[推荐]微信打飞机攻略打飞机游戏无敌模式开启方法-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[推荐]微信打飞机攻略打飞机游戏无敌模式开启方法

发表于: 2013-8-10 09:40 18152

[推荐]微信打飞机攻略打飞机游戏无敌模式开启方法

neite

2013-8-10 09:40

18152

微信最新更新了5.0版。其中也正式添加了微信的游戏中心，微信自带《经典飞机大战》是一款铅笔绘画风格的飞行射击游戏。在微信的游戏中心，玩家也可以看到自己和好友的游戏排名。由于《经典飞机大战》是本地微信内置的本地游戏，并不需要全程联网。不到一天时间便遭破解，越狱手机玩家可以开启无敌模式，刷新自己的好友排名。

　　游戏简单又怀旧，属于无需下载的HTML5手游，很容易让小伙伴们回忆起童年时光，玩家只需要点击移动自己的飞机在发射炮弹的同时躲避迎面而来的其它飞机，首次进入每个玩家都有10次打飞机的机会，用光后可以向好友索要飞机或者等待5分钟后再开始游戏，就是这样一款非常简单的游戏，让不少玩家纷纷表示，居然停不下来！

补丁说明：

　　支持系统版本: IOS-6.0及其以上(and above)，测试系统版本: IOS-6.0及其以上(and above)。使用微信打飞机游戏无敌补丁的前提就是手机要越狱。

　　微信打飞机游戏补丁使用方法：

　　1，下载打飞机补丁。

　　2，首先解压缩打开文件，解压缩得到org.ioshack.dafeijiPatch_1.0-1_iphoneos-arm.deb。

　　3，将手机连接至电脑用itools或者pp助手等管理工具，解压得到的文件//var/root/Media/Cydia/Autoinstall文件夹下。

　　4，重启两遍手机，重新登录微信即可。

　　5,登入微信打开打飞机游戏点击暂停开启无敌模式，如果关闭无敌点击暂停关闭无敌即可

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.png （93.48kb，1次下载）
2.png （145.03kb，1次下载）
org.ioshack.dafeijiPatch_1.0-1_iphoneos-arm.zip （7.37kb，149次下载）

收藏・7

免费・5

支持

最新回复 (16)
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 2 楼真NB，哈哈哈 2013-8-10 10:38 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼膜拜,膜拜大神. 2013-8-10 11:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 4 楼鄙视那些高分族....嘿嘿.... 2013-8-10 11:51 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 5 楼有用的工具！建议讲讲原理。或上传代码给新手学习。 2013-8-10 23:44 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 6 楼这不是威锋论坛制作的补丁吗？ 2013-8-11 00:08 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 7 楼是啊是啊，我们这些小罗罗，已经拿好板凳了，求分享技术 2013-8-11 00:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 8 楼坐等andorid版的上传 2013-8-11 03:01 0
chainbaby 雪币： 534 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	chainbaby 9 楼支持一下，不错哦 2013-8-11 20:25 0
lpcdma 雪币： 116 活跃值： (290) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	lpcdma 10 楼膜拜下大神们，没钱玩ios。 2013-8-12 09:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 11 楼开源吧............... 2013-8-12 17:32 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 12 楼坐等技术更新 2013-8-13 09:21 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 13 楼 lz是iOsHack？ 2013-8-13 16:34 0
pingsky 雪币： 194 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	pingsky 14 楼分享原理啊大神 2013-8-13 18:05 0
没缴电费雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	没缴电费 15 楼原理很简单，就是用的Hook 解开楼主提供的压缩包，发现两个文件都放在\Library\MobileSubstrate\DynamicLibraries\，这里面是干什么的就不多说了打开dafeijiPatch.dylib，查看Imports栏，会发现000052C4 _MSHookMessageEx /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 查看该导入函数的引用，进入_logosLocalInit(void) PUSH {R4,R5,R7,LR} MOVW R0, #(:lower16:(aMainlooplayer - 0xE78)) ; "MainLoopLayer" ADD R7, SP, #8 MOVT.W R0, #(:upper16:(aMainlooplayer - 0xE78)) ; "MainLoopLayer" ADD R0, PC ; "MainLoopLayer" BLX _objc_getClass ... LDR R1, [R0] ; "gamePause" MOV R0, R4 MOV R3, R5 BLX _MSHookMessageEx ... LDR R1, [R0] ; "gameOver" MOV R0, R4 BLX _MSHookMessageEx POP {R4,R5,R7,PC} 很明显，在MainLoopLayer这class上挂了2个钩子，一个是gamePause，一个是gameOver 打开MicroMessenger，会发现有的确有一个MainLoopLayer类，里面有gameOver、gamePause两函数进入比较关心的_logos_method$_ungrouped$MainLoopLayer$gameOver(MainLoopLayer , objc_selector )，该函数挂在MainLoopLayer.gameOver，当飞机中弹时执行 PUSH {R7,LR} MOVW R2, #(:lower16:(__ZL5bWudi.b - 0xFAC)) MOV R7, SP MOVT.W R2, #(:upper16:(__ZL5bWudi.b - 0xFAC)) ADD R2, PC ; __ZL5bWudi.b LDRB R2, [R2] CMP R2, #0 IT NE POPNE {R7,PC} MOV R2, #(__MergedGlobals_0 - 0xFBE) ; __MergedGlobals_0 ADD R2, PC ; __MergedGlobals_0 LDR R2, [R2,#(dword_25D8 - 0x25D4)] BLX R2 POP {R7,PC} 代码很简单，判断全局变量_ZL5bWudi.b是否为0，不为0则直接return，为0则执行MainLoopLayer.gameOver（dword_25D8），该全局变量在_logos_method$_ungrouped$MainLoopLayer$gamePause(MainLoopLayer , objc_selector )里设置 OK，分析到这，很明朗了如果想要自己也写一个无敌插件，参考http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html，指定要Hook的函数即可。。 2013-8-14 15:33 0
大白痴雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	大白痴 16 楼我来看看啦 2013-8-16 11:15 0
guijian 雪币： 537 活跃值： (1497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	guijian 17 楼收教了！ 2013-8-18 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

neite

发帖

105

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
南宫世家雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	南宫世家 2 楼真NB，哈哈哈 2013-8-10 10:38 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼膜拜,膜拜大神. 2013-8-10 11:10 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 4 楼鄙视那些高分族....嘿嘿.... 2013-8-10 11:51 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 5 楼有用的工具！建议讲讲原理。或上传代码给新手学习。 2013-8-10 23:44 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 6 楼这不是威锋论坛制作的补丁吗？ 2013-8-11 00:08 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 7 楼是啊是啊，我们这些小罗罗，已经拿好板凳了，求分享技术 2013-8-11 00:10 0
safeboy 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	safeboy 8 楼坐等andorid版的上传 2013-8-11 03:01 0
chainbaby 雪币： 534 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	chainbaby 9 楼支持一下，不错哦 2013-8-11 20:25 0
lpcdma 雪币： 116 活跃值： (290) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	lpcdma 10 楼膜拜下大神们，没钱玩ios。 2013-8-12 09:15 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 11 楼开源吧............... 2013-8-12 17:32 0
weibeat 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	weibeat 12 楼坐等技术更新 2013-8-13 09:21 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 13 楼 lz是iOsHack？ 2013-8-13 16:34 0
pingsky 雪币： 194 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	pingsky 14 楼分享原理啊大神 2013-8-13 18:05 0
没缴电费雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	没缴电费 15 楼原理很简单，就是用的Hook 解开楼主提供的压缩包，发现两个文件都放在\Library\MobileSubstrate\DynamicLibraries\，这里面是干什么的就不多说了打开dafeijiPatch.dylib，查看Imports栏，会发现000052C4 _MSHookMessageEx /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 查看该导入函数的引用，进入_logosLocalInit(void) PUSH {R4,R5,R7,LR} MOVW R0, #(:lower16:(aMainlooplayer - 0xE78)) ; "MainLoopLayer" ADD R7, SP, #8 MOVT.W R0, #(:upper16:(aMainlooplayer - 0xE78)) ; "MainLoopLayer" ADD R0, PC ; "MainLoopLayer" BLX _objc_getClass ... LDR R1, [R0] ; "gamePause" MOV R0, R4 MOV R3, R5 BLX _MSHookMessageEx ... LDR R1, [R0] ; "gameOver" MOV R0, R4 BLX _MSHookMessageEx POP {R4,R5,R7,PC} 很明显，在MainLoopLayer这class上挂了2个钩子，一个是gamePause，一个是gameOver 打开MicroMessenger，会发现有的确有一个MainLoopLayer类，里面有gameOver、gamePause两函数进入比较关心的_logos_method$_ungrouped$MainLoopLayer$gameOver(MainLoopLayer , objc_selector )，该函数挂在MainLoopLayer.gameOver，当飞机中弹时执行 PUSH {R7,LR} MOVW R2, #(:lower16:(__ZL5bWudi.b - 0xFAC)) MOV R7, SP MOVT.W R2, #(:upper16:(__ZL5bWudi.b - 0xFAC)) ADD R2, PC ; __ZL5bWudi.b LDRB R2, [R2] CMP R2, #0 IT NE POPNE {R7,PC} MOV R2, #(__MergedGlobals_0 - 0xFBE) ; __MergedGlobals_0 ADD R2, PC ; __MergedGlobals_0 LDR R2, [R2,#(dword_25D8 - 0x25D4)] BLX R2 POP {R7,PC} 代码很简单，判断全局变量_ZL5bWudi.b是否为0，不为0则直接return，为0则执行MainLoopLayer.gameOver（dword_25D8），该全局变量在_logos_method$_ungrouped$MainLoopLayer$gamePause(MainLoopLayer , objc_selector )里设置 OK，分析到这，很明朗了如果想要自己也写一个无敌插件，参考http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html，指定要Hook的函数即可。。 2013-8-14 15:33 0
大白痴雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	大白痴 16 楼我来看看啦 2013-8-16 11:15 0
guijian 雪币： 537 活跃值： (1497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	guijian 17 楼收教了！ 2013-8-18 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[推荐]微信打飞机攻略 打飞机游戏无敌模式开启方法

[推荐]微信打飞机攻略打飞机游戏无敌模式开启方法