OZ Chrono Chronicle相关

2016-06-07 3,795 ℃

版本:1.0.1

前言

我对这种换装的萌系游戏其实并不感冒,这次也是被群里硬拉过去玩,玩的这几天来看,这是一个重氪+爆肝的游戏,体力恢复的简直不要太快,目前在尝试写个脱机,然而是第一次写tcp的东西,感觉没写出来前就要弃坑了(
说回破解,这游戏一开始就给人一种非常“牛逼”的感觉,dex,so,dll全都有加密,然而仔细去研究后就会发现这些防护是相当的水,要破解也是挺简单的。。。

过反调试

IDA附加后游戏直接退出,明显是有反调试,下好断点很容易就找到了libDbgMem.so里的antiDebug函数,从名字也能很容易的看出,这函数没有其他特别的东西,修改函数开头直接返回就行了。。。

Dump DLL

稍微看了下libmono.so里加载dll的相关函数并没有被修改,所以在载入前肯定是解密完成了,直接在mono_image_open_from_data_with_name下断点,就能把DLL Dump出来了。

过自校验

这里赌了一把,赌游戏解密DLL的时候不会对已解密的DLL再进行解密,或者解密已解密的DLL不会导致游戏异常退出。直接把修改后的DLL打包进游戏,开始游戏后弹了个”failed to decrypt…”的错误,实际上这个错误在前面为了调试游戏修改AndroidManifest.xml后也出现过,再修改几个文件去验证了下,确实是一个自校验。搜索整个工程,在dex里的一个函数里发现了这句话,看了下应该是由SO调用的,于是在几个SO里搜索,结果还是在libDbgMem.so里发现了SendMessageToToastActivity这个函数,这个函数被AntiHackIntegrity调用,进这两个函数里看了下居然还是联网自校验,过的方法依旧是直接在两个函数开头返回即可。。。

修改

修改没什么好说的,DLL没混淆,修改的地方随便找。我是选择在载入人物数据的时候直接修改,比如LinkData类下的Load函数

依旧你懂得

ROOT用户使用幸运破解器破解核心后直接安装可以正常使用谷歌
未ROOT用户修改签名后安装将无法连接谷歌

百度云

BanG Dream修改相关

版本:1.1.0 好久没有写游戏修改的文章了,最主要的原因是没有感兴趣入坑的游戏。这次新出的BanG Dream个人还是挺喜欢的,除了上拉note感觉有点反人类。然后...

阅读全文

超简单的il2cpp游戏修改教程

本文较旧,已不适合参考 锁链战记3.0版本也是换上了il2cpp,所以刚好就用它来写一篇简单的il2cpp修改教程 使用的是日服3.0.1版的锁链战记 首先要使用一款工具...

阅读全文

Fate/Grand Order的那些事

日服v1.15 在一个月的时间里经历了太多事情,现在终于可以慢慢的写下这篇马后炮了。 调试 Fate/Grand Order在v1.11换了个保护并禁止了root过的手机,其实当时...

阅读全文

29 条评论

  1. 跪求大大更新 :oops: :oops: …去androidrepublic 找了一遍 只是105版本..然而19号就更新了106了.现在105登录不了了…
    修改游戏什么的不奢求..只求能去掉什么侦测…这软件竟然还限制xprivacy..

  2. >.< 大大跪求更新…androidrepublic 的只有怪不動 有些關卡要打好久… 因為怪也不會集中了
    大大的修改好很多

  3. 上次向您拜师,被您拒绝,于是过段时间后,我厚着脸皮来二顾茅庐,希望能够打动前辈,想恳请前辈透过QQ远程的方式,教我u3d的assembly-csharp.dll dump(脱壳)跟加密回去,我就只学解密跟打包回去,学费只要前辈您开口我又负担的起,绝对不跟您囉嗦,学成之后也不会再外传,我只是想帮自己的老婆改一个游戏,可是这个assembly-csharp.dll因为加密所以改不了,可否请前辈您私底下回我?感激不尽。

    日后如果前辈有需要我的地方,不只是游戏,我会还您这份情的,拜託您了。我的email是com2uscracker@gmail.com

  4. 感谢大大的更新,这次是固定伤害124500,而且显示的是正常属性值,辛苦了! :wink :wink: :

  5. 謝謝您的修改玩起來輕鬆很多
    當收集衣服遊戲

    不知道您對鋼彈大亂鬥有沒有興趣

  6. 博主,请问您修改apk使用的工具是什么,我用apktool改了打包回去怎么感觉和您的不一样啊? :?:

欢迎留言

8 + 8 =