【技术教程】so逆向,免广告获得奖励思路过程
少壮不努力,长大靠翻译!http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB2AEgU6AAN4HBB1GOk185.png
前言:改法不通用,改法不通用,改法不通用,只给你们记录思路及修改过程,每个游戏都不一样,具体还要从游戏分析。
改法思路:观察奖励函数调用,直接跳转奖励函数,达到免广效果;虽然我这个不是唯一的改法,不过也挺实用的....
准备工具:
1.mt管理器
2.il2cppdumper
3.dnspy
4.IDA Pro7.0
5.教程用到的游戏:
https://wws.lanzoub.com/iPvcu07pznja 密码:1111
il2cppdumper使用介绍及工具请参考:
#【初夏原创】il2cpp 锁定大量货币#
开搞!
先进游戏康康,在“商店”里有广告加金币的渠道,把广告去掉后提示不可用了...不管它,接着干!http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB6AAQWLAAHUkQ8E734558.jpg
1.将dump好的dll拖入dnspy。http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB6AGiU7AAFS4KK2K6E024.jpg
2.可以尝试搜索关键词:video,rewaed,ad等(与广告,奖励视频有关的),搜到一个可疑的方法,并且是“商店”类,发现一个看视频加金币的方法,应该是广告逻辑完成后执行到发放奖励;很明显就是这个方法了;利用ida分析看看哪里调用了它,复制地址:0x5658CChttp://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB-APAXAAAHioyHc5i0031.png
3.等待ida加载好后,G键跳转该地址:0x5658CChttp://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB-AIlq6AAD-xTIBWk4894.png
http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBB-AXKjJAAEZES5XY-Y448.png
4.单击光标,X键发现它调用了一个函数...双击进去康康~http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBCCAfsMyAAD3JGToUS4528.png
5.通过注释可以看到:在 广告完成 函数结束后,B指令跳转到加金币函数,也就是说只要执行到广告完成函数就会给你发放奖励了。http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBCCAAsxSAADjBqV57xA864.png
6.知道它的这么一个逻辑后就好办了,回到dnspy继续分析;前面我点的广告提示不可用(失败的意思),所以,在 广告失败函数 直接给个B指令跳到 广告完成函数 就行了。http://cdn.u1.huluxia.com/g4/M01/4E/90/rBAAdmLRBCCACIRaAAGX5RSk5GY164.png
7.图片放不下了,楼下更新.... 支持楼主,用户楼主,楼主英明呀!!! 我也来顶一下.. 无论是不是沙发都得回复下 村长帖子非常给力
页:
[1]