开罗的游戏最近广告也不少了
不过人家做游戏也不容易
所以大家能支持的还是支持下
所以本篇仅供交流,成品请到博客里找-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
由于写的是复现过程,所以可能会比较啰嗦,请谅解准备AndroidKiller(或别的用的来的拆包打包工具)dnspy(Unity制作,需要解IL)jadx(看dex用)手机或安卓模拟器(方便调试)修改权限用AndroidKiller打开,如果解包解到一半卡住了就直接退了重进即可,源码可以直接使用jadx查看下图是权限表,那些粉色的条目都是隐私条目,可以删除
删除方法:先点击
工程管理器,在结构的最后几项里有个叫AndroidManifest.xml的文件,双击编辑。找uses-permission元素,属性名为那些粉色的条目,将其删除即可点左上角的编译测试一下如果编译的时候遇到No resource identifier found for attribute 'compileSdkVersion' in package 'android',可以在AndroidManifest.xml中,把android:compileSdkVersion和android:compileSdkVersionCodename这两个属性删除即可发现会弹出toast,还会跳出提示,接下来得改源码了打开jadx,左上角打开文件,选择程序的dex(位置在
程序根目录\projects\包名\ProjectSrc)打开入口的源代码,入口在工程信息处可以看到可以看出,程序强制需要手机状态和写入存储,我们只需要把都手机状态改掉就行了回到AndroidKiller,点击工程信息里的入口可以跳到对应的文件,找到所有的
READ_PHONE_STATE将他替换成WRITE_EXTERNAL_STORAGE即可,现在把toast改好了,下面来改弹框在jadx中,按下Ctrl+Shift+F,搜索弹框里的关键字,比如搜索去设置,可能会出来两个结果,先对其中一个进行操作,然后对另一个也同样操作看一下这两个脚本,可以看出里面有三个地方检查了权限,下面我们可以跟着第8步的操作,把这三个地方还有另个脚本的权限检查替换掉,方法如下打开AndroidKiller,在工程管理器中找到这个文件,找到其他权限,将其替换成WRITE_EXTERNAL_STORAGE点左上角的编译测试一下OK,权限问题解决去广告用AndroidKiller打开,如果解包解到一半卡住了就直接退了重进即可,源码可以直接使用jadx查看东西还不少,可以把不是开罗的Activity都删掉,如果不放心可以删完之后去模拟器上测测具体操作方法可以先点击
工程管理器,在结构的最后几项里有个叫AndroidManifest.xml的文件,双击编辑。然后找里面的Activity元素,看他的android:name属性,属性值里没有kairogame的都可以删除。(如果要删除的Activity里有子元素也得删除)其他的Receiver和Service也都可以删除,方法和删Activity一样(非必要)这是删完多余Activity和Receiver和Service后的样子(还有权限)可以测试一下,发现进入游戏之后下面的框没有消失,看来有可能在Unity里控制打开dnspy,用他打开Unity库(位置在
程序根目录\projects\包名\Project\assets\bin\Data\Managed)可以看到有个库叫kairo.unity.ad,有可能是控制广告用的,打开看看,里面有个GetAdHeight函数指向了
GameDefines.GetAdHeight函数,我们追踪进去看看这里又指向了一个叫做
ADMOBHEIGHT的静态变量,其内容为Screen.height / 12,即为屏幕的1/12,可以看到这个函数的上面有个叫ADMOB_ENABLE的变量,其值为true,有可能是控制广告开关的地方。我们这里把
ADMOB_ENABLE改成false,操作方法如下:对
ADMOB_ENABLE右键,选择编辑方法,在修改代码窗口中找到GameDefines.ADMOB_ENABLE = true;,将其改为GameDefines.ADMOB_ENABLE = false;,点击右下角的编译,回到主窗口,点击左上角的文件,选择保存模块,再点击确定即可回到AndroidKiller,编译看一下下面的广告栏有没有消失OK解决修改金币用AndroidKiller打开,如果解包解到一半卡住了就直接退了重进即可,源码可以直接使用jadx查看打开dnspy,用他打开Unity库(位置在程序根目录\projects\包名\Project\assets\bin\Data\Managed)先打开游戏看看,我们的初始金币是20000回到dnspy,先点击我们的
Assembly-CSharp模块(点不点都可以),然后点击编辑->搜索程序集(Ctrl+Shift+K),输入20000,搜索类型选择最下面的数字\字符串,搜索范围选择所有文件可以看到第一项是
game.Player类的构造函数,我们双击点进去看看大概率来说,这个20000就是初始金钱了修改初始金币对
money_进行右键,点击编辑方法,找到20000,修改成想要的数字,然后点编译即可(如果编辑方法下面报错的话可以先关闭编辑方法,还是右键,选择编辑IL指令,找里面的0x4E20(这里是16进制,你直接写10进制进去不影响),改成你想要的数字,比如999999,然后点确定即可),修改完点文件->保存模块->确定,即可回到AndroidKiller,编译看一下新存档进去有没有999999的钱OK解决减变加对
money_进行右键,点击分析,查看他的赋值于可以看出第一条大概率是用钱或加钱的时候使用的函数
第二条应该是读存档的时候用的函数
第三条就是我们刚刚的新存档的函数我们进入
game.Player.AddMoney这个函数可以看到前半段是算钱的,后半段大概率是算成就之类还有反作弊之类的(防内存修改。吧)所以我们还是老套路,把这个
val的值绝对值一下即可对函数内容右键,选择编辑方法,在方法的第一行加上val = JMath.Abs(val);(这里的JMath.Abs在函数后面用到了,我们直接拿来用就行)点击编译,修改完点文件->保存模块->确定,即可回到AndroidKiller,编译看一下用钱之后的变化这里我用钱反而钱变多了,OK修改代币用AndroidKiller打开,如果解包解到一半卡住了就直接退了重进即可,源码可以直接使用jadx查看打开dnspy,用他打开Unity库(位置在
程序根目录\projects\包名\Project\assets\bin\Data\Managed)再进游戏,选择菜单->运营->歪罗商店,点击观看视频,会弹出接收奖励的对话框,然后会给你几个到几十个不等的歪罗点数,如果我们还想看会有CD,我们需要把CD去掉,然后把奖励的点数调高就可以随时随地的获得代币了,我们先从接收奖励入手我们去dnspy搜索这个接收奖励,先点击我们的
Assembly-CSharp模块(点不点都可以),然后点击编辑->搜索程序集(Ctrl+Shift+K),输入接收奖励,搜索类型选择最下面的数字\字符串,搜索范围选择所有文件可以看出这个
ProExShop比较像一点,我们点击进入这个函数伪代码:
if(玩家数据中没有Key的名称为Skitime){if(玩家没联网){ 提示("检查网络状态");}else{ 玩家数据.设置Key为Skitime的项,值为当前时间; 显示广告; 提示("正在接收奖励"); 给奖励();}}else{上次记录的时间=玩家数据中的Skitime的值;差值=上次记录的时间-现在时间;if(差值<300){ 提示("CD300秒");}else{ 玩家数据.设置Key为Skitime的项,值为当前时间; 显示广告; 提示("正在接收奖励"); 给奖励();}} 我们需要做的事:把差值的阈值改小,修改给奖励的地方4. 右键,编辑方法,将
if (timeSpan.TotalSeconds < 300.0)处的300改小即可,改成1啊2啊啥的都行,编译,OK5. 双击
need1back(),进入函数,可以看出这里做了一个概率系统,阶梯型的给代币,这里我们在概率系统执行完之后将我们想要的值赋给num2就可以替换掉概率系统,而达到每次看视频都是一样的效果了6. 右键,编辑方法,在概率系统结束后的第一行,也就是
MyFormBase.apdat_.sysSave_.ints[59]++;的前一行加上num2 = 想要的数;即可,例:这样每次就会给我加500点了,点击编译,点
文件->保存模块->确定,即可7. 回到AndroidKiller,编译看一下点查看广告后还有没有cd,有没有一次给500
OK,两秒1000发原软件
发表评论: