大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
某次心血来潮的破解案例
背景
前面遇到一个so解密的问题,学习了一波IDA。
无聊之际,买了个游戏来耍耍,突发奇想,想着尝试一些花里胡哨的东西,于是有了以下内容。
逻辑分析与实现
寻找对应代码实现dll文件
查看文件已知是Unity3d 开发。详细可查看
Unity3d 加密 Assembly-CSharp.dll (Android平台) 全记录
新发的日常学习——IDA的入门使用
配置
显示机器码
Options >> General
开启注释
Option->General->Auto Comments
打开注释后,根据注释来跟踪逻辑
2次执行将0压入堆栈后,将iq压入堆栈,然后将iq压入堆栈
后面即是调用方法获取property_IQ并且压栈。压1 入栈,再然后将与0.0运算的值压栈。调用Max方法进行计算最大值。1和0.0做max运算是因为避免出现负数的原因,而在0.0中动手脚,让他计算最大值等于我们需要的数值即可实现。
0.0是4个字节,则可改动空间较大
寻找文件偏移地址做些修改。
00024ba6
根据文件偏移地址找到0.0对应位置,随后可对其修改数值。
计算一个10000的16进制数值对其进行替换,让他max运算等于10000即可实现。
int main()
{
float val = 100000.0f;
printf("%08X", *(unsigned int*)&val);
}
//结果:47C35000
修改数据成功。
踩坑点
实际测试中使用c32asm发现替换dll,进去游戏直接黑屏了。而使用UltraEdit并不会有这种问题。修改需要注意字节排序。
最后
仅作为技术研究。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/119846.html原文链接:https://javaforall.net
