大佬,最近我在玩《梦幻模拟战》,PC端dll文件每加密,查看代码能改,改了后战斗结束后就提升战报错误。 每个类度有inithotfix和tryinithotfix,请问这个是不是导致战报错误的原因? 略 回复
p大你好,我最近在嘗試破解u3d手遊,根據你的博文我已經可以破解assembly-csharp.dll和il2cpp的少數內容比如修改金幣等級。而且用reflector反編譯dll因為il語言比較簡單我可以破解更多內容,但是.so文件用ida反編譯因為是匯編所以完全看不懂,衹能把金幣等級之類int類型的修改一下返回值,(我破解的這個遊戲v10之前是dll之後是il2cpp,變量名基本沒變)而用.dll可以修改的其他內容在匯編中找不到相對應的代碼也不知如何修改。比如在dll中有一個changeitem(int32):void中一段代碼random.range(-2!,2!)是表示物品隨機傳送位置的,而在ida中可以找到changeitem的位置但是看不懂代碼,請問一下p大如果我想繼續實現這類稍複杂的修改應該怎麼辦?是必須得深入學習匯編語言嗎? 回复
大佬可以把你网站的主题发给我吗,我想换这个主题很久了………无奈从作者网站下载要注册,http://www.yeahzan.com/zanblog/download ,而我点发送注册邮件,发了10多次,都没收到邮件,估计是作者停止维护了……….. 回复
大佬 看了你的教程受益匪浅 但是还有一点不明白 例如 mov r0,#0x19000 —> ldc.i4 0x19000 int类型 如果是 ldc.r4 0x19000 —> mov r0,#0x19000 说清楚点就是如何把ldc.r4 0x19000转换成汇编指令 望请大佬指点一二 真心恳求大佬回复一下 回复
引用“这就是个返回攻击力int数值的函数,所以修改思路就是让它返回一个大值” 那如果返回值是一个Float类型 该如何定义呢? 是不是也可以用mov r0,#0x19000 —> ldc.i4 0x19000 让它返回一个大值? 回复
Perfare你好,之前看了一个关于dz类论坛自动签到的php,发现获取不到res值,然后fromhash正则匹配不到,print_r($res)也没返回值,有点没有头绪。网站地址是www.gn00.com。耽误你时间,不好意思。 回复
感谢大佬回复,查看了下curl是https://www.gn00.com/,可以正常使用、打印$baseurl也是正常的。这是我修改的部分: //论坛首页地址 $baseUrl = ‘https://www.gn00.com/’;//结尾带上”/” print_r ($baseUrl); //账号登录地址 $loginPageUrl = $baseUrl.’member.php?mod=logging&action=login’; //账号信息提交地址 $loginSubmitUrl = $baseUrl.’member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=LUPPg&inajax=1′; print_r($loginSubmitUrl); //签到页面地址 $signPageUrl = $baseUrl.’plugin.php?id=dsu_paulsign:sign’; //签到信息提交地址 $signSubmitUrl = $baseUrl.’plugin.php?id=dsu_paulsign:sign&operation=qiandao&infloat=0&inajax=0′; 回复
P大,请教下。 我在ida动态调试《食之契约》的时候,attach不上去,而且发现进程那里多了2个debuggerd名字的进程,在游戏files路径的GameProtector3 0。 请教下,这个是反调试吗,怎么过这种反调试有类似参考的文章吗…谢谢 回复
最近用dalao的工具弄公主链接, 但是这个游戏有个很烦人的地方就是有PVP, PVP里双方的属性都是基于同一个类, 这样更改了get_ATK之类的函数的话就会导致双方都攻击力爆炸 一时间就有点陷入江局, 大佬有什么好的思路吗 回复
最近玩一款叫Alice Gear Aegis,想用Unity Studio导出里面模型和动画给自己写的渲染器玩…(因为这游戏的3D模型和动画都做的非常好…就想折腾下 不过用最新的US(直接从源码编译)没法显示出unity3d文件里的任何东西,对加解密不是很了解所以来问问… 顺便附上文件范例: https://mega.nz/#!OnQElQSZ!vEACOifqQK6uom40wBSRvxkbYX5q9xwdwIO0pVTf7M0 回复
P大你好 陸版fate今天凌晨在遊戲中心提供了新的版本 1.20.0 nhtp現在會創建一個service倒不是什麼問題 dll也很好dump和簡單修復 但部分函數比如CryptData::FunnyKeyDecrypt Crc32::Compute由反編譯程式解析時會出錯 看了下反編譯程式異常點的代碼後感覺是opcode替換又不確定 希望大大指點一下 回复
研究了一下 應該是動態解密 每個函數執行之前把methodbody解密成正確的 然後保存在內存中 mono不會解。。觸發一個函數後dump的dll就會多一個正確的函數 請大大指點一下如果要分析mono要怎麼辦呢 回复
大佬你好,在下在玩一个非常老的手游。 想自己dump出立绘之类的信息,但是resource.car中的资源无力解密,可否帮助一下 我这边有扒下了数据 方便的话 可以看看吗? 急求帮助,有偿回报。QQ:344370431 回复
http://forum.xentax.com/viewtopic.php?f=16&t=15582&start=49 http://forum.xentax.com/viewtopic.php?f=16&t=15582&start=75 @akderebur 这是作者的能导出动作的软件, 似乎弃坑了, 步骤繁琐还要用到中间软件. 它对(也仅)CGSS(Animator) MLTD(Mecanim)支持良好, 似乎就是Unity自己播放的样子… 不知道P大有没有兴趣研究下… 回复
大佬,最近我在玩《梦幻模拟战》,PC端dll文件每加密,查看代码能改,改了后战斗结束后就提升战报错误。
每个类度有inithotfix和tryinithotfix,请问这个是不是导致战报错误的原因?
略
先不说这个函数明显是热更新的函数,你这思路就很有问题
既然回传战斗的时候报错,你就应该看看是回传的哪些值有问题,然后想办法把他改为正常的
谢谢大佬
大佬,碧蓝航线的live2d文件研究的怎么样了?看您好像搞了两个星期了,搞好了准备发文章吗
我又不可能两个星期都在搞这个。。。搞定的话就会发
OK,理解您,话说这个live2d和烧钱的加密有什么不同
没加密,Cubism 3在Unity上打包后就是那个样子,可以直接用Unity写个程序读取播放
大神,关于AssetStudio的问题,Scene檔能截取出来吗?,我想要知道Scene里面有的物件和摆放层级,还是有啥么方法可用?
https://github.com/mafaca/UtinyRipper
大佬ass文件是个图片我改完了怎么打包回去 US怎么不加打包功能
大佬有兴趣研究下碧蓝航线的live2d文件 怎么编译回去吗?
如果是指motion转回json的话,已经在写了,虽然也不懂最后能不能写出来。。。
针对il2cpp的游戏,能不能把dump.cs给重新汇编成il2cpp.so,然后放到原包里去运行呢?有没有相关的思路或者工具呢
p大你好,我最近在嘗試破解u3d手遊,根據你的博文我已經可以破解assembly-csharp.dll和il2cpp的少數內容比如修改金幣等級。而且用reflector反編譯dll因為il語言比較簡單我可以破解更多內容,但是.so文件用ida反編譯因為是匯編所以完全看不懂,衹能把金幣等級之類int類型的修改一下返回值,(我破解的這個遊戲v10之前是dll之後是il2cpp,變量名基本沒變)而用.dll可以修改的其他內容在匯編中找不到相對應的代碼也不知如何修改。比如在dll中有一個changeitem(int32):void中一段代碼random.range(-2!,2!)是表示物品隨機傳送位置的,而在ida中可以找到changeitem的位置但是看不懂代碼,請問一下p大如果我想繼續實現這類稍複杂的修改應該怎麼辦?是必須得深入學習匯編語言嗎?
如果你要修改il2cpp肯定得学习一下arm的相关知识啊
大佬可以把你网站的主题发给我吗,我想换这个主题很久了………无奈从作者网站下载要注册,http://www.yeahzan.com/zanblog/download ,而我点发送注册邮件,发了10多次,都没收到邮件,估计是作者停止维护了………..
联系不上作者…..
百度到的也是旧版的主题…….
在github找到了………
不知道大大有沒有聽過まいにちコンパイルハート
希望大大能研究解密下這個鬧鐘程式的live2d QQ
你好,我是一个刚刚学习Unity的新手,我想问一下你最开始的学习路线是什么样的,我想借鉴一下前辈的经验,可以吗?就是想请您讲一下从什么内容开始学习的
大佬 看了你的教程受益匪浅 但是还有一点不明白
例如 mov r0,#0x19000 —> ldc.i4 0x19000 int类型
如果是 ldc.r4 0x19000 —> mov r0,#0x19000
说清楚点就是如何把ldc.r4 0x19000转换成汇编指令
望请大佬指点一二 真心恳求大佬回复一下
引用“这就是个返回攻击力int数值的函数,所以修改思路就是让它返回一个大值”
那如果返回值是一个Float类型 该如何定义呢?
是不是也可以用mov r0,#0x19000 —> ldc.i4 0x19000 让它返回一个大值?
浮点数转十六进制请百度
嘿这个游戏死效应2全局元数据点数据加密我认为转储工具确实从它转储了许多获取哈希代码函数虽然它从来没有使用加密他们最近做了它你想让我在翻斗机上打开一个问题 工具
神,这个il2cppdump不出来,提了issue,苦等
https://github.com/Perfare/Il2CppDumper/issues
Perfare 可不可私下找你做点工具…
last period請問關於 這個手游的數據庫關閉啦嗎(https://lastperiodhelper.perfare.net/unit)
都关了半年多了。。。要数据直接去找日文wiki就好了
。原來如此。。謝謝回復。(至今沒找到方法復原他的圖片格式。。。用Unity.Studio可以導出立繪圖片。但是圖片是2張灰度的圖。。
其实我就是水了一下 皮的舒服
你好,提取少前的live2d文件里的mtn文件打不开,是被加密过了吗
看最新的文章
哇,大佬居然真的做了,感谢大佬,不会编程之类的根本不知道从哪里入手,半年前提取出来也只在干瞪眼
Perfare你好,之前看了一个关于dz类论坛自动签到的php,发现获取不到res值,然后fromhash正则匹配不到,print_r($res)也没返回值,有点没有头绪。网站地址是www.gn00.com。耽误你时间,不好意思。
没有返回的值得情况下请确认curl能够正常使用,这个论坛我稍微看了下是没有问题的
感谢大佬回复,查看了下curl是https://www.gn00.com/,可以正常使用、打印$baseurl也是正常的。这是我修改的部分:
//论坛首页地址
$baseUrl = ‘https://www.gn00.com/’;//结尾带上”/”
print_r ($baseUrl);
//账号登录地址
$loginPageUrl = $baseUrl.’member.php?mod=logging&action=login’;
//账号信息提交地址
$loginSubmitUrl = $baseUrl.’member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=LUPPg&inajax=1′;
print_r($loginSubmitUrl);
//签到页面地址
$signPageUrl = $baseUrl.’plugin.php?id=dsu_paulsign:sign’;
//签到信息提交地址
$signSubmitUrl = $baseUrl.’plugin.php?id=dsu_paulsign:sign&operation=qiandao&infloat=0&inajax=0′;
没看懂你想表达什么,如果$res没有值请确认你php的curl模块能够正常使用
curl模块可以正常使用,发现https的站点无法获取到res,http的可以获取
curl请求https的问题请自行百度。。。
有没有人 尝试过 旅行队物语 的修改
https://masters.caravan-stories.com/
看样子Csharp 是加密过的 但是获取不到密钥
大佬,现在好多大牛都不直接修改so文件了,他们自已写了一个,请问要怎么自已创建一个,需要怎么写,还有怎么作用于游戏,一点也不懂,有什么教程或者书籍可以参考吗?希望不吝赐教,谢谢
P大,请教下。
我在ida动态调试《食之契约》的时候,attach不上去,而且发现进程那里多了2个debuggerd名字的进程,在游戏files路径的GameProtector3 0。
请教下,这个是反调试吗,怎么过这种反调试有类似参考的文章吗…谢谢
GOOGLE到了方法…改files权限好像行不通了。
我不知道
好的,谢谢
你好!最近在拆幾個unity遊戲(其實都是偶像大師)
拆到了一個AssetBundle Manifest,看的件文件名但是無法查看hash(無法下載文件)
想請問這方面能不能反向呢?
获取文件下载地址请看代码或者自己找规律
最近用dalao的工具弄公主链接, 但是这个游戏有个很烦人的地方就是有PVP, PVP里双方的属性都是基于同一个类, 这样更改了get_ATK之类的函数的话就会导致双方都攻击力爆炸
一时间就有点陷入江局, 大佬有什么好的思路吗
最近玩一款叫Alice Gear Aegis,想用Unity Studio导出里面模型和动画给自己写的渲染器玩…(因为这游戏的3D模型和动画都做的非常好…就想折腾下
不过用最新的US(直接从源码编译)没法显示出unity3d文件里的任何东西,对加解密不是很了解所以来问问…
顺便附上文件范例:
https://mega.nz/#!OnQElQSZ!vEACOifqQK6uom40wBSRvxkbYX5q9xwdwIO0pVTf7M0
文件开头多了一段,32个字节,直接把unityFX之前的删掉就可以。
多谢,回去试试看
P大你好
陸版fate今天凌晨在遊戲中心提供了新的版本 1.20.0
nhtp現在會創建一個service倒不是什麼問題
dll也很好dump和簡單修復
但部分函數比如CryptData::FunnyKeyDecrypt
Crc32::Compute由反編譯程式解析時會出錯
看了下反編譯程式異常點的代碼後感覺是opcode替換又不確定
希望大大指點一下
研究了一下
應該是動態解密
每個函數執行之前把methodbody解密成正確的
然後保存在內存中
mono不會解。。觸發一個函數後dump的dll就會多一個正確的函數
請大大指點一下如果要分析mono要怎麼辦呢
找到解密的函数自己把参数传过去解
大哥,这个问题有解决吗?
大佬研究过公主连接么
大佬你好,拆包崩坏3的时候遇到的这个报错,不知道怎么解决
这个博客风格我很喜欢 请问是哪里的源码
zanblog http://www.yeahzan.com/zanblog/archives/856.html
大佬的Unity Studio v0.8.0
我是win764 8g内存i5环境下的
一次export过多【几千?没数】文件有崩溃的现象
但是几百个就没事orz
大佬可以解决下吗
上传源文件给我
还有现在都8102年了,怎么还在用0.8
赞美大佬!【虽然好像是很没价值的评论但就是想发一下
大佬,我修改了一个竞技网络游戏,其他人那里也有我修改的效果,比如我修改攻击力1000,别人也同样是一千,有没有办法弄成只有我有这攻击力,别人不行。这游戏好像会让别人之间可以互相访问数据库之类的。
大佬能不能有偿解个UNITY游戏的DLL啊。。就是想学习下源代码。。IDEA看到是LIBMONO加密了,但是自己不会反解密啊。。。
_(:з」∠)_大佬请问接有偿解包吗?本来想自己研究下的,但是没有相关基础完全看不懂,如果不行就算了,打扰了……
大佬你好,在下在玩一个非常老的手游。
想自己dump出立绘之类的信息,但是resource.car中的资源无力解密,可否帮助一下
我这边有扒下了数据 方便的话 可以看看吗?
急求帮助,有偿回报。QQ:344370431
http://forum.xentax.com/viewtopic.php?f=16&t=15582&start=49
http://forum.xentax.com/viewtopic.php?f=16&t=15582&start=75
@akderebur
这是作者的能导出动作的软件, 似乎弃坑了, 步骤繁琐还要用到中间软件.
它对(也仅)CGSS(Animator) MLTD(Mecanim)支持良好, 似乎就是Unity自己播放的样子…
不知道P大有没有兴趣研究下…
源码直接翻Assembly-CSharp.dll就行,我不擅长用Unity制作程序
大佬, 希望能加一个 “追加打开” 的功能,
…
因为最近的这个: Animator在asset里边, clip在bundle里边
准备支持同时载入asset和bundle了