【iOS 原創】iOS逆向-Unity3D遊戲輔助開發

2021-01-15 吾愛破解論壇

作者論壇帳號:平而不凡


Unity3D(iOS)遊戲輔助開發

前言:

看了慶哥 旅行的青蛙Unity遊戲逆向修改--iOS篇之後,著手擼了個遊戲試了試。

遊戲名:弓箭英雄

英文名:Archero

BundleID: com.habby.archero

iTunes Store連結:itms-apps://itunes.apple.com/app/id1453651052

Hack Features:

英雄攻擊:秒殺(6666)

英雄攻速:一秒5刀

英雄彈道速度:總之很快

敵人傷害 :1

敵人彈道速度:慢得一批

工具:

monkeyDev

Il2CppDumper

IDA Pro 7.0

frida-ios-dump

HookZz

LBGModifyMemoryValue

0x0: 砸殼

使用frida-ios-dump一鍵提取Archero.ipa

0x1: 執行文件丟進IDA解析0x2: Il2CppDumper還原符號將得到兩個重要的文件:

    dump.cs
    script.py

dump文件是給自己做參考的,裡面的方法 都標註有地址。

script.py這個是輔助IDA解析使用的。

dump.cs:


script.py:


0x3: 分析

dump.cs文件中包含了所有方法名、類名、偏移地址等等,可以直接從字符串入手,搜索:Attack、Speed等關鍵字,找到偏移之後,IDA中跳轉地址。

以攻擊力方法:0x101DB0AA8


IDA中找到地址,之後F5轉到偽代碼:


邏輯很簡單,參數a1是一個地址(對象),a1偏移136後 *取值,拿到攻擊力返回。


0x4: hook

關於hook,有多種辦法可以修改攻擊力的返回值,本次使用的是HookZz的ZzBuildHookAddress 和 LBGModifyMemoryValue的ModifyMemoryValue方法。

    void *hack_Address_ptr_101C3B128 = (void *)(_dyld_get_image_vmaddr_slide(0) + 0x101C3B128 );

    ZzBuildHookAddress((void *)((unsigned long)hack_Address_ptr_101C3B128 ), (void *)((unsigned long)hack_Address_ptr_101C3B128 + 4), getpid_pre_call_sub_101C3B128, getpid_half_call_sub_101C3B128,TRUE);

    ZzEnableHook((void *)((unsigned long)hack_Address_ptr_101C3B128));

代碼運行到ASLR+ 0x101C3B128 地址後,觸發 getpid_pre_call_sub_101C3B128 、 getpid_half_call_sub_101C3B128 方法.

方法觸發後,在彙編 LDR W0, [X0,#0x88] 之前,改變(a1 + 136)內存地址的值,LDR等同於屬性的 get 方法:


打包運行,效果很明顯 神擋殺神。但是有個小小問題,你可以秒別人,別人也可以秒你,也就是說攻擊力這個方法,遊戲英雄在使用,怪物也在使用。


繼續逆向:

從IDA的偽代碼看到:return *(unsigned int *)(a1 + 136),a1的136偏移得到攻擊力,那說明英雄的對象模型和怪物的模型是一樣的,都是136偏移的那個屬性代表攻擊力,嗯~ (工廠模式 + 繼承)。
通過測試發現怪物攻擊我時,*(unsigned int *)(a1 + 136)的值是固定的,比如200 、 150 而英雄的卻是0,由此可以推斷,英雄的攻擊力是(武器裝備+暴擊+各種BUFF)組合而成的,而英雄本身是無傷害的,通過這個關鍵點邏輯,稍微修改修改代碼:


這下打包運行後,效果就能接受了,怪物子彈攻擊始終為1 ,而英雄的攻擊傷害爆表(嗯~綠箭俠)。


其餘攻擊速度,子彈彈道速度都可以按上述方法逐一hook。總結

1.本次逆向,站在了眾多巨人肩膀之上。很遺憾,本人只做了一點微小的工作。

2.關於LBGModifyMemoryValue 是拆解、重新封裝了DLGMemor.framework,可以在lldb中 po命令 寫內存,讀內存。

3.最終成品並沒有Mod Menu Hack,也不需要,那東西給沒有源碼的用戶用的。作用也只不過是修改各種hack的值。(當然狗屎灰會加個登錄or授權框)。

4.關於遷移到非越獄,也可以藉助HookZz來實現。

以下是非越獄效果:


--官方論壇

www.52pojie.cn


--推薦給朋友

公眾微信號:吾愛破解論壇

或搜微信號:pojie_52

相關焦點

  • 國內平臺遊戲借蘋果iOS爆發:遊戲開發產值過億
    沒錯,玩遊戲。擁有iPhone的用戶很少有人知道,iPhone的眾多遊戲都是來自中國的遊戲開發者,蘋果ios遊戲開發已經悄然在中國形成一個產值過億的龐大產業。此外,數據還顯示,蘋果ios遊戲開發年收入額排名全球前100的開發公司中,中國公司有4家,而年收入500萬美元以上的中國團隊,也至少有5-7支。說起這些數據來,作為中國最大的蘋果軟體開發論壇cocoachinaCEO的陳昊芝並不驚訝,他接觸過很多中國的蘋果ios遊戲開發者或者公司。
  • ios棋牌遊戲開發的6個主要步驟流程!
    無論是創業者、還是想要學習ios棋牌遊戲開發的初學者,都有必要了解ios棋牌遊戲開發的各個環節以及必要流程, ios棋牌遊戲開發需要經過以下常規流程。第一步、ios棋牌遊戲功能、用戶數據分析和需求整理ios棋牌遊戲定製開發,需要經過市場以及用戶分析調研,也可以參考同行的棋牌遊戲產品,例如大擎棋牌遊戲棋牌開發為眾多行業定製開發的個性化ios棋牌遊戲,然後將ios棋牌遊戲需要的功能總結一一梳理出來,同時也需要考慮棋牌遊戲功能產品實現的可能性。
  • 記一次安卓Unity3d遊戲的逆向破解
    一般的路徑格式是這樣的assets\bin\Data\Managed[如果是個Unity遊戲卻找不到dll文件那麼騷年放棄吧。。。]一般情況下都是修改上圖的這個dll文件[如果想要搜索的東西不在這個dll文件可借用UltraEdit、EditPlus、Notepad++等常用編輯工具輔助搜索來判斷對哪個dll文件進行修改以Jam City這款遊戲為例來作以下分析:內購破解部分就不講了,因為下面將要修改的比內購的要來的痛快用ApkToolBox反編譯之後找到
  • 權力的遊戲手遊極速出兵刷金 IPA精靈ios輔助全自動
    權力的遊戲手遊極速出兵刷金 IPA精靈ios輔助全自動時間:2019-07-12 16:10   來源:中華網   責任編輯:青青 川北在線核心提示:原標題:權力的遊戲手遊極速出兵刷金 IPA精靈ios輔助全自動 隨著劇版權力的遊戲第七季正式落下帷幕,一個早在兩年前由遊族網絡與華納兄弟互動娛樂對遊戲《權力的遊戲:凜冬將至》聯合開發也走到了幕前
  • 微信跳一跳輔助ios怎麼加分_微信跳一跳輔助ios工具
    微信跳一跳輔助ios怎麼加分?遊戲中加分塊主要分為1、連續跳到中心點,可以加2分,4分,6分,8分,10分等,接下來一起看看吧!   微信跳一跳輔助ios工具加分攻略  1、連續跳到中心點,可以加2分,4分,6分,8分,10分...一直累計啊,前提是你要跳的夠準!
  • 微信《跳一跳》輔助ios版 輔助工具下載
    導 讀 微信跳一跳輔助工具下載/輔助ios工具下載 跳一跳遊戲攻略,看看微信跳一跳輔助工具下載/輔助ios工具下載 跳一跳遊戲攻略。
  • unity3d遊戲引擎開發的遊戲都有哪些?
    Unity3d是目前主流的遊戲開發引擎,它提供了一個整合的編輯器、跨平臺發布、地形編輯、著色器,腳本,網絡,物理,版本控制等特性。Unity3d可以開發桌面版、web版、手機版的遊戲,是一個非常理想的三維遊戲開發平臺。
  • Unity3d遊戲程序開發培訓靠譜嗎?好就業嗎?
    特別是在VR設備中,90%以上的遊戲都是使用Unity引擎開發,這足以證明Unity的遊戲開發引擎更加具有統治地位。Unity的遊戲開發引擎如此受歡迎,而市場上Unity3d的遊戲程序開發者卻供不應求,這就吸引了一大批遊戲愛好者想學習Unity3d遊戲程序開發,甚至未來想轉行Unity3d遊戲程序開發。
  • GG助手ios版遊戲官方下載_GG助手ios版最新官方下載_18183手機遊戲...
    在首發、爆款、精品遊戲的基礎上集成評論、資訊、社區,與百家玩家交流討論,玩遊戲不再孤單!GG助手ios版官方下載好玩又經典趕緊一起下載體驗吧!讓玩家獲得爽快的遊戲下載體驗GG助手ios版官方下載軟體介紹:GG助手是一款遊戲輔助軟體,類似之前的燒瓶和叉叉,這裡提供了很多熱門遊戲的輔助功能,不僅如此,你還可以在這裡下載遊戲,省去了Google服務的驗證。
  • 「Android開發與iOS開發」的簡單比較
    本文引用地址:http://www.eepw.com.cn/article/201710/368787.htm  Android開發從事Android移動應用作業系統和遊戲開發等各種Android平臺上的功能、測試、開發的這些技術人員,可以開發各種各樣的手機APP,除此外還有平板電腦、谷歌眼鏡這些高科技產品,主要是以手機為平臺,開發手機作業系統和手機遊戲。
  • ios軟體開發怎麼樣?開發一個蘋果iOSapp大概需要多少錢
    ios軟體開發怎麼樣?開發一個蘋果iOSapp大概需要多少錢?ios軟體開發app需要哪些工具?現在的app開發,可以分為兩種方式:編程開發與免編程製作。  第一種:編程開發  ios軟體開發app主要採用蘋果官方的程式語言、編程工具進行開發:  (一)開發前需要準備:  1、一部蘋果手機或者iPad,在開發過程中,進行真機測試、查看開發效果等;  2、一臺Mac OS系統電腦,就是蘋果電腦,當然你也可以在普通電腦上安裝破解版的Mac系統。
  • ios破解遊戲
    朋友,你在找ios破解遊戲嗎?恭喜!小編幫你找到啦!快上蘋果手機平臺!裡面ios破解遊戲多的是,就怕你玩不過來!而且遊戲下載速度快到超乎你想像!不好用來打我!
  • ios雲端加固平臺上線 國內 IOS應用加固技術實現突破
    放眼當下,做iOS檢測與加固的企業不少,皆有開發相關產品。通過研究發現,多數公司安全團隊或第三方安全服務商普遍採用源碼編譯的方式,在編譯階段對原始碼進行混淆、資源加密和邏輯混淆等安全保護。然而,源碼加固需要用戶配置複雜的開發環境或將源碼提交給第三方加固平臺。
  • ios折扣遊戲中心
    ios折扣遊戲中心下載!這是專為遊戲愛好者開發出來的手遊盒子,gm公益服手遊、折扣手遊、破解手遊...應有盡有,這類不僅有豐富的手遊資源還有最新鮮的遊戲資訊,充值比例更高福利更多更好玩,需要的小夥伴快來下載吧!
  • ios破解遊戲助手
    ios破解遊戲助手哪個好?今天18183小編就給大家推薦一款破解遊戲盒子:ios破解遊戲助手。ios破解遊戲助手包含好玩的ios破解遊戲、修仙、修真、角色扮演、模擬經營等各種類型破解手機遊戲!喜歡破解遊戲的玩家趕緊來下載吧!
  • 277遊戲ios
    277遊戲ios下載!277遊戲盒子app是一款超好玩的bt手機遊戲盒子應用。包含了市面上最新、最熱、最好玩的手機遊戲、BT版手遊、破解版手機遊戲等下載,在這裡一定會讓你找到一款喜愛的手機遊戲。
  • ios破解遊戲盒子
    ios破解遊戲盒子哪個好?今天18183小編就給大家推薦一款破解遊戲盒子:ios破解遊戲盒子。ios破解遊戲盒子良心打造而成,精心為廣大玩家挑選全網最好玩、最熱門、最有趣的破解單機遊戲,無限金幣、內購破解、無限鑽石、無限技能、無敵版、加速版等各個版本,應有所有,提供各種免費手機小遊戲、ios破解手機遊戲、安卓破解版遊戲、手機網遊破解版下載!
  • ios單機遊戲下載
    在找子ios單機遊戲?那麼你需要上蘋果手機平臺看看了!裡面ios單機遊戲多的是,就怕你玩不過來!而且遊戲下載速度快到超乎你想像!不好用來打我!
  • 折扣遊戲中心ios
    折扣遊戲中心ios下載!許多遊戲為了吸引人氣開放了各種福利活動,為想要充值的玩家提供折扣,本站帶來了專業的折扣遊戲盒子,裡面的遊戲都是折扣遊戲,玩家可以花少量的錢得到大量的道具和資源,輕鬆玩轉遊戲!
  • 小雞模擬器ios版遊戲官方下載_小雞模擬器ios版手遊官方下載_18183...
    最新小雞模擬器ios版官方下載就在18183遊戲庫,快來下載玩玩吧! 小雞模擬器ios版是專為蘋果用戶打造的模擬器遊戲下載平臺。模擬很多掌機和街機,簡直是神器。街機掌機最全、經典遊戲最多的遊戲模擬器!在這裡,你可以玩到萬款經典模擬器遊戲,如:恐龍快打、拳皇97等,趕快下載,回味經典吧!