0x7.so文件匯編修改
0x7.so文件匯編修改
本文通過cocos2d游戲的修改來介紹so文件的匯編修改,,提綱如下:
本文使用的樣本是cocos2d手游貪婪洞窟,,可自行下載,也可以使用鏈接下載 https://pan.baidu.com/s/1d6BVzS 密碼: 8nyk
開始破解之前,,照舊安裝和確認(rèn)破解項(xiàng),,發(fā)現(xiàn)初始金幣為100,,我們姑且定為破解金幣數(shù)量。
對于cocos2d手游,,可修改的函數(shù)主要位于libcocos2dcpp.so中,。
接下來我們開始進(jìn)行so文件的分析:反編譯、確認(rèn)關(guān)鍵函數(shù)及邏輯,、十六進(jìn)制修改,。
0x1. so文件反編譯
反編譯工具為我們熟知的IDA,將so文件拖拽進(jìn)IDA窗口,,反編譯后可以得到匯編代碼,。
0x2.確認(rèn)關(guān)鍵函數(shù)及邏輯
既然是修改金幣,那我們在IDA的Exports一欄按Ctrl+F搜索gold,,結(jié)果如下:
看到結(jié)果后,,很顯然我們需要的是getgold,排除掉兩個(gè)bool型(布爾型,,只有0和1)的getgold,,只剩下GameController::getGold(CAVE_MODE),雙擊進(jìn)入查看:
那么我們要做的就是,給R0一個(gè)更大的值,,比如一個(gè)固定的比較大的數(shù),。在修改之前我們先熟悉一下ARM匯編中的MOV指令:
如果我們需要將1024000賦值給R0,則可以寫為 MOV R0,,,#1024000
0x3.so文件十六進(jìn)制修改
這個(gè)賦值指令如何修改呢,? 這里我們需要借助ARM匯編轉(zhuǎn)換器,將該指令轉(zhuǎn)換為十六進(jìn)制,,然后在so文件中修改十六進(jìn)制數(shù)據(jù)達(dá)到修改指令的目的,。
經(jīng)轉(zhuǎn)換我們得到
MOV R0,,#1024000的十六進(jìn)制為 FA 0A A0 E3
IDA中,,我們定位到該語句偏移地址,,切換到十六進(jìn)制查看:
我們現(xiàn)在要做的就是,地址為8552B0的十六進(jìn)制 03 00 A0 E1 修改為
FA 0A A0 E3,,此步驟我們使用010Editor來完成,。
上圖為我們修改后的值,將修改后的so文件放回lib目錄下,,打包運(yùn)行即可,,請大家自己嘗試;可舉一反三嘗試修改鉆石數(shù)量,。
?
