前提：近日我的一个好朋友安利了一款游戏，说是在删档内测，我跟着一起玩了一下，感觉还是不错的。顺便也试着研究了一波~

先向大家说明一下-根据目前的测试来看，虽然显示的金额改变了，但是毕竟是联网的游戏，在花费金子锻造升级的时候应该还是

有发包验证，大家有兴趣可以继续我的这个往下走。

-------------------------------------------------------------------------------------

友情提示：开发不易，游戏更是如此。建议大家练手娱乐就好，点到为止！

-------------------------------------------------------------------------------------

1.下载游戏安装包，拖入Android工具---Android Killer，查看相关结构及加密情况

根据反编译的信息和结构-存在libmono.so和Assembly-CSharp.dll,可以判断出是U3D开发的，并且没有加壳。

2.将libmono.so扔进IDA，反编译查看载入关键dll的相关代码即mono_image_open_from_data_with_name函数

发现了一个rvlt_modify_data_with_name()函数，跟进查看

发现了载入的dll及解密的过程，如下：

(1)对于Assembly-CSharp.dll，将每一个字节进行减去13的解密操作

(2)对于ThreeKindom.dll，将每一个字节进行加上11的解密操作，

以上两步将加密的dll进行了还原。

为了方便分析，临时写了一个解密程序（临时写的，代码结构不好，各位老爷凑活看吧）-源码贴出

3.将还原出的两个dll拖入Reflector，进行查看分析

加密前的dll导入后，无法识别

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课