本教程仅做研究分析 不可运用于非法用途!
大家好,我是穷枫
前排提示:
违者自负,技术无罪 •᷄ࡇ•᷅
视频教程在这里
↓↓↓↓↓
视频详细教程
↑↑↑↑↑
1.前期工作
首先我们需要一些基础工具
手机端操作工具如下↓
MT管理器
Il2CppDumper
DisElf2 Pro
可选工具
UN管理器
np管理器等
电脑端工具可选(本文章不需要)
dnspy
ida
首先我们找到受害者安装包
选择查看功能进入
2.分析游戏开发引擎
打开游戏的/lib/arm64-v8a/
发现里面有
libil2cpp.so文件
那么我们就能确定是unity游戏开发的
3.dump该so文件分析游戏内容
我们需要把apk安装包里面的两个文件提取出来
/assets/bin/Data/Managed/Metadata/
里面的
global-metadata.dat文件
还有刚刚的
libil2cpp.so文件
打开我们准备的
Il2CppDumper软件
找到你提取出文件的文件夹
然后选定so文件
无脑点确定即可
里面一路选Y
最后dump成功
4.分析dump解密的cs游戏文件
打开cs文件
我的思路很简单
游戏触发广告奖励逻辑是
点击广告按钮👉🏻播放广告👉🏻播放完成👉🏻发放奖励
那么当我们点击广告按钮直接跳转发放奖励不就实现了免广告获取奖励吗?
那么我们就开始寻找关键方法名
...
经过不懈努力终于找到了
很明显,一个是广告按钮点击功能的方法名,一个是奖励完成方法名
那么我们只需要进入广告按钮逻辑的地址的开头出修改指令为跳转到完成即可成功
而按钮地址已经显示了是0x28DC87C
下面发放奖励成功的地址是0x28DC9DC
那么我们进入最后一步 通过汇编修改so文件实现游戏免广告获取奖励
5.打开DisElf2 Pro修改so
修改按钮地址第一行为B #0x28DC9DC即可
这个是汇编里面强制跳转指令
操作如图
最后点击保存
然后把新生成的so文件添加安装包
签名安装即可
打开游戏就成功了
