王铲铲的致富之路-逆向分析
游戏介绍
版本:1.2.4
设备:xsmax ios 14.8
游戏开发环境:Unity
游戏玩法
看着他挖,但是你需要钱去升级设备、场子等等,总之有钱!这个游戏就是你的天下!!!
游戏不需要额外充钱,但是会一直有广告
逆向过程
砸壳
获得未加密的ios app
砸壳环境
- 实体机xsmax 系统版本14.8 已经越狱
- Mac os环境 需要装usbmuxd,Windows下没找到能解决该问题的方法
- 均安装frida 同一版本就行
- Frida-ios-dump
开始砸壳
-
确保frida能正常连通
使用usb连接手机设备,使用命令frida-ps -U 该命令用于查看USB连接设备当前运行的进程。
待补充图 -
使用iproxy命令转发22端口,iproxy 2222 22
-
修改Frida-ios-dump 脚本中的root密码
-
输入命令 python dump.py -l 列出当前设备中的应用程序
-
输入命令 python dump.py com.mojike.digearth ,开始砸壳
解包分析
复制dump中的ipa文件到Windows下,进行下一步分析。
首先重命名.ipa为.zip 并解压
简单说明一下重要的目录结构,该游戏是Unity开发。
Data 目录
data.unity3d
文件是游戏的资源文件,可以通过AssetStudio.net6 或者 AssetRipper_win_x64 进行查看或者分析
RaW
文件夹里面放着一些分享时的图片资源
Managed
文件夹放着ll2cpp生成后的文件 非常重要!!!
mono
放着数据库相关文件
Frameworks目录
UnityFramework.framework
里面放着游戏编译后的object-c程序 很重要
KSAdSDK.framework
广告框架,没有详细 研究
TTNetworkManager.framework
网络相关,没有详细研究
ll2cpp反编译
利用 Il2CppDumper-net6-v6.7.25
进行反编译
可执行文件位置
符号表数据位置global-metadata.dat
反编译后的数据信息
其中stringliteral.json 是字符串表信息,包含着游戏字符串和对应偏移地址,il2cpp.h 是object-c的结构体信息
dump.cs是.net反编译后的源码信息,DummyDll中包含的是提取出来的所有游戏DLL信息与dump.cs内容一致。
逆向分析主程序
首先通过ida打开程序
接着利用脚本导入之前得到的il2cpp.h文件,和字符串文件信息
这几个都可以导入,等待20-30分钟(函数量非常大!!)
接着就能看到 字符串已经可以分析出来了,函数名称也已经恢复,接着通过字符串文件,搜索我们的需求 钱
!!!!
通过关键字money
、coin
搜索到一个关键信息
ida中输入g,复制地址跳转
发现有几个函数引用了该字符串,get_GameCoin、set_GameCoin,因为目的是要改钱,所以set对我们更重要
根据value进行设置,看看哪里用了set
发现有CostCoin函数和AddCoin函数都用到了该函数,所以这里有两种改法,一个是修改AddCoin时设置钱的数量,一个是修改花费时不扣钱。
可以看到增加钱的逻辑,是查询现有的钱然后加上获得的钱,这里修改的话就会造成一个问题!!!初始化的时候钱为0.不太好改动,所以我打算改动了花费处
可以看到,我把花费时应该-coin的位置改成了+coin,这样的话每次花钱都会价钱,达到了一个修改金钱的目的
改法比较简单,把原本FSUB改成FADD就可以了
月球模式patch
除了钱还有个新出的模式 月球模式,这个也是一种钞票,我们用同样的方式进行逆向
又看到熟悉的ADD和Cost,同样减改成加
改法相同FSUB改成FADD
打包重签名
这个过程方法有太多太多,这里为了能尽快玩上游戏,我们就走最朴实无华的路线。
首先将patched后的游戏文件替换掉原本的文件
把该文件复制到对应位置,并且进入这个位置,右键压缩文件
压缩后,重命名Payload.zip为Payload.ipa
打开爱思助手!!!,使用里面的签名工具
签名完成后,就能安装使用了
最终结果
成功修改两个金钱,由于文章时隔3个月才发布,游戏早已经卸载,具体效果大家可以复现后查看。
待修改
广告也挺烦人,有一个函数用来控制广告相关的展示,以后空闲了再来回头看看这个怎么处理!