steam某塔防游戏破解

查看 146|回复 9
作者:yellowtail   
概述
最近在玩Steam某款塔防游戏,玩了1000多小时,难度低的地图都过去了,点击模式过不去,竞速模式因为手残成绩不太理想,所以萌生了破解、逆向的念头,研究一下
省流
部分功能破解成功,但是被官方抓住了,封号了,无法联机(也就是长草,但是本地模式还是可以玩的
所以大家练习的时候,记得开小号尝试,大号被封了就很emo
游戏版本是 34.3.6116


长草.png (202.31 KB, 下载次数: 0)
下载附件
长草
2023-2-11 17:10 上传



Snipaste_2023-02-11_15-25-29.png (15.73 KB, 下载次数: 0)
下载附件
2023-2-11 17:09 上传

unity游戏破解思路
打开游戏安装目录,发现是 unity 游戏
unity游戏破解思路比较固定
运行时有两种: mono 或者il2cpp
mono步骤简单点,就是 dnspy 分析代码+修改il字节码(步骤较少,难度不一定)
il2cpp 步骤多点,如下所示
[ol]
  • Il2CppDumper 提取c#代码结构,得到 Assembly-CSharp.dll、script.json、stringliteral.json和其他文件
  • dnspy 分析Assembly-CSharp.dll找到关键方法(函数)
  • ida 分析 libil2cpp.so(安卓)GameAssembly.dll(Windows)
  • ida 加载script.json、stringliteral.json
  • 找到关键修改点,用汇编转16进制网站,得到修改后的16进制,用010修改、保存(记得备份)
    [/ol]
    分析
    步骤1、2、3、4,我之前的帖子已经描述过了,这里就不再赘述
    某unity游戏逆向破解
    这里直接进入第五步
    首先玩一下游戏,得到一些概念
    [table]
    [tr]
    [td]概念[/td]
    [td]关键字[/td]
    [/tr]
    [tr]
    [td]防御塔

    游戏, 步骤

  • yellowtail
    OP
      


    Arcticlyc 发表于 2023-2-12 10:24
    想请问一下,v2clash是什么,具体怎么操作的

    说错了,软件名是 Clash for Windows
    1. 安装虚拟网卡
    2. 开启 Tun Mode
    3. 编写配置文件
    Fiddler 或者 charles 就可以抓包了。
    配置文件如下
    [Plain Text] 纯文本查看 复制代码proxies:
      - name: charles
        type: socks5
        server: 127.0.0.1
        port: 8889
    rules:
      - PROCESS-NAME,BloonsTD6.exe,charles
      - MATCH,DIRECT
    Arcticlyc   

    厉害,学习了
    Arcticlyc   

    想请问一下,v2clash是什么,具体怎么操作的
    a3284595   

    厉害  感谢分享学习
    liushuaijie123   

    金钱和血量是加密的,分析那个比较有意思。我去年玩这个游戏还用CE脚本写过解密过程,不知道后来加解密方式改变了没有。
    chen1860906   

    感谢分享,
    不搭落俗笑忘书   

    学习一下,感觉不错
    wxxbc   

    感谢分享
    yellowtail
    OP
      


    liushuaijie123 发表于 2023-2-12 10:41
    金钱和血量是加密的,分析那个比较有意思。我去年玩这个游戏还用CE脚本写过解密过程,不知道后来加解密方式 ...

    大佬还记得加密大概的思路么?
    我分析的结果是 循环字节加减,不知道方向对不对
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部