-
-
[原创]记萌新第一次分析so文件,破解我的世界pe版
-
发表于: 2018-7-21 01:07
-
事情经过:朋友想开个我的世界手游服,但是客户端会有验证,强制弹窗让你登录xbox,不然不让加入服务器。朋友就把仅改掉了启动验证的apk包让我帮忙看看。我也是第一次接触安卓平台,完全没经验。
1.首先使用apktool解包apk文件。
2.据朋友说怀疑是\lib\armeabi-v7a\libminecraftpe.so(48.1M),载入ida看看,仅仅载入就花了好几个小时。。。cpu还跑不满,就15%,不知道有没有办法能优化一下?
3.准备从字符串下手,是多语言游戏的话,要先找语言文件,根据对话框内容找到\assets\resource_packs\vanilla\texts\zh_CN.lang
4.搜索字符串xbox.externalServer.title,定位到相关代码
5.不懂arm的指令集。。。按f5看伪代码,伪代码有527行,大概分析了一下
看一下v13变量来源,是检测是否登录
6.看汇编指令
查阅资料,blx是调用,返回值通过r0传递。r4是变量v13
准备修改,不支持用汇编语言修改?
找到在线arm转hex工具:743K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4J5L8h3y4G2L8Y4k6W2M7Y4c8W2M7W2)9J5k6h3y4G2L8g2)9J5c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4#2)9&6b7#2)9^5b7Y4c8Z5N6h3#2T1i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1@1i4@1u0n7i4@1p5@1i4@1f1&6i4K6W2n7i4K6R3$3
使用mov r4,#1指令处理掉这个检测,用nop补齐剩余字节
junkboy
鬼才zxy
