-
-
[原创]记萌新第一次分析so文件,破解我的世界pe版
-
发表于: 2018-7-21 01:07
-
事情经过:朋友想开个我的世界手游服,但是客户端会有验证,强制弹窗让你登录xbox,不然不让加入服务器。朋友就把仅改掉了启动验证的apk包让我帮忙看看。我也是第一次接触安卓平台,完全没经验。
1.首先使用apktool解包apk文件。
2.据朋友说怀疑是\lib\armeabi-v7a\libminecraftpe.so(48.1M),载入ida看看,仅仅载入就花了好几个小时。。。cpu还跑不满,就15%,不知道有没有办法能优化一下?
3.准备从字符串下手,是多语言游戏的话,要先找语言文件,根据对话框内容找到\assets\resource_packs\vanilla\texts\zh_CN.lang
4.搜索字符串xbox.externalServer.title,定位到相关代码
5.不懂arm的指令集。。。按f5看伪代码,伪代码有527行,大概分析了一下
看一下v13变量来源,是检测是否登录
6.看汇编指令
查阅资料,blx是调用,返回值通过r0传递。r4是变量v13
准备修改,不支持用汇编语言修改?
找到在线arm转hex工具:http://armconverter.com/,要看thumb指令集
使用mov r4,#1指令处理掉这个检测,用nop补齐剩余字节
7.打包,上手机测试,连接之后提示“无法连接至世界”
8.继续搜索字符串,定位到相关代码
看调用
又是个检测,直接用nop处理掉
9.上游戏看看,没有问题了,成功交差
有几个小问题想请教一下
1.ida分析so时,cpu跑不满,效率低,有办法解决吗?
2.这个子程序中大量出现,类似的这种代码,是干什么用的?
3.ida不支持直接用汇编修改,有办法解决吗?
4.如何判断这个程序使用的是什么指令集?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
junkboy
鬼才zxy
