首页
论坛
专栏
课程

[原创]记萌新第一次分析so文件,破解我的世界pe版

2018-7-21 01:07 4785

[原创]记萌新第一次分析so文件,破解我的世界pe版

2018-7-21 01:07
4785
事情经过:朋友想开个我的世界手游服,但是客户端会有验证,强制弹窗让你登录xbox,不然不让加入服务器。朋友就把仅改掉了启动验证的apk包让我帮忙看看。我也是第一次接触安卓平台,完全没经验。
1.首先使用apktool解包apk文件。
2.据朋友说怀疑是\lib\armeabi-v7a\libminecraftpe.so(48.1M),载入ida看看,仅仅载入就花了好几个小时。。。cpu还跑不满,就15%,不知道有没有办法能优化一下?
3.准备从字符串下手,是多语言游戏的话,要先找语言文件,根据对话框内容找到\assets\resource_packs\vanilla\texts\zh_CN.lang

4.搜索字符串xbox.externalServer.title,定位到相关代码

5.不懂arm的指令集。。。按f5看伪代码,伪代码有527行,大概分析了一下

看一下v13变量来源,是检测是否登录

6.看汇编指令

查阅资料,blx是调用,返回值通过r0传递。r4是变量v13
准备修改,不支持用汇编语言修改?

找到在线arm转hex工具:http://armconverter.com/,要看thumb指令集
使用mov r4,#1指令处理掉这个检测,用nop补齐剩余字节
7.打包,上手机测试,连接之后提示“无法连接至世界
8.继续搜索字符串,定位到相关代码

看调用

又是个检测,直接用nop处理掉
9.上游戏看看,没有问题了,成功交差



有几个小问题想请教一下
1.ida分析so时,cpu跑不满,效率低,有办法解决吗?
2.这个子程序中大量出现,类似的这种代码,是干什么用的?

3.ida不支持直接用汇编修改,有办法解决吗?
4.如何判断这个程序使用的是什么指令集?



[招生]科锐逆向工程师培训(3月6日远程教学班首开特惠, 第37期) !

打赏 + 2.00
打赏次数 1 金额 + 2.00
 
赞赏  junkboy   +2.00 2018/07/21
最新回复 (9)
junkboy 2018-7-22 05:42
2
0
IDA载入确实慢,同求
鬼才zxy 1 2018-7-22 23:26
3
0
junkboy IDA载入确实慢,同求
确实慢,有没有大佬帮忙回答一下这几个问题吗
IamHuskar 4 2018-7-24 09:42
4
0
鬼才zxy 确实慢,有没有大佬帮忙回答一下这几个问题吗
IDA是单线程。别强求了~
Cirn09 2018-7-25 21:18
5
0
关于ida不支持修改arm汇编的问题,可以使用插件Keypatch解决
Cirn09 2018-7-25 21:23
6
0
关于使用了什么指令集的问题,IDA 汇编窗口最开始的部分描述了文件的信息,包括hash、库依赖、架构及指令集等
聖blue 2018-7-25 23:34
7
0
鬼才zxy 1 2018-7-31 00:16
8
0
Cirn09 关于使用了什么指令集的问题,IDA 汇编窗口最开始的部分描述了文件的信息,包括hash、库依赖、架构及指令集等
感谢!
浮沉。 2018-7-31 00:22
9
0
感谢fen分享
游客
登录 | 注册 方可回帖
返回