首页
论坛
课程
招聘
雪    币: 2637
活跃值: 活跃值 (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝

[原创]记萌新第一次分析so文件,破解我的世界pe版

2018-7-21 01:07 5986

[原创]记萌新第一次分析so文件,破解我的世界pe版

2018-7-21 01:07
5986
事情经过:朋友想开个我的世界手游服,但是客户端会有验证,强制弹窗让你登录xbox,不然不让加入服务器。朋友就把仅改掉了启动验证的apk包让我帮忙看看。我也是第一次接触安卓平台,完全没经验。
1.首先使用apktool解包apk文件。
2.据朋友说怀疑是\lib\armeabi-v7a\libminecraftpe.so(48.1M),载入ida看看,仅仅载入就花了好几个小时。。。cpu还跑不满,就15%,不知道有没有办法能优化一下?
3.准备从字符串下手,是多语言游戏的话,要先找语言文件,根据对话框内容找到\assets\resource_packs\vanilla\texts\zh_CN.lang

4.搜索字符串xbox.externalServer.title,定位到相关代码

5.不懂arm的指令集。。。按f5看伪代码,伪代码有527行,大概分析了一下

看一下v13变量来源,是检测是否登录

6.看汇编指令

查阅资料,blx是调用,返回值通过r0传递。r4是变量v13
准备修改,不支持用汇编语言修改?

找到在线arm转hex工具:http://armconverter.com/,要看thumb指令集
使用mov r4,#1指令处理掉这个检测,用nop补齐剩余字节
7.打包,上手机测试,连接之后提示“无法连接至世界
8.继续搜索字符串,定位到相关代码

看调用

又是个检测,直接用nop处理掉
9.上游戏看看,没有问题了,成功交差



有几个小问题想请教一下
1.ida分析so时,cpu跑不满,效率低,有办法解决吗?
2.这个子程序中大量出现,类似的这种代码,是干什么用的?

3.ida不支持直接用汇编修改,有办法解决吗?
4.如何判断这个程序使用的是什么指令集?



[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

打赏 + 2.00
打赏次数 1 金额 + 2.00
 
赞赏  junkboy   +2.00 2018/07/21
最新回复 (9)
雪    币: 10627
活跃值: 活跃值 (37)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
junkboy 活跃值 2018-7-22 05:42
2
0
IDA载入确实慢,同求
雪    币: 2637
活跃值: 活跃值 (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
鬼才zxy 活跃值 1 2018-7-22 23:26
3
0
junkboy IDA载入确实慢,同求
确实慢,有没有大佬帮忙回答一下这几个问题吗
雪    币: 3607
活跃值: 活跃值 (46)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
IamHuskar 活跃值 4 2018-7-24 09:42
4
0
鬼才zxy 确实慢,有没有大佬帮忙回答一下这几个问题吗
IDA是单线程。别强求了~
雪    币: 922
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Cirn09 活跃值 2018-7-25 21:18
5
0
关于ida不支持修改arm汇编的问题,可以使用插件Keypatch解决
雪    币: 922
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
Cirn09 活跃值 2018-7-25 21:23
6
0
关于使用了什么指令集的问题,IDA 汇编窗口最开始的部分描述了文件的信息,包括hash、库依赖、架构及指令集等
雪    币: 7280
活跃值: 活跃值 (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
聖blue 活跃值 2018-7-25 23:34
7
0
雪    币: 2637
活跃值: 活跃值 (22)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
鬼才zxy 活跃值 1 2018-7-31 00:16
8
0
Cirn09 关于使用了什么指令集的问题,IDA 汇编窗口最开始的部分描述了文件的信息,包括hash、库依赖、架构及指令集等
感谢!
雪    币: 199
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
浮沉。 活跃值 2018-7-31 00:22
9
0
感谢fen分享
游客
登录 | 注册 方可回帖
返回