.so文件移动游戏破解范例

最新推荐文章于 2024-05-14 21:30:00 发布
最新推荐文章于 2024-05-14 21:30:00 发布
阅读量1.1w 收藏 8
点赞数

需要的工具:IDA,APK改之理,八门神器


起因:CatWar2,钻石不够,而且用八门神器修改之后,钻石数会自动清0
 

线索:
 

顺藤摸瓜,搜索bg_sysmsg

 

发现其被引用于libhelloworld.so文件中

引用:
.so 文件是动态链接库文件,相当于 win下的 .dll 文件
于是操起IDA,ALT+T搜索bg_sysmsg

 

经过一番观察,根据函数名,来到了
引用:
ShopScene2::init(void)
出现在初始化里,然后在函数列表里找到ShopScene2::ShowSysMsg(int)。
引用:
.text:000E864A                 MOVS    R0, 0x3F800000
.text:000E864E                 BL      _ZN7cocos2d11CCDelayTime18actionWithDurationEf ; cocos2d::CCDelayTime::actionWithDuration(float)
用了延迟,第一张图的提示,也是显示一段时间就消失了了。猜测就是调用这个函数,显示信息。

再次查找引用
 

进入第一个函数,这个函数引用了一个很可疑的函数:WRIntEncrypt::Get(void)

引用:
BL      _ZN12WRIntEncrypt3GetEv ; WRIntEncrypt::Get(void)
看一下这个类的所有函数,目测就是要找的了。
 

来到构造函数:
(PS:R0是this指针)
引用:
.text:000F1260                 PUSH    {R4-R6,LR}
.text:000F1262                 MOVS    R5, #0
.text:000F1264                 STR     R5, [R0]
.text:000F1266                 MOVS    R4, R0
.text:000F1268                 BLX     lrand48
.text:000F126C                 STR     R5, [R4,#8]
.text:000F126E                 STR     R0, [R4,#4]
.text:000F1270                 BLX     lrand48
.text:000F1274                 STR     R0, [R4,#0xC]
.text:000F1276                 STR     R5, [R4,#0x10]
.text:000F1278                 MOVS    R0, R4
.text:000F127A                 POP     {R4-R6,PC}
确定这个类成员有5个,初始化之后
+0     0
+4     随机数1
+8     0
+c     随机数2
+10  0

再看WRIntEncrypt::Set(int)
(PS:R1是参数,就是要设置的数值)
引用:
.text:000F1118                 LDR     R3, [R0,#4]
.text:000F111A                 STR     R1, [R0,#0x10]
.text:000F111C                 EORS    R3, R1
.text:000F111E                 STR     R3, [R0]
.text:000F1120                 LDR     R3, [R0,#0xC]
.text:000F1122                 EORS    R1, R3
.text:000F1124                 STR     R1, [R0,#8]
.text:000F1126                 BX      LR
从这里就看到
+0     未加密值 异或 随机数1
+4     随机数1
+8     未加密值 异或 随机数2
+c     随机数2
+10  未加密值

struct EncryptInt
{
  int eint1;//加密数值
  int key1;//随机密钥
  int eint2;//加密数值
  int key2;//随机密钥
  int realint;//原始数值
};

也就是说,游戏保存了三份数据,二份是加密过,一次是未加密的。

再看看WRIntEncrypt::Get(void)
引用:
.text:000F120C                 PUSH    {R4,LR}
.text:000F120E                 LDR     R3, [R0,#EncryptInt]
.text:000F1210                 LDR     R2, [R0,#EncryptInt.key1]
.text:000F1212                 LDR     R1, [R0,#EncryptInt.key2]
.text:000F1214                 MOVS    R4, R0
.text:000F1216                 EORS    R2, R3
.text:000F1218                 LDR     R3, [R0,#EncryptInt.eint2]
.text:000F121A                 EORS    R3, R1
.text:000F121C                 LDR     R1, [R0,#EncryptInt.realint]
.text:000F121E                 MOVS    R0, #1
.text:000F1220                 CMP     R3, R1
.text:000F1222                 BEQ     loc_F123C
.text:000F1224                 CMP     R2, R3
.text:000F1226                 BEQ     loc_F1246
.text:000F1228
.text:000F1228 loc_F1228                               ; CODE XREF: WRIntEncrypt::Get(void)+38j
.text:000F1228                                         ; WRIntEncrypt::Get(void)+3Ej
.text:000F1228                 MOVS    R0, R4
.text:000F122A                 BL      _ZN12WRIntEncrypt8CheatingEv ; WRIntEncrypt::Cheating(void)
与加密的数值做了比较,不相等就进入作弊处理WRIntEncrypt::Cheating(void)

知道了加密怎么处理,就很容易了。回到手机,八门神器定位到realint

struct EncryptInt
{
  int eint1;
  int key1;
  int eint2;
  int key2;
  int realint;
};

然后eint1,eint2,realint都改为0xFFFFFF,key1,key2清零。任何数值异或0都不变。

 



 
 

不会APKDIY,只能先这样了。最后发现,钻石退出以后,重新进入游戏会清0.可能还有别的地方有验证。不过修改完钻石,把英雄升级之后,基本就无敌了。也算是够用了。

qq591840685
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
更改so文件修改so文件
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-01 4511
更改so文件,需要用到IDA pro、010 Editor,就IDA pro 7.5和010Editer 12这两个工具。更改so文件修改so文件6个步骤: 更改so文件1.使用IDA工具打开so文件,ida.exe打开的是32位和x86的so,ida64.exe打开的是64位的so文件; 更改so文件2.双击打开IDA工具,选择Go,有其他弹窗都是选择默认的,然后选择so目录将文件打开,也是默认按钮,左侧这边是方法名,选择可疑的方法名,然后按F5,弹窗选择默认按钮,就可以看到代码了,其实是伪代码;
软件业程序文件范例.pdf
11-17
软件业程序文件范例.pdf
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5999
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
技术解读 - SO文件的安全,就交给这6大核心技术吧!
最新发布
ZL_1618的博客
05-14 1203
众多开发者认为SO文件相对而言更加安全,并将许多核心算法、加密解密方法、协议等放在SO文件中。但是,黑客可以通过反编译SO库文件,窃取开发者花费大量人力物力财力的研发成果,进行创意窃取或二次打包,使得开发者和用户利益受损。!作为知名移动信息安全综合服务提供商,爱加密在SO加固方面拥有3大技术优势。一、,对so文件的源码进行虚拟化保护,实现数据隐藏、防篡改、防Dump,增加逆向分析的难度。二、
ELF文件修改-so文件修改
ytuglt的博客
06-08 496
libtorch_cpu.so依赖的libmpi_cxx.so.20 在系统中不存在,系统中的版本是libmpi_cxx.so.40。替换后重新查看是可以找到的。
修改so文件的关键方法
灯、等灯等灯...
06-07 2万+
最近下载了一款游戏“狂暴之刃”,它的游戏好像是模仿psp的  战神:斯巴达之魂   可惜游戏中的画面还是没有PSP做的好,有在网上看到这款游戏的安卓破解版,但是看到的都是什么内购破解,无限金币,无限砖石什么的,就想着既然那么多金币钻石什么的都是用来升级武器啥的,最终也就是升级他的攻击力,杀怪伤害,那我们能不能修改他的攻击力呢? 那我们就开始着手试下: 一:需要的工具如
android 动态库 apk里面,Android项目框架中libs之 --.so文件(动态库文件)
weixin_39903872的博客
05-25 1343
问: android项目框架中libs文件夹的做用是什么?存放项目中须要使用到的jar包的位置。php问: 什么是jar包?jar包就是已经写好的一些类,而后将这些类进行打包,你能够将这些jar包引入你的项目中,而后就能够直接使用这些jar包中的类和属性以及方法。java问: 什么是**.so文件?.so — shared object,用户层的动态库 ,一个c++的函数库。这个是linux系统下...
07.使用范例
04-02
使用范例.pdf。这两个文档将为我们提供详尽的指导,帮助我们理解和掌握相关知识。 首先,快速接线模块.pdf 这个文件很可能详细阐述了一种用于简化和加速电子设备接线的模块。这种模块通常被设计成用户友好型,以...
移动开发技术报告范例.doc
06-09
移动开发技术报告范例,上面写的是一份完整的移动开发技术怎么写实验报告
9.使用范例
04-02
介绍了关于9.使用范例的详细说明,提供其它知识的技术资料的下载。
PHP上传文件经典范例.txt
02-16
PHP上传文件经典范例.txt 这是一个经典范例,它实现了最长用功能,稍加修改就能定制为强大的上传程序.
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 3万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
apk破解(二) 简单修改一个so文件
无心下棋
07-21 1万+
看到这里,我相信第一篇apk破解(一)从最简单的判断开始已经掌握。测试代码地址,序号apk破解(n)对应的就是crack(n)文件夹,测试app在子目录app下。需要准备需要用到的工具,名字叫做IDA,用你懂得版
汉化修改so文件心得篇一(带偏移修改)
随笔日志
11-17 6712
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。 我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。 修改对象 浮游生物2:孢子的世界_Ver1.0.1.1 过程 在修改so里面字符串的过程中,特别是在做汉化时,由于汉字占用空间比较大,所以
修改so方法
情随事迁个人博客
12-23 687
首先找到方法https://note.youdao.com/s/1T07L3RG image.jpeg 例如瞎改这个方法 image.jpeg 里面的所有类包名。 image.jpeg 双击箭头就进入了字符串常量地址了, 001CAF5 image.jpeg 可以右击进入编辑模式如果不方便可以选择用其他flex工具,进行跳转地址然后进行 进行修改, 我使用 fl...
android反编译修改so文件【简洁教程】
大炮哥的博客
08-12 9892
最后验证下我们的修改成果,将原来的apk文件替换上我们修改后的so文件,回编并签名,最后运行,惊喜地发现屏幕显示为"ok88U"!并创建一个类"HelloWorld.java",内容如下。将工程打包为apk,并反编译获得其中的so文件。为方便测试,我们只要一个abi即可。设备将会显示"ok888"...
unity游戏生成与修改so文件教程
ykr168age的专栏
09-07 1万+
本文主要介绍如何对unity3d引擎制作的游戏进行修改。包含了apk文件安装后在手机中的位置分析、修改游戏时遇见内联函数之坑时的解决办法,以及so文件的原理介绍与解析修改。并将实例教学如何修改unity3d游戏(想学崩坏3修改的同学请注意啦)。教程是给入门新手看的,请大神绕道勿喷。文章的核心内容在最后利用Il2CppDumper的部分,前面清楚的话可直接绕到最后看。(因为手机截图下来的图片分辨率太...
汉化修改so文件心得篇二(带偏移修改)
随笔日志
11-17 2735
上一篇修改so增加字符串长度的方法是让附近的字符串挤一挤,但是如果原本就是那么“挤”,没有多余的空呢?像下面,我想将“Game Over”修改为“GAME is OVER”:   未修改的程序界面:   直接用原来的方法一定不行,换一种思维模式,上一篇我们是这样操作的: 所以我们将改动的字符串放在哪里都是可以的(得保证在字符串堆里),只要保证调用时的指针相对正确就行。 那么
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 1849
他是和jar包一同放在服务器当中的一个外联库,其中是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当中,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
torch.tensor的dtype类型使用范例
03-26
以下是一些使用不同dtype类型的torch.tensor的范例: 1. 使用默认的dtype(float32)创建一个张量: ``` import torch x = torch.tensor([1, 2, 3]) print(x.dtype) # 输出为torch.float32 ``` 2. 使用int...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值