某捕鱼分析

最新推荐文章于 2023-05-20 18:07:26 发布
最新推荐文章于 2023-05-20 18:07:26 发布
阅读量848 收藏 1
点赞数 2
分类专栏: 汇编 数据分析 文章标签: 扑鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/undiif123/article/details/106606984
版权 
最近研究捕鱼的一些功能,顺手下载了一款鱼,避免不必要的麻烦,几乎看不清楚改款属于什么游戏了。

首先使用Android Killer打开APK如下:
在这里插入图片描述
打开工程管理:
在这里插入图片描述 看到Assemble-CSharp.dll 可以断定是用Unity3D开发的,一般这个dll是主核心逻辑代码。
我们使用dnSpy打开发现有加密,dnSpy是一款开源的C# DLL反编译工具。
在这里插入图片描述
我们需要对Assembly-CSharp.dll 解密才能通过dnSpy解开源码。
1、使用IDA反汇编工具打开libmono.so 找到解密的地方。
在这里插入图片描述
查看了一些资料Unity3D加载dll的时候需要先运行libmono.so,其中mono_image_open_from_data_with_name方法是对dll的解密。
2、在IDA找到mono_image_open_from_data_with_name方法位置。
在这里插入图片描述

int __fastcall mono_image_open_from_data_with_name(_BYTE *a1, size_t a2, int a3, _DWORD *a4, int a5, int a6, int a7, int a8, int a9, int a10, int a11, int (__fastcall *a12)(_DWORD), char a13, const char *a14)
{
  size_t v14; // r10
  _BYTE *v15; // r4
  int v16; // r8
  _DWORD *v17; // r7
  signed int v18; // r2
  signed int v19; // r12
  bool v20; // zf
  int v22; // r0
  char v23; // r3
  int v24; // r5
  int v25; // r0
  int v26; // r0
  int v27; // r12
  _BYTE *v28; // r0
  _BYTE *v29; // r5

  v14 = a2;
  v15 = a1;
  v16 = a3;
  v17 = a4;
  if ( strstr(a14, "Assembly-CSharp.dll") )
  {
    if ( v14 <= 0x1F )
    {
      v18 = v14;
      if ( !v14 )
        goto LABEL_6;
    }
    else
    {
      v18 = 32;
    }
    v19 = 0;
    do
    {
      v15[v19] ^= key[v19]; //该位置是解密地方,其中key可以通过IDA静态分析找到。
      ++v19;
    }
    while ( v19 < v18 );
  }
LABEL_6:
  v20 = v15 == 0;
  if ( v15 )
    v20 = v14 == 0;
  if ( v20 )
  {
    if ( v17 )
      *v17 = 3;
    return a12(0);
  }
  if ( v16 )
  {
    v28 = (_BYTE *)g_malloc(v14);
    v29 = v28;
    if ( !v28 )
    {
      if ( v17 )
        *v17 = 1;
      return a12(0);
    }
    memcpy(v28, v15, v14);
    v15 = v29;
  }
  v22 = g_malloc0(872);
  v23 = *(_BYTE *)(v22 + 16);
  v24 = v22;
  *(_DWORD *)(v22 + 8) = v15;
  *(_DWORD *)(v22 + 12) = v14;
  *(_BYTE *)(v22 + 16) = v23 & 0xFD | 2 * (v16 & 1);
  if ( a14 )
    v25 = g_strdup(a14);
  else
    v25 = g_strdup_printf("data-%p", v15);
  *(_DWORD *)(v24 + 20) = v25;
  v26 = g_malloc0(396);
  v27 = (unsigned __int8)(*(_BYTE *)(v24 + 16) & 0xF7) | 8 * (a13 & 1);
  *(_DWORD *)v24 = 1;
  *(_BYTE *)(v24 + 16) = v27;
  *(_DWORD *)(v24 + 44) = v26;
  if ( !do_mono_image_load(v24, v17, 1) )
    return a12(0);
  return register_image();
}

3、使用Visual Studio2015 C#创建工程解密DLL。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.IO;
namespace sxdec_en
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] key = new byte[]
            {
                177,
                218,
                94,
                21,
                70,
                87,
                167,
                141,
                157,
                132,
                144,
                216,
                171,
                0,
                140,
                188,
                211,
                10,
                247,
                228,
                88,
                5,
                184,
                179,
                69,
                6,
                208,
                44,
                30,
                143,
                202,
                51
            };
            //读取解密的DLL
            byte[] bytes = File.ReadAllBytes("E:\\Project\\assets\\bin\\Data\\Managed\\Assembly-CSharp.dll");
            int v11 = 0;
            //通过IDA分析最终得到解密代码只需要这些就OK了。
            do
            {
                byte[] array = bytes;
                int num = v11;
                array[num] ^= key[v11];
                v11++;
            }
            while (v11 < 32);
            //解密后的DLL
            FileStream fileStream = new FileStream("E:\\Project\\assets\\bin\\Data\\Managed\\Assembly-CSharp_dec.dll", FileMode.Create, FileAccess.Write, FileShare.None);
            fileStream.Write(bytes, 0, bytes.Length);
            fileStream.Close();

        }
    }
}

4、使用dnSpy打开解密后的dll。
在这里插入图片描述

octopus666
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向分析捕鱼达人
06-20 2107
总共分为2个分支 支付成功:要改order返回值:把0x0改为0x1 支付失败order返回值0x0默认的:可以让金币增加 paycode2 中0x0 改为1 payCode2 与payCode3里方法换一下 去掉弹框...
android捕鱼达人修改方法(反编译、修改、打包)
Nightlee
07-12 1754
感谢ssgemail在[url=http://www.iteye.com/topic/1112018]http://www.iteye.com/topic/1112018[/url]中提供的方法 涉及内容 apk反编译 代码修改 打包 重启签名 需要的工具 jdk:必须的 baksmali:classes.dex反编译为smali格式(文本文件,可修改) ...
23年最新某鱼APP 抓包分析成果
代码慈善家的博客
04-13 1832
某鱼app首先正常抓包是抓不到它的数据包的,因为使用了SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
【EASY】解密Assembly-CSharp.dll 破解unity mono
m0_47053862的博客
06-20 4633
1.打开GameGuardian,并选择要解密的游戏 2.如图顺序点击按钮,并直接保存 3.导出dump文件夹下的全部bin文件到一个干净的文件夹内, 并将【DLL解密.exe】复制至此文件夹,双击运行即可生成dll文件, 通过dll文件与源文件大小比较即可确定dll名 下载 【DLL解密.exe】https://wwi.lanzoui.com/iaz4Lqjfvri 【GameGuardian.apk】https://wwi.lanzoui.com/in5Drqiejif ...
unity3d手游破解(一)
zhangmiaoping23的专栏
03-18 7720
重点知识: 1.\assets\bin\Data\Managed\Assembly-CSharp.dll扔进Reflector+reflexil环境 2.libs\libmono.so的mono_image_open_from_data_with_name函数 MonoImage *mono_image_open_from_data_with_name (char *data, gui...
高炉料面传感器布置的混沌捕鱼策略
02-08
根据提供的文件内容,我们可以提炼出以下IT相关的知识点: ...通过对上述内容的分析和整理,我们可以了解到混沌捕鱼策略在传感器布置优化领域的创新之处,以及其在未来工业监测和控制中的潜在应用前景。
c#游戏设计
11-14
- **转换过程**:假设已知炮弹在某一坐标系中的位置,而鱼体在另一坐标系中。此时需要将炮弹的位置进行旋转和平移,使其转换到鱼体所在的坐标系中。这样就可以简化碰撞检测的过程。 - **数学原理**:这一过程中...
两个专属渔业资源区的离散动力学模型的分叉分析
02-25
雅可比矩阵是一个函数在某一点的偏导数所构成的矩阵,可以用来分析多元函数在该点的局部行为。在动力系统的背景下,雅可比矩阵的特征值可以决定系统平衡点的稳定性和类型。 文章中的雅可比矩阵和特征值分析如下: ...
2020_2021学年高中数学第一章统计6统计活动:结婚年龄的变化课时作业含解析北师大版必修320210227247
08-07
10. **统计抽样和估计**:通过抽样可以对总体进行估计,如在捕鱼的例子中,根据捕捞带有标记的鱼的比例,可以估算整个水库中鱼的数量。 以上是基于题目内容提炼的统计学关键知识点,包括基本概念、统计量的计算与...
电子商务法案例&答案
12-23
顺发实业公司在接受委托后,分别与长天电器股份有限公司签订了购买100台电冰箱的合同,与其下属分公司签订了购买100台电风扇的合同,并额外与某电视机厂签订了购买50台黑白电视机的合同。 **问题分析** 1. **顺发...
安卓Unity 3D dll文件解密工具get_dll_from_dumped_bin.exe
09-05
该软件是通过直接提取内存来实现dll解密,可在模拟器中进行提取,已整合模拟器提取内存所需软件,提取内存bin文件后将get_dll_from_dumped_bin.exe放到同一文件夹下运行即可
Unity 加密解密
weixin_33860553的博客
03-03 742
解密无非就为了 修改游戏功能数据、提取游戏资源、加入自己想加的广告...加密就是保护游戏不被恶意修改,经常看到有人说:"加什么密,你以为自己写的代码很NB?见不得人?"我只想说,加密并不是不想让别人看到我的游戏逻辑代码,而是不想别人去恶意的修改自己做的游戏罢了... 先说下关于Unity C#代码部分的加密(Android和IOS有时间再细说),很多人说混淆,虽然有几个混淆插件CodeGuard...
unity逆向破解(一) 打开简单加密的Assembly-CSharp.dll
Android_machong的博客
09-05 3424
百度搜索unity dll 加密会出来很多加密的方式,其中有一种就是改mz头, 这里借用下unity大神雨松的图片 data是Assembly-CSharp.dll中的内容,下面我们用reflector来打开某游戏dll来看看 会发现反编译失败,错误提示是这个dll不包含mz头文件, 然后我们用文本打开看看 nz? 我们这里直接打开到文本改成MZ就ok了 还有一种方式是
解决unity3D与vs相互关联的问题(assembly csharp 不兼容,无法打开.cs脚本)
最新发布
qq_29924789的博客
05-20 4714
assembly csharp 不兼容,无法打开.cs脚本
类人猿捕鱼逆向分析实例(全网首套)
yizhihaoren123的博客
02-18 3738
声明:本教程是直接运用内存和封包数据分析,支持任何语言,C++,易语言,按键和TC。教程只是用来分析数据和计算机技术提高。本人是不会出售任何辅助,也不卖卡,只做技术分享培训。 目的和需求:(目前最好捕鱼教程)框架适合市面上大部分捕鱼框架:例子是腾x和波克框架实力讲解的。学习捕鱼类游戏知识,老师带队讲解捕鱼原理(自己有胆识的话学会能直接开卡,或者挂机,造成结果(后果自负)。综合技术4群:583990978 实战游戏:T...
A25:unity防反编译 windows平台加密dll
.
12-11 722
功能取决于需求,在实现这功能之前,却有一个小小的插曲,有同学认为,并不需要去实现游戏加密,再怎样也会被破解,何必浪费精力。虽然这样说,但是我们所做的加密至少也会增加一点破解成本,不会让我们辛苦写的代码随意被人恶意修改。 下面还是看看具体的实现步骤吧,unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容。我们需要做的就是将这个dll文件加密,让其无法被人反编译出来。其实网上已有很多的关于unity安卓包的加密博文,但是我
捕鱼游戏源码(数值+完整项目资源)
热门推荐
09-02 1万+
目前捕鱼游戏的玩法,逐渐有这些趋势:捕鱼玩法+消除类玩法、捕鱼玩法+模拟经营玩法、捕鱼玩法+建造养成玩法,这些趋势已经有龙头企业逐渐开始做出尝试。 但是对大部分团队来讲,对垂直领域的理解不够深刻,对产品理解不够深刻,团队没有沉淀和积累,通常都会遇到下面这些问题: 很多团队在数值上构建不完整、不合理; 服务器响应延迟,卡顿,无法平衡效果与性能; 安全攻防问题,这个环节只有在最后运营阶段才会遇到; 对市场的把控能力极弱,没有市场经营; 对于没有经验的团队建议多花点时间在设计上面,要对产品有足够的理解
电子捕鱼器设计与制作大全
同时,本资源还提供了多种类型的捕鱼器的制作方法,包括简易3ADD型电子捕鱼器、DZB-C型电子捕鱼器、JL型白金电鱼机、TL-494型400W大功率捕鱼器、SG3524型便携式电子捕鱼器、ADD-JL型捕鱼器等。 电子捕鱼器的原理与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值