今天要说的是dat-so另类反加的教程,内容比较少,也不难,希望能帮大家打开一个新思路,共勉。
游戏是我刚发的那个 Tap Knight 谷歌和某分网能找到,这个游戏比较怪,也可能是我太菜了,锁定货币的时候会出现闪退的情况,就在我要放弃的时候,看到了dropgold,金币掉落,思路突然清晰,尝试修改,测试能修改成功。
不闲扯了,步入正题
首先,在dnspy里面找到获取金币的地址
![图片[1]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/3aee1ac5fc200900.png)
拉到最后,获得金币的标识
![图片[2]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/bdda883917200913-1024x295.png)
然后打开ida按G跳转到获取金币的地址,往下拉,看到了金币标识0x10,并通过分析得知数据会在下面的vstr那里写入数据管理器,那么改怎么改,我们已经有眉目了
![图片[3]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/a64616b63d200925-1024x539.png)
如图,可得知我们最后写入的值s0,由上面得到
![图片[4]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/71eca524bf200935-1024x633.png)
那么我们只要给他赋一个大的值,就行,但是前面说过了,赋值会闪退,所以我们给他改个寄存器,试试运气,运气不错
![图片[5]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/4d36c569a8200947-1024x587.png)
和上面一样,在dnspy找到获取宝石的地址和标识,然后打开ida按G跳转宝石地址
![图片[6]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/64d4e736b6200958.png)
和前面一样,判断成功,跳转,并把r4寄存器的值传入d16寄存器,但是不同的是,这个的r4寄存器我们是不能给它一个新值的,到这里思路就断好像断了
![图片[7]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/9a84bb9acc201010-1024x533.png)
但是,这有个ldr,它把r4传入d16,我就不能反着来,把d16写入r4吗,直接给它改成str
![图片[8]-原创教程dat-so另类获取大量货币-可能资源网](https://www.kngzs.cn/wp-content/uploads/2023/08/e721152672201021-1024x390.png)
THE END
暂无评论内容