本教程僅做研究分析 不可運用於非法用途!
大家好,我是窮楓
前排提示:
違者自負,技術無罪 •᷄ࡇ•᷅
視頻教程在這裡
↓↓↓↓↓
視頻詳細教程
↑↑↑↑↑
1.前期工作
首先我們需要一些基礎工具
手機端操作工具如下↓
MT管理器
Il2CppDumper
DisElf2 Pro
可選工具
UN管理器
np管理器等
電腦端工具可選(本文章不需要)
dnspy
ida
首先我們找到受害者安裝包
選擇查看功能進入
2.分析遊戲開發引擎
打開遊戲的/lib/arm64-v8a/
發現裡面有
libil2cpp.so文件
那麼我們就能確定是unity遊戲開發的
3.dump該so文件分析遊戲內容
我們需要把apk安裝包裡面的兩個文件提取出來
/assets/bin/Data/Managed/Metadata/
裡面的
global-metadata.dat文件
還有剛剛的
libil2cpp.so文件
打開我們準備的
Il2CppDumper軟件
找到你提取出文件的文件夾
然後選定so文件
無腦點確定即可
裡面一路選Y
最後dump成功
4.分析dump解密的cs遊戲文件
打開cs文件
我的思路很簡單
遊戲觸發廣告獎勵邏輯是
點擊廣告按鈕👉🏻播放廣告👉🏻播放完成👉🏻發放獎勵
那麼當我們點擊廣告按鈕直接跳轉發放獎勵不就實現了免廣告獲取獎勵嗎?
那麼我們就開始尋找關鍵方法名
...
經過不懈努力終於找到了
很明顯,一個是廣告按鈕點擊功能的方法名,一個是獎勵完成方法名
那麼我們只需要進入廣告按鈕邏輯的地址的開頭出修改指令為跳轉到完成即可成功
而按鈕地址已經顯示了是0x28DC87C
下面發放獎勵成功的地址是0x28DC9DC
那麼我們進入最後一步 通過彙編修改so文件實現遊戲免廣告獲取獎勵
5.打開DisElf2 Pro修改so
修改按鈕地址第一行為B #0x28DC9DC即可
這個是彙編裡面強制跳轉指令
操作如圖
最後點擊保存
然後把新生成的so文件添加安裝包
簽名安裝即可
打開遊戲就成功了
