0x6.U3D游戲修改分析實戰(zhàn)

本文介紹mono框架安卓Unity3D游戲的簡單修改，提綱如下：

這次我們采用的樣本是在第三節(jié)【逆向初體驗】中的樣本,，網(wǎng)盤鏈接 https://pan.baidu.com/s/1dvM7O6 密碼: rpgt

-->文中的apk修改僅用于研究學(xué)習(xí),，如涉及權(quán)益侵犯請隨時聯(lián)系處理。 <--

第三節(jié)中已經(jīng)講過反編譯與回編譯,，所以本節(jié)不再贅述這兩部分內(nèi)容,。下面分確認腳本、反編譯/回編譯腳本,、修改腳本三部分進行講解,。

0x1.確認腳本

mono架構(gòu)的Unity3D游戲的主要腳本主要存放在Assembly-CSharp.dll或者Assembly-CSharp-firstpass.dll中。路徑為：

一般情況下,，兩個文件中較大的為我們要找的主要腳本,，部分apk中只有 Assembly-CSharp.dll。

0x2.反編譯/回編譯腳本

.NET架構(gòu)dll的反編譯回編譯工具有很多,，本文使用的是最原始的工具 ildasm及ilasm【已上傳至附件】,。

（需要安裝.NET Framework，請根據(jù)個人電腦配置情況安裝,，如果缺少某dll請自行下載補全）

2.1 ildasm反編譯工具

用ildasm打開該apk的腳本文件 Assembly-CSharp.dll,，打開后進行dump，F(xiàn)ile --> Dump --> OK,，命名為conglin后等待dump完成,。

這時我們的到了一個il文件和一個res文件，這個就是反編譯后的il中間語言文件,。

2.2ilasm回編譯工具

完成修改后,，需要使用ilasm進行回編譯，重新打包生成dll文件,。命令如下：

 ilasm /dll /resource=conglin.res conglin.il

命令如果無效請使用標準命令

 ilasm conglin.il /dll /output:conglin.dll

編譯完成后,，將dll重命名為原本名字 Assembly-CSharp.dll放回到Managed文件夾，編譯apk運行即可,。

0x3.修改腳本

本apk本身對于金條數(shù)量已經(jīng)有修改,，數(shù)量為100100，我們現(xiàn)在著手查找一下這個修改的位置。

此修改位置的查找我們需要在conglin.il中進行,，搜索100100,，如果沒有結(jié)果，我們則搜索其16進制數(shù)0x18704,，結(jié)果如下：

我們將其修改為999999的十六進制,，即0xf423f，保存,，然后使用ilasm進行回編譯,。

之后重命名放到Managed文件夾打包運行即可，此處不再演示,，請大家自己嘗試,。