大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
某次心血来潮的破解案例
背景
前面遇到一个so解密的问题,学习了一波IDA。
无聊之际,买了个游戏来耍耍,突发奇想,想着尝试一些花里胡哨的东西,于是有了以下内容。
逻辑分析与实现
寻找对应代码实现dll文件
查看文件已知是Unity3d 开发。详细可查看
Unity3d 加密 Assembly-CSharp.dll (Android平台) 全记录
新发的日常学习——IDA的入门使用
配置
显示机器码
Options >> General
开启注释
Option->General->Auto Comments
打开注释后,根据注释来跟踪逻辑
2次执行将0压入堆栈后,将iq压入堆栈,然后将iq压入堆栈
后面即是调用方法获取property_IQ并且压栈。压1 入栈,再然后将与0.0运算的值压栈。调用Max方法进行计算最大值。1和0.0做max运算是因为避免出现负数的原因,而在0.0中动手脚,让他计算最大值等于我们需要的数值即可实现。
0.0是4个字节,则可改动空间较大
寻找文件偏移地址做些修改。
00024ba6
根据文件偏移地址找到0.0对应位置,随后可对其修改数值。
计算一个10000的16进制数值对其进行替换,让他max运算等于10000即可实现。
int main()
{
float val = 100000.0f;
printf("%08X", *(unsigned int*)&val);
}
//结果:47C35000
修改数据成功。
踩坑点
实际测试中使用c32asm发现替换dll,进去游戏直接黑屏了。而使用UltraEdit并不会有这种问题。修改需要注意字节排序。
最后
仅作为技术研究。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119846.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...