游戏《东方新世界》Il2Cpp破解详细教程U3D游戏《东方新世界》Il2Cpp破解详细教程
Unity Player角色移动控制脚本实现
qq_36029999的博客
10-25 3209
1. 简介 在Unity3D中,有多种方式可以改变物体的坐标,实现移动的目的,其本质是每帧修改物体的position。这次测试了平时常用API的脚本,每个脚本均手打测试可用. 2. 通过Transform组件移动物体 Transform组件用于描述物体在空间中的状态,它包括位置(position),旋转(rotation)和缩放(scale)。 其实所有的移动都会导致
Unity3d 持久化数据PlayerPrefs类的简单使用
QQhelphelp的博客
09-03 337
游戏开发中,游戏的存档功能,可以使用这个类来完成。 首先搭载UI界面:如下  编写脚本,如下:     private string username = "";     private string userage = "";     private string userheight = "";     private string usernumber = "";  ...
U3D游戏包il2cpp逆向解包,apk加密资源解密
inter315的专栏
06-20 1万+
解密app反编译后的png图片等资源的方法和所需要的工具。U3D游戏包il2cpp逆向解包,apk加密资源解密
soul协议算法
q2919761440的博客
11-01 443
4. 动态分析(Dynamic Analysis):在运行时监视程序的行为,包括函数调用、数据流和网络通信,以获取关于程序运行时行为的信息。3. 逆向编译(Decompilation):将目标代码还原为高级编程语言的源代码形式,以便更好地理解程序的功能和结构。1. 反汇编(Disassembly):将二进制文件转换为可读的汇编代码,以便理解程序的指令和逻辑。4. 删除私信:用户可以删除已发送或已接收的私信消息。2. 接收私信:用户可以接收其他用户发送的私信消息。// 获取用户的私信列表。
游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
linxinfa的专栏
05-09 6万+
文章目录一、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
Soul 安卓App的一次 api请求 抓取记录
weixin_34342207的博客
09-18 4694
之前注册玩过一段时间的社交app--soul,发现其没有网页版也没有桌面版,app里也没有相关的数据导出功能,作为一个老用户,很多日常发布的瞬间很想导出来,作为纪念,所以就想看看能不能脚本抓取我的数据,才有了下面的记录: 一.对soul抓包 分析Soul App的数据请求,需要用到工具对app应用进行抓包 0 - 工具:Fillder(直...
Soul瞬间发布长录音教程
热门推荐
space9bug的博客
07-19 6万+
原创文|Space9 别人瞬间的语音时间那么长,而你的怎么就只有90秒!!! Soul瞬间发布长录音教程: 首先你得准备一个你录好的长语音文件。 打开手机文件管理器并设置使其显示隐藏文件。 进入soul/audio/wav/目录下(清空里面的文件)。 编辑好瞬间,点击录音,紧接着就暂停。 再次进入那个目录下,会发现一个以点开头接着是一串数字的音频文件,这个就是你刚点击录音生...
SoulApp官方文档
06-06
SoulApp官方文档链接如下: https://open.soulapp.cn/docs/ 在这个链接中,你可以找到SoulApp的API接口文档、使用说明、SDK下载和使用示例等内容,包括以下几个部分: 1. 接口文档:按照接口类型和功能分类,列出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值