移动开发
关注
分享
扫一扫
文章平均质量分 63
灯_等灯等灯
money honey come
展开
-
il2cpp api偏移查找
il2cpp api偏移查找原创 2024-07-31 17:02:23 · 300 阅读 · 0 评论 -
一次svc简单绕过
一次svc简单绕过原创 2024-02-20 09:05:25 · 601 阅读 · 0 评论 -
global-metadata.dat,libil2cpp.so解密修复
global-metadata.dat,libil2cpp.so解密修复原创 2022-07-01 09:28:14 · 10509 阅读 · 2 评论 -
PE文件格式
先祭出一张不是很清楚的图,实在找不到清楚的图,所以网上随便找了张图凑合下PE文件在磁盘中和内存中的映射关系,在磁盘中是200h对齐,在内存中是1000h(4KB)对齐,所以在内存中会变大,所以红框以上的块表被放大了,磁盘中200h是为了节省磁盘空间,不够200h的用00补足(200h就是200行的16进制数,也就是512字节)用图文配字表达更容易理解。。。。Dos Header如下:Nt Headers如下:...原创 2021-01-04 18:58:07 · 227 阅读 · 0 评论 -
手游之cocos2d在java层中动态修改货币值
手游之cocos2d在java层中动态修改货币值文章比较水所需工具:AndroidstudioAndroidstudio插件java2smaliAndroid Killer已root的手机或模拟器UltraEdit一款国外的游戏,cocos2d引擎,游戏逻辑在lib目录下cocos2d游戏主要有3大类cocos2djs,在assets目录下cocos2dlua,在assets目录下cocos2dx,在lib目录下但是我们这次不去修改...原创 2021-01-04 16:29:23 · 622 阅读 · 1 评论 -
手游之u3d之global-metadata.dat解密
文章来自“安全客”链接:https://www.anquanke.com/post/id/226685作者:灯-等灯等灯~所需工具:010editorfridajs脚本Il2CppDumperida一款国外的游戏,u3d引擎,没有mono,使用Il2CppDumper一番操作Dump失败,好吧,ida打开libil2cpp.so,能正常打开,应该没加密010editor打开global-metadata.datglobal-metadata.d..转载 2020-12-30 17:59:28 · 16810 阅读 · 1 评论 -
手游之u3d之so文件浮点数如何转换arm汇编指令
文章标题不知道怎么取。。。所需工具:010editorIDA一款国外的游戏,u3d引擎,进入看到游戏内货币初始值是150000.00,数值是浮点数由于这游戏是libil2cpp.so的,正常思路都是通过Il2CppDumper工具去获取dump.cs,然后去各种搜关键字,但是这里不这么操作,也不是本文的要讲的,本文要讲的是浮点数如何转换arm汇编指令,下面直接进入正题。。。先说个例子,比如浮点数22.8125如何转换为arm汇编(1)...原创 2020-12-18 15:48:25 · 801 阅读 · 3 评论 -
手游之u3d之dll文件加密之手动修复
文章标题不知道怎么取。。。所需工具:010editor.NET Reflector一款国外破解版的游戏,u3d引擎,想看修改了啥,但是无奈打开后是这样的dll加密了,首先想到的是从内存中去抠出来,于是经过一番操作后从内存中扣出来,具体怎么从内存中,这里略过,不是本文重点,网上可以自己找找。使用反编译工具打开后还是这样这么牛逼,不用解密就能执行的吗,好吧,那对比下,纳尼???内存中抠出来的和加密后的文件对比是一模一样的,说明它可能不需要解密就能执行,..原创 2020-12-06 17:27:15 · 628 阅读 · 0 评论 -
关于AndroidStudio 配置的默认路径的修改
原文地址:https://my.oschina.net/kingfrog/blog/1633022AndroidStudio的配置默认路径在C:\Users\用户名\.AndroidStudio3.0 下,在这里会有一个缺点是C盘会常常空间不够用,所以我就想改到其他盘的。看图:Android Studio安装好以后会在系统盘用户目录下产生这么几个文件夹:.android这个文件夹...转载 2019-06-16 21:14:03 · 592 阅读 · 0 评论 -
so文件跳转指令生成
好久没投稿了,主要是最近没学到什么新的东西,也比较忙。。。今天主要是想写个.so文件在ida中的跳转指令是如何生成的,就拿一个手游实例来讲,以我的习惯是,如果拿到一个apk文件,首先就是先丢进Android killer反编译,然后重新打包,再运行游戏。。。为什么不是先安装呢?主要是因为如果安装了,然后进行游戏,经过一堆新手教程(如果有。。。),看到要破解的内容了(比如要修改金币,或解锁关卡。。。...原创 2018-03-31 00:39:52 · 935 阅读 · 6 评论 -
从java层调用native层的函数,在ida中看伪C代码更直观的方法
在EXPORT栏下搜索:java_xxxxxxx 双击进入此函数,按下键盘F5,得到伪C代码 前面两个参数是打包成so时自带的,从第三个参数开始才是我们要的参数由于函数体内有太多不相关的转换函数使我们容易看花眼,这时候可以使用一个文件可以掩饰掉这些不相关的东西,步骤如下:1. 2. 需要一个头文件,这个文件后面会给出下载地址, 3.提原创 2017-11-10 14:41:57 · 2487 阅读 · 2 评论 -
人家的第一次
第一次发这种原创技术贴,好紧张啊。。。也不知道这样发帖是否会违规,还请版主手下留情,毕竟这是人家的第一次。。。以下大神勿喷,谢谢主要还是用来练练手,作为一名新手,总结一下还是有必要的,说不定以后,还可以回头来看看自己曾经留的。。。一款名为 “惊风乱飐:风之秘密” 的游戏,这是一款卡通风格的横版趣味休闲闯关游戏,亨德里克是个倒原创 2017-06-02 23:14:46 · 677 阅读 · 0 评论 -
Android中dll文件的修改
最近下载了一款非常不错的益智类游戏,一打开,顶部还有广告,最讨厌游戏中还带广告的,点又点不掉,又怕误点,真的看了都烦。。。作为程序员,就有种想要把它干掉的想法,作为玩游戏没耐心的人,玩到一半过不了关总想看到最后一关是什么样。不知道你们有没有这种感觉。。。 这个游戏很适合给小学生做数学题(好像小学生以上的都很适合,哈哈),游戏中所要做的就是将下面标注着数字的水球切开或是粘合起来,以符合在框框原创 2017-08-17 21:11:05 · 3944 阅读 · 0 评论 -
修改so文件的关键方法
最近下载了一款游戏“狂暴之刃”,它的游戏好像是模仿psp的 战神:斯巴达之魂 可惜游戏中的画面还是没有PSP做的好,有在网上看到这款游戏的安卓破解版,但是看到的都是什么内购破解,无限金币,无限砖石什么的,就想着既然那么多金币钻石什么的都是用来升级武器啥的,最终也就是升级他的攻击力,杀怪伤害,那我们能不能修改他的攻击力呢?那我们就开始着手试下:一:需要的工具如原创 2017-06-07 20:07:41 · 23961 阅读 · 12 评论