1.匯出ipa進行解壓后,定位到執行程式archero,ida加載后,發現很多都是sub_xxx開頭的,
2.搜索資料后,原來Unity撰寫的程式,可以使用Il2CppDumper進行符號表還原,
下載Il2CppDumper對Payload\archero.app\Data\Managed\Metadata\global-metadata.dat進行還原,
3.IDA加載對應的腳本,分析script.py和dump.cs,其中dump.cs有點像反編譯后的頭檔案,具體的類以及功能可以看出來,
定位EntityData__GetAttackBase_4319721308
4.撰寫增加攻擊力的插件代碼,
1 int (*old_get_AttackValue)(); 2 3 4 // 自創的新版函式 5 int new_get_AttackValue() 6 { 7 return 100000; 8 } 9 int (*old_get_ChangeHp)();10 11 12 // 自創的新版函式13 int new_get_ChangeHp()14 {15 return 100;16 }17 18 19 %ctor20 {21 @autoreleasepool22 {23 unsigned long attack = _dyld_get_image_vmaddr_slide(0) + 0x10179b75c;24 unsigned long ChangeHp = _dyld_get_image_vmaddr_slide(0) + 0x1017a0a74;25 //MSHookFunction((void*)attack,(void*)&new_get_AttackValue,(void**)&old_get_AttackValue);26 MSHookFunction((void *)attack, (void *)&new_get_AttackValue,(void **)&old_get_AttackValue);27 MSHookFunction((void *)ChangeHp, (void *)&new_get_ChangeHp,(void **)&old_get_ChangeHp);28 }29 }
5.最后輕輕松松通關了,美滋滋,
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/7498.html
標籤:iOS
上一篇:iOS核心影片高級技巧-2
下一篇:iOS核心影片高級技巧 - 3