最近找乐子破解了点手游玩玩，顺便分享一下，目标APK--发条XX。

1、大致分析

拿到APK先看看libs和assets，发现有libmono.so以及\assets\bin\Data\Managed\Assembly-CSharp.dll，可以确定是unity3d手游，可以尝试修改 Assembly-CSharp.dll来破解游戏，不过发条英雄的这个dll加密了，所以需要先解密。

2、解密dll

把 libmono.so扔进ida，找到mono_image_open_from_data_with_name函数，F5查看发现了解密代码：

在这个函数先判断加载的dll是否包含ssem字符串，接着判断前两个字节是否等于82（0x52）,77（0x4d），因此可以确定下面的for循环是解密代码，比较简单，抄下来自己写一个解密程序（附件有一份），然后对这个 Assembly-CSharp.dll进行解密。

3、修改dll

把 Assembly-CSharp.dll扔进Reflector+reflexil环境进行修改（不会的同学百度学习一下），找到关键函数get_DamageValue，直接改成返回100W，然后攻击就变成了100W。

不过这个时候怪物攻击也是100W，因此再找到Player的applyDamage函数，修改这个函数直接ret，然后玩家就无敌了。

最后保存为一个新的dll并替换掉之前APK里面的 Assembly-CSharp.dll，解密后的dll头部不等于82（0x52）,77（0x4d），因此so可以直接加载。

4、运行

重新签名，打包成新的APK，安装运行，一刀100W。

5、结束语

服务器信赖客户端的计算结果就导致这种情况，不过服务器加强数据校验也能检测出来。有兴趣的同学可以去改改dll实现竞技场百战百胜。

[课程]FART 脱壳王！加量不加价！FART作者讲授！