大神论坛

找回密码
快速注册
查看: 525 | 回复: 0

[Android] 愤怒的小鸟2 Angry Birds 2 无限货币作弊脱壳破解教程

主题

帖子

6

积分

初入江湖

UID
31
积分
6
精华
威望
12 点
违规
大神币
68 枚
注册时间
2021-04-10 16:01
发表于 2021-04-18 18:47
本帖最后由 ttegame 于 2021-04-18 18:47 编辑

软件样品为当前最新版2.51.0,64位游戏。本来想直接分享成品的,但是加上数据包obb一共200多兆,就先分享教程,如果以后不封号的话再分享成品。我玩了一会儿感觉画面和操作都是可以打4星的,在apkpure上面也是下载量很高的一款游戏。



准备
1、IDA64
2、Il2CppDumper
3、文本编辑器



软件应该没有签名校验,直接开始。




首先用Il2CppDumper加载libil2cpp和global-metadata.dat,可以生成一个dump.cs文件。这个文件用文本编辑器打开。





这里面就包含了游戏的各种数据,愤怒的小鸟里面有黑珍珠和粉钻,现在就来修改这2种货币。





新用户过了教程以后初始粉钻和黑珍珠是70和90,其中,粉钻的关键字是get_Gems,黑珍珠是get_SecondaryCurrency,然后dump.cs直接搜索这个变量,看到下图红框。





所以粉钻数量在so里面的地址是175CF3C,黑珍珠是175CF54,直接用ida定位即可到达目标。





那么如何修改呢?通常是对64位寄存器x0进行赋值,然后返回即可。现在我把这两种货币都改成36888,看看能不能成功。




(改成如上图所示)