-
-
[练手]某单机游戏简易作弊
-
2022-12-10 15:10
-
如侵犯该游戏的权益,随时可删。
一、游戏简介
最近上手了一个单机动作类肉鸽游戏,游戏玩法比较简单。默认会给一个角色,其他角色可氪金购买,或者通过完成任务获得角色碎片,要么肝,要么氪。
角色有血量,护甲和技能,以及在闯关过程中产生的金币,金币可购买道具。
二、作弊
准备:安卓安装包(1.14.3_19331版本),root的Android手机,GG(GameGuardian),frida,Il2CppDumper
1、修改金币
初始默认金币50,打开GG,搜索50,类型选择Dword,点击新搜索
然后去打一个关卡,让金币数量发生改变,我这里变成了70,再次搜索70,点击改善
此时只有3个地址了,再去打一次关卡,金币变成了88,搜索88,点击改善
此时只有两处地址了,都修改成999,查看效果
金币已经修改成功,去购买商品
可被正常消费,修改成功。
2、解锁全部角色
(1) 获取游戏安装包
(2) 将安装包中的 libil2cpp.so 和 global-metadata.dat 提取出来
(3) 运行 Il2CppDumper.exe,得到 dump.cs
(4) 打开 dump.cs,搜索 HeroArchive,找到该类,找到该类中 get_isUnlock()
注释中的 0x2F40E50 即代表函数偏移
(5) 编写frida脚本,hook该函数,始终返回1即可
(6) 可看到角色已全部解锁
最后附上简陋的frida脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | function hook_dlopen() { const dlopen = Module.findExportByName(null, "dlopen"); if (dlopen != null) { Interceptor.attach(dlopen, { onEnter: function (args) { var l_soName = args[0].readCString(); console.log(l_soName); if (l_soName.indexOf("libil2cpp.so") != -1) { this.hook = true; } }, onLeave: function (retval) { if (this.hook) { console.log("\nLoaded libil2cpp.so add break points"); var base_addr = Module.findBaseAddress("libil2cpp.so");//获取 so的基址 console.log("base_addr = " + base_addr); var unlock_addr = base_addr.add(0x2F40E50); console.log("unlock_addr : " + unlock_addr); Interceptor.attach(unlock_addr, { onEnter : function(args) { }, onLeave:function(retval){ // console.log('isUnlock = ' + retval) retval.replace(1); } }); } } }); }}setImmediate(hook_dlopen); |
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2022-12-10 15:10
被mb_gbtepwge编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
是真机,可以看看是什么原因导致的崩溃 |
