首页
社区
课程
招聘
[原创]XX达人3 1.0.1版本IDA修改so过校验
发表于: 2014-9-7 21:02 12328

[原创]XX达人3 1.0.1版本IDA修改so过校验

2014-9-7 21:02
12328
有错误之处,请批评指正,谢谢
前面方法请参考http://blog.sina.com.cn/s/blog_92b6d74d0102uyz1.html
感谢 鬼哥   淡然出尘 

1.0.1 上面的步骤和原来一模一样,但是脱了壳,成功打包了,却还是闪退,
经过分析logcat发现
D/main    (16542): cocos_android_app_init

D/cocos2d-x debug info(16542): fuck cocos_android_app_init

D/cocos2d-x debug info(16542): AppDelegate::AppDelegate 

D/cocos2d-x debug info(16542): AppDelegate::applicationDidFinishLaunching 

D/dalvikvm(16480): WAIT_FOR_CONCURRENT_GC blocked 0ms

D/cocos2d-x debug info(16542): fuck exit1!

F/libc    (16542): Fatal signal 11 (SIGSEGV) at 0xdeadbaad (code=1), thread 16557 (Thread-1014)

D/dalvikvm(16480): GC_EXPLICIT freed 2127K, 56% free 6879K/15299K, paused 2ms+5ms, total 99ms

I/DEBUG   ( 9796): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***

I/DEBUG   ( 9796): Build fingerprint: 'Xiaomi/mione_plus/mione_plus:4.1.2/JZO54K/4.8.29:user/release-keys'

I/DEBUG   ( 9796): pid: 16542, tid: 16557, name: Thread-1014  >>> org.cocos2d.fishingjoy3 <<<

I/DEBUG   ( 9796): signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr deadbaad

W/System.err(15868): java.io.FileNotFoundException: /data/data/com.cleanmaster.sdk/files/filter_list.json: open failed: ENOENT (No such file or directory)

W/System.err(15868):   at libcore.io.IoBridge.open(IoBridge.java:416)

W/System.err(15868):   at java.io.FileInputStream.<init>(FileInputStream.java:78)

W/System.err(15868):   at com.cleanmaster.filter.c.d(FilterHelper.java:137)

W/System.err(15868):   at com.cleanmaster.filter.c.b(FilterHelper.java:94)

W/System.err(15868):   at com.cleanmaster.filter.b.b(DBColumnFilterManager.java:41)

W/System.err(15868):   at com.cleanmaster.filter.b.a(DBColumnFilterManager.java:33)

W/System.err(15868):   at com.cleanmaster.f.a.c(AdvFolderScanTask.java:406)

W/System.err(15868):   at com.cleanmaster.f.a.b(AdvFolderScanTask.java:97)

W/System.err(15868):   at com.cleanmaster.f.a.a(AdvFolderScanTask.java:90)

W/System.err(15868):   at com.cleanmaster.CleanService$KSCleanerImp.a(CleanService.java:125)

W/System.err(15868):   at com.cleanmaster.sdk.IKSCleaner$Stub.onTransact(IKSCleaner.java:115)

W/System.err(15868):   at android.os.Binder.execTransact(Binder.java:367)

W/System.err(15868):   at dalvik.system.NativeStart.run(Native Method)

W/System.err(15868): Caused by: libcore.io.ErrnoException: open failed: ENOENT (No such file or directory)

W/System.err(15868):   at libcore.io.Posix.open(Native Method)

W/System.err(15868):   at libcore.io.BlockGuardOs.open(BlockGuardOs.java:110)

W/System.err(15868):   at libcore.io.IoBridge.open(IoBridge.java:400)

W/System.err(15868):   ... 12 more

I/DEBUG   ( 9796):     r0 00000027  r1 deadbaad  r2 40167b0c  r3 00000000

I/DEBUG   ( 9796):     r4 00000000  r5 5e891aa4  r6 5ccf1ac4  r7 5ccf2df8

I/DEBUG   ( 9796):     r8 0000004e  r9 fffffd6c  sl 5ee11218  fp 5ef6ea38

I/DEBUG   ( 9796):     ip 5ef6ed68  sp 5e891aa0  lr 40139d49  pc 401363ea  cpsr 60000030

I/DEBUG   ( 9796):     d0  74735f6369736162  d1  535f3a3a676e6972

I/DEBUG   ( 9796):     d2  757274736e6f635f  d3  206c6c756e207463

I/DEBUG   ( 9796):     d4  00050002a1400000  d5  3ec8000054350000

I/DEBUG   ( 9796):     d6  09b6000000060004  d7  20020006e0700000

I/DEBUG   ( 9796):     d8  0000000000000000  d9  0000000000000000

I/DEBUG   ( 9796):     d10 0000000000000000  d11 0000000000000000

I/DEBUG   ( 9796):     d12 0000000000000000  d13 0000000000000000

I/DEBUG   ( 9796):     d14 0000000000000000  d15 0000000000000000

I/DEBUG   ( 9796):     d16 676f6c3a3a647473  d17 726f7272655f6369

I/DEBUG   ( 9796):     d18 2005001069840000  d19 c9500000011b0000

I/DEBUG   ( 9796):     d20 06d5000020040010  d21 1003001124500000

I/DEBUG   ( 9796):     d22 9e4c000006500000  d23 0510000020060011

I/DEBUG   ( 9796):     d24 3fede16b9c24a98f  d25 3fe55559ee5e69f9

I/DEBUG   ( 9796):     d26 0000000000000000  d27 0000000000000000

I/DEBUG   ( 9796):     d28 0000000000000005  d29 0000000000000000

I/DEBUG   ( 9796):     d30 0000000000000006  d31 0000000000000004

I/DEBUG   ( 9796):     scr 60000010

I/DEBUG   ( 9796): 

I/DEBUG   ( 9796): backtrace:

I/DEBUG   ( 9796):     #00  pc 000183ea  /system/lib/libc.so

I/DEBUG   ( 9796):     #01  pc 0000dbe4  /system/lib/libc.so (abort+4)

I/DEBUG   ( 9796):     #02  pc 005c0090  /data/data/org.cocos2d.fishingjoy3/lib/libfishingjoy3.so (__gnu_cxx::__verbose_terminate_handler()+344)

是libfishingjoy3.so 在搞鬼
改so有两个 在lib下面,通常建议使用armeabi,这里直接修改build的里面的armeabi-v7a库了,其实如果出apk的话要么都破解,要么删掉v7a,build里面的库是apktool回编译产生的临时库,要知道这点哦

我的手机调用的是armeabi-v7a中的so,以此为例
那么我用IDA打开so,搜索最后一句logo,
D/cocos2d-x debug info(16542): fuck exit1!

在标签中右键x 查看调用,可以看到这两处

它们属于loc_200538,接着右键x

可以看到只有一处调用

那么我们不让它掉就可以了
用ultraedit打开该so,将对应地址处代码都改为90,这样打包就可以正常进入游戏了


文章的最后推荐一下 鬼哥的建立的QQ群 377724636 ,爱破解 爱鬼哥

还有 我是男的 男的啊

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 232
活跃值: (1801)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
精彩,支持大神~学习了~
2014-9-7 21:19
0
雪    币: 507
活跃值: (130)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
赞一个,小妞进步越来越快,希望更多精彩的文章~
2014-9-7 23:24
0
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
赞!  期待更多精彩的文章~
2014-9-8 16:14
0
雪    币: 370
活跃值: (1180)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
5
赞一个!
2014-9-8 17:03
0
游客
登录 | 注册 方可回帖
返回
//