加载中…
个人资料
windfeng风
windfeng风
  • 博客等级:
  • 博客积分:0
  • 博客访问:2,178
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

(1)网游千炮捕鱼OL逆向分析

(2014-11-27 15:06:07)
标签:

笔记

安卓

逆向

朋友说玩这游戏还送话费,就去装了看看,分析了一下这个游戏。

转载请写明作者

点击图片可以查看大图

 分析工具如下

1. Android逆向助手

2. Ildasm

3. Ilasm

4. notepad++

5. .net环境

先解包

 (1)网游千炮捕鱼OL逆向分析


OK,进文件目录看看

 (1)网游千炮捕鱼OL逆向分析


一堆乱码,点进Managed文件夹看看

 (1)网游千炮捕鱼OL逆向分析



典型的.net文件,上工具ildasm,把Assembly-CSharp.dll拉进去,如下图

 (1)网游千炮捕鱼OL逆向分析


游戏结构很明显,函数名一眼看清,来找找有用信息,

由于之前玩了一会猜解是他的炮等级越高,命中越高,

找找看有用信息,定位到BulletType. kBullet01

如图

 

(1)网游千炮捕鱼OL逆向分析


明显显示炮的ID,修改他试试,Ctrl+D,先把文件dump出来

 (1)网游千炮捕鱼OL逆向分析


直接点OK,选个路径保存一下,生成xxx.il文件,用

notepad++打开,Ctrl+F,搜索刚才的kBullet01

 (1)网游千炮捕鱼OL逆向分析


替换一下炮的ID试试,保存。

修改了炮的ID,但是想想这游戏是VIP等级越高,命中几率越高,修改炮的ID,可能达不到所需要的效果,游戏的VIP是本地验证,也就是说本地修改VIP等级,就可以拥有高几率的命中,来到GameDataCenter.get_PlayerCurVIP() : Int32

 

(1)网游千炮捕鱼OL逆向分析

 

老方法notepad++,定位到这里

 (1)网游千炮捕鱼OL逆向分析


返回值是Int32类型,已知VIP最高等级是4,那就强制让他返回4,修改后如下

 (1)网游千炮捕鱼OL逆向分析


下面用微软自带的Ilasm编译一下,

Ctrl+R->cmd

C:\Windows\Microsoft.NET\Framework\v4.0.30319\ ilasm.exe

C:\Users\Administrator\Desktop\ildasm40\1111.il

/output=Assembly-CSharp.dll /dll

上面第一个是ilasm.exe所在位置

下面是notepad++保存的il文件位置

编译出文件,Assembly-CSharp.dll,默认的话在C盘根目录

把Assembly-CSharp.dll拉进刚才游戏的目录并替换原文件

用Android逆向助手反编译打包签名即可。

下章带来深入解剖:)



Windfeng风

2014.11.26



0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有