久久婷婷人人澡人人爽人人爱,在线观看国产一区二区三区

旅行青蛙蘋果版怎么無限刷三葉草?旅行青蛙游戲火爆了，可是旅行青蛙三葉草有限，下面和大家分享一下旅行青蛙ios版無限刷三葉草教程

準(zhǔn)備工作
1.已砸殼的IPA安裝包注意架構(gòu)！！！
Hopper
Il2CppDumper
蘋果旅行青蛙ios版修改三葉草教程
開始工作
修改三葉草數(shù)量
使用Hopper分析64位可執(zhí)行程序發(fā)現(xiàn) ，里面做了符號剔除，除了一個(gè)廣告SDK外，并沒有太多有價(jià)值的信息。被剔除符號表后，函數(shù)大部分是以sub_XXXX的形式的C函數(shù) 。不要著急，查看二進(jìn)制文件中的字符串信息，發(fā)現(xiàn)是以Unity3D引擎編寫的程序，應(yīng)該是使用 IL2CP 選項(xiàng)來編譯的C代碼。
PS:這里我們也可以從Android的角度想，想要知道是Unity3D的編譯形式不難
因?yàn)橹苯臃治隹蓤?zhí)行文件難度較大而以此方式編譯的代碼，游戲邏輯使用的字符串都保存在

Data/Managed/Metadata/global-metadata.dat中，所以我們進(jìn)行如下操作：

將IPA包解壓開，找到文件global-metadata.dat和tabikaeru注意后者是個(gè)二進(jìn)制文件，在Window里描述是文件，解壓出來備用
使用 Il2CppDumper ，在Window平臺下，運(yùn)行 Il2CppDumper.2.1 先選擇二進(jìn)制可執(zhí)行程序tabikaeru2.2 然后選擇global-metadata.dat2.3 平臺選擇64bit, 模式選擇Auto ，運(yùn)行結(jié)束，會生成dump.cs和script.py兩個(gè)文件和一個(gè)Dummydll文件夾
PS:這里要注意下，如果你是從pp助手下載的已砸殼的IPA就要選擇32bit ，其他操作如上
完成上面的步驟， Unity3D的解包工作就完成了，我們開始分析頭文件
打開生成的 dump.cs ，這是游戲所有C#頭文件信息。
先大概瀏覽一下，我們的目標(biāo)是修改三葉草的數(shù)量，我們先嘗試在里面搜索關(guān)鍵詞 Clover 即三葉草，著重查看Set/Get字樣的函數(shù) ，最終我們發(fā)現(xiàn)在類SuperGameMaster發(fā)現(xiàn)如下定義：
public static void getCloverPoint(int num); // 0x1000938BCpublic static int CloverPointStock(); // 0x100093A2C
如果是32bit就是：
public static void getCloverPoint(int num); // 0x1000A2F30public static int CloverPointStock(); // 0x1000A30A0
從字面意思上看， getCloverPoint 就是得到三葉草數(shù)量或者叫更新比較好，它的參數(shù)又是一個(gè)整形，而所在的類名翻譯過來是超級游戲管理員，這就更加確定了這個(gè)函數(shù)就是修改三葉草的關(guān)鍵
轉(zhuǎn)到MacOS環(huán)境，在Hopper里轉(zhuǎn)到地址0x1000938BC/A2F30-->這個(gè)就是getCloverPoint后面的注釋地址，注意地址不固定
PS:其實(shí)這么分析也很復(fù)雜，我們還是可以從Android的軟件下手，確定關(guān)鍵點(diǎn)/ 。
直接修改匯編代碼，將該函數(shù)的返回值修改掉， int 類型的函數(shù)返回值存在 w0 里，這里直接修改w0的值然后讓函數(shù)返回。

選擇菜單Modify - Assembel Instruction, 先輸入mov w0, #0xffff, 然后點(diǎn)擊彈窗的Assemble and Go Next, 再輸入ret
這樣修改就完成了，保存：
選擇菜單File - Produce New Executable, 生成新的可執(zhí)行文件,然后替換原IPA中的文件就好了
最后將修改后的IPA重簽名或者發(fā)布到第三方的平臺就可以測試了
【旅行青蛙蘋果版怎么無限刷三葉草?旅行青蛙ios版無限刷三葉草教程】