来源:蜘蛛抓取(WebSpider)
时间:2015-07-26 00:42
标签:
bitlocker密钥破解
& 关于DLC傻瓜包
十分认真的写了一个帖子
求大神们看看 ...
查看: 1525|回复: 12
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
& && && && & 本来写好了一个截图的 但是权限不够 我无语了
& && && && &&&我下的是游民星空的真三国无双7with猛将传 整合了3dm的破解补丁
& && && && &&&今天看了有个DLC傻瓜包&&下载了 安装了 进了鉴赏室去换衣服&&是多出几件衣服&&但是根本选不了 回车选了就未响应&&loading.. 选真三国无双6的那几个衣服可以& &也用简易升级升级到了1.02& &
& && && && && && &DLC傻瓜包有个教程 说有文件要剪切会游戏目录 一共六个& &不知道游民的和游侠的有区别怎么的&&我这就5个& &没有ali213.bin这个文件 我把隐藏文件解开了也没有& &还有就是launch.exe所在的文件夹叫游戏目录 还是launch1.02.exe所在文件夹那个叫游戏目录&&嘛 不管了 我又把我那5个文件剪切到launch1.02.exe所在文件夹&&运行launch1.02.exe 但是直接闪退
& && && && && && &&&不知道是游侠的补丁打不到游民星空额 还是怎么的 求哪个大神把你那个游戏怎么安装的给我整个教程 在下感激不禁 就是让我重新下游戏也行 反正你那怎么整的告诉我 谢谢了
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
求不要沉 求大神们帮助
UID8145720主题阅读权限20帖子精华0积分37金钱787 荣誉0 人气1 在线时间676 小时评议0
Lv.2游侠会员, 积分 37, 距离下一级还需 163 积分
帖子精华0积分37金钱787 荣誉0 人气1 评议0
这个..................你上门向各位大神求助
UID7714070主题阅读权限60帖子精华0积分2784金钱3755 荣誉24 人气158 在线时间2778 小时评议0
Lv.6游侠黄金会员, 积分 2784, 距离下一级还需 3216 积分
帖子精华0积分2784金钱3755 荣誉24 人气158 评议0
默认有效服装被大神们写成8件,隔壁有一个补丁可以用8件以后的
坑爹的签名大小限制
UID1619523主题阅读权限50帖子精华0积分1396金钱11079 荣誉1 人气114 在线时间8694 小时评议0
Lv.5游侠白银会员, 积分 1396, 距离下一级还需 604 积分
帖子精华0积分1396金钱11079 荣誉1 人气114 评议0
原因在于那个DLC傻瓜包的使用说明写的根本就是错的,正确的方法是把dlc1111文件夹直接放到游戏目录(即和exe同目录),而不是把里面的文件复制到游戏目录,然后进dlc1111里面运行adddlc.bat,bat里写的很清楚,说明也很清楚,它会自动剪切上级目录的linkdata和idx文件进来添加并还原回去,根本不需要你自己手动做什么,就是简单的运行bat就行了,然后把里面的launch1.02.exe复制到上层游戏目录运行,换句话说添加了dlc之后你根本不应该运行原来的exe,因为exe也要改,不改的话你只要选dlc服装就可能会卡死
助人为乐,品格高尚~
总评分:&金钱 + 10&
我是跟乡民进来看热闹的……
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
你去 发表于
默认有效服装被大神们写成8件,隔壁有一个补丁可以用8件以后的
求你说的那个补丁在哪?
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
Creamymami_yu 发表于
原因在于那个DLC傻瓜包的使用说明写的根本就是错的,正确的方法是把dlc1111文件夹直接放到游戏目录(即和exe ...
谢谢你的回复 对我很有帮助
UID7714070主题阅读权限60帖子精华0积分2784金钱3755 荣誉24 人气158 在线时间2778 小时评议0
Lv.6游侠黄金会员, 积分 2784, 距离下一级还需 3216 积分
帖子精华0积分2784金钱3755 荣誉24 人气158 评议0
叛逆男爵 发表于
求你说的那个补丁在哪?
补丁在3大妈(3dm)哪里
坑爹的签名大小限制
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
你去 发表于
补丁在3大妈(3dm)哪里
能不能给个链接额 我有点不懂什么叫8件之后的...谢谢
UID7714070主题阅读权限60帖子精华0积分2784金钱3755 荣誉24 人气158 在线时间2778 小时评议0
Lv.6游侠黄金会员, 积分 2784, 距离下一级还需 3216 积分
帖子精华0积分2784金钱3755 荣誉24 人气158 评议0
叛逆男爵 发表于
能不能给个链接额 我有点不懂什么叫8件之后的...谢谢
原来的补丁将星模式和挑战模式只能选择8件之内的服装,自由模式可以用8件以后的但是不能正常使用
用了这个补丁将星和挑战就可以用了,自由模式可以正常使用了
&&(把大妈改成dm)
坑爹的签名大小限制
UID4198902主题阅读权限20帖子精华0积分65金钱1892 荣誉0 人气0 在线时间817 小时评议0
Lv.2游侠会员, 积分 65, 距离下一级还需 135 积分
帖子精华0积分65金钱1892 荣誉0 人气0 评议0
这个不错&&
UID8309958主题阅读权限20帖子精华0积分25金钱377 荣誉0 人气0 在线时间135 小时评议0
Lv.2游侠会员, 积分 25, 距离下一级还需 175 积分
帖子精华0积分25金钱377 荣誉0 人气0 评议0
你去 发表于
原来的补丁将星模式和挑战模式只能选择8件之内的服装,自由模式可以用8件以后的但是不能正常使用
用了这 ...
我的权限不够额 但还是谢谢你对我的帮助
游侠剑阁工作组组长游侠游戏库大师
UID1069591主题阅读权限70帖子精华13积分43460金钱77541 荣誉560 人气644 在线时间18292 小时评议0
帖子精华13积分43460金钱77541 荣誉560 人气644 评议0
这东西本来就特别麻烦。
★ ★ ?《银河英雄传说》
游侠荣誉会员勋章
为游侠论坛长期做修改器、游戏mod、游戏资源的会员可获得
大头像勋章
永久勋章,统一售价:8888金币。购买地址:待定
白金会员勋章
用户积分达到6000
《三国志12》汉化贡献勋章
《三国志12》汉化贡献勋章
精华数量达到10
发帖数达到10000
荣誉达到150
高级荣誉勋章
荣誉达到500
剑阁工作组资深组员勋章
剑阁工作组资深组员勋章
Powered by简单的mm游戏破解教程,新手必看
教程链接 /share/link?shareid=&uk=
3月8日更新:商店价格联合搜索修改特别板块(408楼)
嘛,开学了,我也很少能上线了,我所能教授给大家的也不多了,毕竟本人只是一介苦逼学生,迟早有一天这个帖子也会沉掉。有真正想和我做朋友的加企鹅我很欢迎,但是拜师什么的就免了吧。
1楼--MT管理器介绍和一些代码的注释
4楼(图片在7楼)--接续一楼的一些东西+常用关键方法名集合(搬运)
11楼--常用关键方法名集合(搬运)的下载链接
44楼+47楼--有关常用关键方法集合的注解
46楼+48楼--个人觉得比较好的大大教程贴
79楼--修改完毕后的签名
262楼--修改器基本介绍
340楼--修改的基本思路
408楼--联合搜索商店价格教程
首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。(手机要root)
安装了MT管理器之后,我们就可以开始学习破解了。
第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上&和游戏&等等的网页上去下载(因为上面的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。
第二步,学习基本的JAVA知识。
Smali基本语法
.field private isFlag:z 定义变量
.method 方法
.parameter 方法参数
.prologue 方法开始
.line 12 此方法位于第12行
invoke-super 调用父函数
const/high16
v0, 0x7fo3 把0x7fo3赋值给v0
invoke-direct 调用函数
return-void 函数返回void
.end method 函数结束
new-instance 创建实例
iput-object 对象赋值
iget-object
invoke-static
调用静态函数
条件跳转分支:
&if-eq vA, vB, :cond_**&
如果vA等于vB则跳转到:cond_**
&if-ne vA, vB, :cond_**&
如果vA不等于vB则跳转到:cond_**
&if-lt vA, vB, :cond_**&
如果vA小于vB则跳转到:cond_**
&if-ge vA, vB, :cond_**&
如果vA大于等于vB则跳转到:cond_**
&if-gt vA, vB, :cond_**&
如果vA大于vB则跳转到:cond_**
&if-le vA, vB, :cond_**&
如果vA小于等于vB则跳转到:cond_**
&if-eqz vA, :cond_**&
如果vA等于0则跳转到:cond_**
&if-nez vA, :cond_**&
如果vA不等于0则跳转到:cond_**
&if-ltz vA, :cond_**&
如果vA小于0则跳转到:cond_**
&if-gez vA, :cond_**&
如果vA大于等于0则跳转到:cond_**
&if-gtz vA, :cond_**&
如果vA大于0则跳转到:cond_**
&if-lez vA, :cond_**&
如果vA小于等于0则跳转到:cond_**
这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!
第三步,用MT管理器打开游戏的apk,开始破解。
我们需要打开的是.dex后缀的那个东西,流程是这样的:
点击&查看& (稍微等待一下,之后你会看到一些文件。)
点击&classes.dex&(这个文件里面就是代码什么的东西)
点击&编辑代码&
于是便进入到一个由四个选项组成的界面。
类--这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。
方法--可以理解为&类&的下属,也就是由某系列代码组成的小集合。
代码--游戏运行是要按照规律来走的,而那个规律就是代码。
大小分级是这样的:代码组成方法,方法组成类。
(这个是我的理解,这样比较好懂,大大们不要喷我)
继续看那四个选项
第一个&类列表&,就像打开文件夹一样一层层地进去,然后找到&类&,这里只有当你明确知道&类&的位置时才会用到。
第二个&字符常量池&,一般不会用到,具体是干什么的,大概就是把代码中的一些关键字陈列出来。
第三个&搜索类&,这个是破解游戏时候总要用到的,详细的一会儿再解释。
第四个&高级搜索&,我到现在都没弄明白这是干什么的,大大们的教程贴也没有提及,破解时候几乎用不到(可以那么理解)。
研究嗜血弹窗手法发现的,
当你改完dex以后,用apktool反编译,出来反编译文件,出现如图所示
关于SO文件的修改小白有以下几个疑问
1、修改SO文件就一定涉及到so验证吗?
2、修改SO文件就一定设计到脱壳吗?
3、在某些游戏中是否可以通过IDA和16进制编辑器直接修改后打包呢(不涉及SO验证脱壳之类的)
4、如果第3条答案是否定的,那么怎么判断一个SO文件是否需要脱壳和存在SO验证呢?
5、如果第三条答案是肯定的,那么在SO文件中怎么定位关键词啊,能介绍一下思路和常见文件名吗?
望大神给予解答为盼~
在IDA中,怎么定位关键词啊,比如改攻击和血。。。。。。。。。。。。。。。求大神支招教导。。
一百楼出新教程了
单机的就不口述了
就来三个视频
/share/link?shareid=&uk=&third=15
还在为网游上花很多RMB而苦恼吗?还在为被怪虐而自言自语骂人吗?现在教大家怎么样修改网络游戏。从而达到秒杀,无敌效果
教程只是个思路主要还是要自己动动脑子怎么发挥,要懂得举一反三,
(IDE也是反编译工具看个人习惯用)
AndroidKiller
(需要JAVA环境配置,不会配置百度看教程)
netreflector
(百度下载破解版自己安装好)
工具都自己百度搜索下载吧
现在教大家怎么修改网络游戏数据,
大家都知道网游一般都不能内购破解,只能修改属性,和一些外部属性。
本节课用到的工具自己百度下载去吧,
教程开始,
我们先找个网游,就拿这个作为演示例子吧,
请不要拿去做商业用途,
抽根烟。。。。。
本节课就教大家怎么修改血量和攻击
下节课教大家,技能修改修改免CD从而达到技能可以无限释放。还有签名验证,签名验证就是当你反编译进行第二次打包时候进游戏他会提示一些非法客户端啊,一些请使用正版,这些都是加了签名验证也就是网络验证
=================================
好了,,看我操作
先打开反编译工具进行反编译他。
现在我们进行修改,
看我操作。
都知道HP是血MP是蓝ATK是攻击
我们搜索下攻击
BasePropertyData这里意思是 基础属性数据
我们就从这个开始下手
我们继续找看看还有啥
截图那块都是一些属性之类的,大家课下自己去修改修改,我这里就不一一演示了,
HP : Int32找到血了
MP : Int32找到蓝了
那块都是可以修改的属性之类的东西,
现在我们保存,
时间关系就不做演示了,
打包签名,
教程电脑版地址:链接:/s/1gd9xmpX 密码:to22
教程手机版地址:链接:/s/1sj2rkUp 密码:fh55
教程例子成品破解版:链接:/s/1qWJoqPe 密码:tzhr
教程总连接地址:链接:/s/1c0fblGO 密码:jmgj
求机个葫芦
[哈哈][哈哈][哈哈][哈哈][哈哈][哈哈]
求大神教我破解一些需要积分的软件
如题求葫芦。
求大神教下
替换游戏图片葫芦丝们应该都会吧,会用到apk编辑器。个人认为apk编辑器不太好用,有时替换图片卡住不动。所以今天我给大家带来不用apk编辑器也能完美替换游戏中的图片。用到的工具有:x_pore,mt管理器,快图浏览,工具百度上有。
首先打开mt管理器找到要改名的游戏
然后点查看再点最后那个resources.arsc
然后点翻译模式进去再点第一个
最后找到游戏名就可以改了(一般在开头或最底下)改了然后返回保存确定再更新安装,完成!
大神勿喷!
赏些葫芦吧。
昨天才接触这游戏,修改数据就会出现狄八哥[鄙视][鄙视],为这很苦恼,百度查了下发现没什么方法可以限制八哥[不高兴][不高兴]~苦思冥想一天后[勉强][勉强],现在教程分享给葫芦娃们[惊哭][惊哭]~好了,上教程~~
首先准备葫芦侠修改器,烧饼亲测闪退!我用的是葫芦侠最新版~首先打开人物界面,搜索攻击力,随便换把武器再搜索变更后攻击力,一般两次就能搜到唯一一个,千万别搜到多个数据就修改,誰也不知道多出来的那几个会不会喊八哥来帮忙~继续~搜到唯一一个数据后先别更改数据,去攻城或遇到土匪啥的,在选择自动攻击和手动攻击界面更改数据,记住千万别锁定数据,不然出图就被八哥拽走了~不锁定数据,出图后攻击就变回原始攻击力了,下次再攻城直接跳过数据搜索,直接攻城然后在遭遇界面修改数据!修改暴击,法攻防御等等等等~我就不多说了都按上面的方法改~下面说下更改血量蓝量,修改血蓝别修改血蓝上限,比如我有500/500的血蓝,随便打个土匪啥的费点血,比如变成300/500的血蓝就搜300,喝瓶药加血蓝,再搜~直到搜出唯一一个,这个可以直接修改成,或者更高,个人随意哈~血蓝是可以在图外就能改的,然后锁定数据确认修改~因为每次出图都会变成原始数据为了防止麻烦可以锁定的,但是记住攻击力之类的属性千万别锁定!
好了,教程结束[太开心][太开心][太开心][太开心]
感谢大家的收看!!
大家好,我今天给[哈哈]大家发教程[吐舌],/share/link?shareid=&uk=
整理一些论坛脱壳破解相关入门教程及需要用到的相关工具,方便新手同学查看学习
工欲善其事必先利其器,下面是破解需要用到的工具
OllyDbg(OD):/thread-.html
PEID:/thread--1.html
Exeinfo PE:/thread--1.html
樱花补丁制作工具:/thread-.html
内存补丁生成器:/thread--1.html
注册机生成器:/thread--1.html
IDA&Pro v6.5:/thread--1.html
破解工具包:/thread--1.html
吾爱云盘【最牛逼的在线工具包】:/Tools/
也可以点击下面的连接进去逆向资源区寻找工具哦
【Android Tools】& && && && && && &安卓程序逆向所用到的相关工具
【Debuggers】& && && && && && && & 动态调试工具
【Disassemblers】& && && && && && &反编译工具(静态分析为主)
【PEtools】& && && && && && && && &PE文件分析相关工具
【Packers】& && && && && && && && &给程序加壳相关工具
【Patchers】& && && && && && && &&&给程序做补丁相关工具
【Editors】& && && && && && && && &程序资源编辑、文本操作相关工具
【Crptography】& && && && && && &&&算法相关工具
【Unpackers】& && && && && && && &&脱壳机相关
【Dongle】& && && && && && && && & 加密狗相关
【.NET】& && && && && && && && && &微软.Net程序逆向相关工具
【OllyDbg 1.x Plugin】& && && && & 动态调试工具OllyDbg 1.x的插件程序
【OllyDbg 2.x Plugin】& && && && & 动态调试工具OllyDbg 2.x的插件程序
【IDA Plugin】& && && && && && && &反编译工具IDA的插件程序
【Other】& && && && && && && && &&&其他相关程序
Hmily 【初学者教程】如何识别程序是否加壳,加了什么壳。
新手一看教程就在说程序破解应该先脱壳,那到底程序有没有加壳?加了什么壳?看看大H的文章你就懂了!
/thread--1.html
ximo&脱壳教程(24集全)
VMP脱壳插件作者ximo做的脱壳教程,堪称经典!
压缩包为7Z格式,7Z官方网站
小生我怕怕&脱壳练习系列附带对应文章的动画视频教程,方便学习交流脱壳知识。
教程对应动画视频:/thread-.html
吾爱专题脱壳练习一----压缩壳练习之一:/thread-.html
吾爱专题脱壳练习二----压缩壳练习之二:/thread-.html
吾爱专题脱壳练习三----压缩壳练习之三:/thread-.html
吾爱破解脱壳练习四------简单加密壳:/thread-.html
吾爱专题脱壳练习五----upx壳:/thread-.html
吾爱专题脱壳练习六----TElock V0.99 :/thread-.html
吾爱专题脱壳练习七----ORiEN:/
今天给大家讲解移动MM内购破解过程
进来的给个关注~谢谢
就以托马斯_火车危机3D
&1万感兴趣
版 本:3.0.3
大 小:36.35MB
开 发 者:北京盛天游网络科技有限公司
所属类别:游戏 休闲益智
更新时间:
系统支持:Android 2.2及以下 及以上
含可选收费项目
来讲解吧~开始了,看清楚~~~
破解关键词
onBillingfinish
setStatusCode
const/16 v0 0x3e9
电脑端寄存用p手机端用v
文本格式不保留逗号
这里讲解电脑端跟手机代码差异化破解过程
视频1大小1.05G
/share/link?shareid=&uk=
视频2大小597M
/share/link?shareid=&uk=
视频大小 1.10G[啊]
比视频包括全程破解过程
我们看一下破解效果~好了破解效果达到了,也解决了三网均可~直接购买成功~
比视频出自葫芦侠3楼
用到破解工具MT管理器教程开始
我们来看下破解效果吧,好了,就是这样,以后有时间继续补充吧,谢谢观看
有大神可以帮我看看怎么改成直接成功么?const-string v0 &&
packed-switch v4 :label_46
new-instance v1 Ljava/lang/StringB
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
const/4 v2 0
invoke-static {v1,v0,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v1
invoke-virtual {v1} Landroid/widget/T-&show()V
return-void
switch_27:
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
.pswitch_data 1
1 : switch_27
2 : switch_27
.end pswitch_data
const/4 v0 0
sget-boolean v1 Lcom/a/a/a;-&a:Z
if-nez v1 :label_115
const/4 v1 1
sput-boolean v1 Lcom/a/a/a;-&a:Z
const-string v2 &CrashHandler&
new-instance v3 Ljava/lang/StringB
const-string v1 &uncaughtException(): ex = &
invoke-direct {v3,v1} Ljava/lang/StringB-&&init&(Ljava/lang/S)V
if-eqz v7 :label_123
invoke-virtual {v7} Ljava/lang/T-&toString()Ljava/lang/S
move-result-object v1
invoke-virtual {v3,v1} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v1
invoke-virtual {v1} Ljava/lang/StringB-&toString()Ljava/lang/S
move-result-object v1
invoke-static {v2,v1} Landroid/util/L-&e(Ljava/lang/SLjava/lang/S)I
iget-object v1 v5 Lcom/a/a/a;-&g:Landroid/content/C
const-string v2 &gameInfo&
sget v3 Landroid/os/Build$VERSION;-&SDK_INT:I
const/16 v4 0xb
if-ge v3 v4 :label_126
invoke-virtual {v1,v2,v0} Landroid/content/C-&getSharedPreferences(Ljava/lang/SI)Landroid/content/SharedP
move-result-object v0
const-string v1 ¤tGameId&
const/4 v2 0
invoke-interface {v0,v1,v2} Landroid/content/SharedP-&getString(Ljava/lang/SLjava/lang/S)Ljava/lang/S
move-result-object v0
new-instance v1 Landroid/content/I
new-instance v2 Ljava/lang/StringB
invoke-direct {v2} Ljava/lang/StringB-&&init&()V
iget-object v3 v5 Lcom/a/a/a;-&g:Landroid/content/C
invoke-virtual {v3} Landroid/content/C-&getPackageName()Ljava/lang/S
move-result-object v3
invoke-virtual {v2,v3} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v2
const-string v3 &.action.thirdcrash&
invoke-virtual {v2,v3} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v2
invoke-virtual {v2} Ljava/lang/StringB-&toString()Ljava/lang/S
move-result-object v2
invoke-direct {v1,v2} Landroid/conten
保卫萝卜1,有没有什么修改器可以用的
跪求大神教我破解技术,小弟感激不尽~
packed-switch v3 :label_36
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingCancel(Ljava/lang/S)V
monitor-exit v1
return-void
switch_11:
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingSuccess(Ljava/lang/S)V
monitor-exit v1
goto :label_10
move-exception v0
monitor-exit v1
switch_22:
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingFail(Ljava/lang/S)V
monitor-exit v1
goto :label_10
move-exception v0
monitor-exit v1
move-exception v0
monitor-exit v1
.pswitch_data 1
1 : switch_11
2 : switch_22
.end pswitch_data
#Handler Exceptions
.catch all
start : label_6
end : label_10
handler : label_33
.end catch
.catch all
start : label_14
end : label_21
handler : label_19
.end catch
.catch all
start : label_25
end : label_32
handler : label_30
.end catch
.catch all
start : label_34
end : label_35
handler : label_33
.end catch
截图是第二张图!
我看见CTG葫芦那个图片在游戏开始显示,想要添加方法,不想直接用apk编辑器替换原来的,求大神,有葫芦。
Copyright@ Huluxia. All Rights Reserved
侠聚公司 版权所有关于SO文件的修改小白有以下几个疑问
1、修改SO文件就一定涉及到so验证吗?
2、修改SO文件就一定设计到脱壳吗?
3、在某些游戏中是否可以通过IDA和16进制编辑器直接修改后打包呢(不涉及SO验证脱壳之类的)
4、如果第3条答案是否定的,那么怎么判断一个SO文件是否需要脱壳和存在SO验证呢?
5、如果第三条答案是肯定的,那么在SO文件中怎么定位关键词啊,能介绍一下思路和常见文件名吗?
望大神给予解答为盼~
在IDA中,怎么定位关键词啊,比如改攻击和血。。。。。。。。。。。。。。。求大神支招教导。。
一百楼出新教程了
单机的就不口述了
就来三个视频
/share/link?shareid=&uk=&third=15
还在为网游上花很多RMB而苦恼吗?还在为被怪虐而自言自语骂人吗?现在教大家怎么样修改网络游戏。从而达到秒杀,无敌效果
教程只是个思路主要还是要自己动动脑子怎么发挥,要懂得举一反三,
(IDE也是反编译工具看个人习惯用)
AndroidKiller
(需要JAVA环境配置,不会配置百度看教程)
netreflector
(百度下载破解版自己安装好)
工具都自己百度搜索下载吧
现在教大家怎么修改网络游戏数据,
大家都知道网游一般都不能内购破解,只能修改属性,和一些外部属性。
本节课用到的工具自己百度下载去吧,
教程开始,
我们先找个网游,就拿这个作为演示例子吧,
请不要拿去做商业用途,
抽根烟。。。。。
本节课就教大家怎么修改血量和攻击
下节课教大家,技能修改修改免CD从而达到技能可以无限释放。还有签名验证,签名验证就是当你反编译进行第二次打包时候进游戏他会提示一些非法客户端啊,一些请使用正版,这些都是加了签名验证也就是网络验证
=================================
好了,,看我操作
先打开反编译工具进行反编译他。
现在我们进行修改,
看我操作。
都知道HP是血MP是蓝ATK是攻击
我们搜索下攻击
BasePropertyData这里意思是 基础属性数据
我们就从这个开始下手
我们继续找看看还有啥
截图那块都是一些属性之类的,大家课下自己去修改修改,我这里就不一一演示了,
HP : Int32找到血了
MP : Int32找到蓝了
那块都是可以修改的属性之类的东西,
现在我们保存,
时间关系就不做演示了,
打包签名,
教程电脑版地址:链接:/s/1gd9xmpX 密码:to22
教程手机版地址:链接:/s/1sj2rkUp 密码:fh55
教程例子成品破解版:链接:/s/1qWJoqPe 密码:tzhr
教程总连接地址:链接:/s/1c0fblGO 密码:jmgj
求机个葫芦
[哈哈][哈哈][哈哈][哈哈][哈哈][哈哈]
求大神教我破解一些需要积分的软件
如题求葫芦。
求大神教下
替换游戏图片葫芦丝们应该都会吧,会用到apk编辑器。个人认为apk编辑器不太好用,有时替换图片卡住不动。所以今天我给大家带来不用apk编辑器也能完美替换游戏中的图片。用到的工具有:x_pore,mt管理器,快图浏览,工具百度上有。
首先打开mt管理器找到要改名的游戏
然后点查看再点最后那个resources.arsc
然后点翻译模式进去再点第一个
最后找到游戏名就可以改了(一般在开头或最底下)改了然后返回保存确定再更新安装,完成!
大神勿喷!
赏些葫芦吧。
昨天才接触这游戏,修改数据就会出现狄八哥[鄙视][鄙视],为这很苦恼,百度查了下发现没什么方法可以限制八哥[不高兴][不高兴]~苦思冥想一天后[勉强][勉强],现在教程分享给葫芦娃们[惊哭][惊哭]~好了,上教程~~
首先准备葫芦侠修改器,烧饼亲测闪退!我用的是葫芦侠最新版~首先打开人物界面,搜索攻击力,随便换把武器再搜索变更后攻击力,一般两次就能搜到唯一一个,千万别搜到多个数据就修改,誰也不知道多出来的那几个会不会喊八哥来帮忙~继续~搜到唯一一个数据后先别更改数据,去攻城或遇到土匪啥的,在选择自动攻击和手动攻击界面更改数据,记住千万别锁定数据,不然出图就被八哥拽走了~不锁定数据,出图后攻击就变回原始攻击力了,下次再攻城直接跳过数据搜索,直接攻城然后在遭遇界面修改数据!修改暴击,法攻防御等等等等~我就不多说了都按上面的方法改~下面说下更改血量蓝量,修改血蓝别修改血蓝上限,比如我有500/500的血蓝,随便打个土匪啥的费点血,比如变成300/500的血蓝就搜300,喝瓶药加血蓝,再搜~直到搜出唯一一个,这个可以直接修改成,或者更高,个人随意哈~血蓝是可以在图外就能改的,然后锁定数据确认修改~因为每次出图都会变成原始数据为了防止麻烦可以锁定的,但是记住攻击力之类的属性千万别锁定!
好了,教程结束[太开心][太开心][太开心][太开心]
感谢大家的收看!!
大家好,我今天给[哈哈]大家发教程[吐舌],/share/link?shareid=&uk=
整理一些论坛脱壳破解相关入门教程及需要用到的相关工具,方便新手同学查看学习
工欲善其事必先利其器,下面是破解需要用到的工具
OllyDbg(OD):/thread-.html
PEID:/thread--1.html
Exeinfo PE:/thread--1.html
樱花补丁制作工具:/thread-.html
内存补丁生成器:/thread--1.html
注册机生成器:/thread--1.html
IDA&Pro v6.5:/thread--1.html
破解工具包:/thread--1.html
吾爱云盘【最牛逼的在线工具包】:/Tools/
也可以点击下面的连接进去逆向资源区寻找工具哦
【Android Tools】& && && && && && &安卓程序逆向所用到的相关工具
【Debuggers】& && && && && && && & 动态调试工具
【Disassemblers】& && && && && && &反编译工具(静态分析为主)
【PEtools】& && && && && && && && &PE文件分析相关工具
【Packers】& && && && && && && && &给程序加壳相关工具
【Patchers】& && && && && && && &&&给程序做补丁相关工具
【Editors】& && && && && && && && &程序资源编辑、文本操作相关工具
【Crptography】& && && && && && &&&算法相关工具
【Unpackers】& && && && && && && &&脱壳机相关
【Dongle】& && && && && && && && & 加密狗相关
【.NET】& && && && && && && && && &微软.Net程序逆向相关工具
【OllyDbg 1.x Plugin】& && && && & 动态调试工具OllyDbg 1.x的插件程序
【OllyDbg 2.x Plugin】& && && && & 动态调试工具OllyDbg 2.x的插件程序
【IDA Plugin】& && && && && && && &反编译工具IDA的插件程序
【Other】& && && && && && && && &&&其他相关程序
Hmily 【初学者教程】如何识别程序是否加壳,加了什么壳。
新手一看教程就在说程序破解应该先脱壳,那到底程序有没有加壳?加了什么壳?看看大H的文章你就懂了!
/thread--1.html
ximo&脱壳教程(24集全)
VMP脱壳插件作者ximo做的脱壳教程,堪称经典!
压缩包为7Z格式,7Z官方网站
小生我怕怕&脱壳练习系列附带对应文章的动画视频教程,方便学习交流脱壳知识。
教程对应动画视频:/thread-.html
吾爱专题脱壳练习一----压缩壳练习之一:/thread-.html
吾爱专题脱壳练习二----压缩壳练习之二:/thread-.html
吾爱专题脱壳练习三----压缩壳练习之三:/thread-.html
吾爱破解脱壳练习四------简单加密壳:/thread-.html
吾爱专题脱壳练习五----upx壳:/thread-.html
吾爱专题脱壳练习六----TElock V0.99 :/thread-.html
吾爱专题脱壳练习七----ORiEN:/
今天给大家讲解移动MM内购破解过程
进来的给个关注~谢谢
就以托马斯_火车危机3D
&1万感兴趣
版 本:3.0.3
大 小:36.35MB
开 发 者:北京盛天游网络科技有限公司
所属类别:游戏 休闲益智
更新时间:
系统支持:Android 2.2及以下 及以上
含可选收费项目
来讲解吧~开始了,看清楚~~~
破解关键词
onBillingfinish
setStatusCode
const/16 v0 0x3e9
电脑端寄存用p手机端用v
文本格式不保留逗号
这里讲解电脑端跟手机代码差异化破解过程
视频1大小1.05G
/share/link?shareid=&uk=
视频2大小597M
/share/link?shareid=&uk=
视频大小 1.10G[啊]
比视频包括全程破解过程
我们看一下破解效果~好了破解效果达到了,也解决了三网均可~直接购买成功~
比视频出自葫芦侠3楼
用到破解工具MT管理器教程开始
我们来看下破解效果吧,好了,就是这样,以后有时间继续补充吧,谢谢观看
有大神可以帮我看看怎么改成直接成功么?const-string v0 &&
packed-switch v4 :label_46
new-instance v1 Ljava/lang/StringB
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
const/4 v2 0
invoke-static {v1,v0,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v1
invoke-virtual {v1} Landroid/widget/T-&show()V
return-void
switch_27:
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
const/4 v1 1
sput-boolean v1 Lorg/cocos2dx/hellocpp/HelloC-&isPay:Z
iget-object v1 v3 Lorg/cocos2dx/hellocpp/cmccPay$2;-&this$0:Lorg/cocos2dx/hellocpp/cmccP
invoke-virtual {v1} Lorg/cocos2dx/hellocpp/cmccP-&finish()V
goto :label_26
.pswitch_data 1
1 : switch_27
2 : switch_27
.end pswitch_data
const/4 v0 0
sget-boolean v1 Lcom/a/a/a;-&a:Z
if-nez v1 :label_115
const/4 v1 1
sput-boolean v1 Lcom/a/a/a;-&a:Z
const-string v2 &CrashHandler&
new-instance v3 Ljava/lang/StringB
const-string v1 &uncaughtException(): ex = &
invoke-direct {v3,v1} Ljava/lang/StringB-&&init&(Ljava/lang/S)V
if-eqz v7 :label_123
invoke-virtual {v7} Ljava/lang/T-&toString()Ljava/lang/S
move-result-object v1
invoke-virtual {v3,v1} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v1
invoke-virtual {v1} Ljava/lang/StringB-&toString()Ljava/lang/S
move-result-object v1
invoke-static {v2,v1} Landroid/util/L-&e(Ljava/lang/SLjava/lang/S)I
iget-object v1 v5 Lcom/a/a/a;-&g:Landroid/content/C
const-string v2 &gameInfo&
sget v3 Landroid/os/Build$VERSION;-&SDK_INT:I
const/16 v4 0xb
if-ge v3 v4 :label_126
invoke-virtual {v1,v2,v0} Landroid/content/C-&getSharedPreferences(Ljava/lang/SI)Landroid/content/SharedP
move-result-object v0
const-string v1 ¤tGameId&
const/4 v2 0
invoke-interface {v0,v1,v2} Landroid/content/SharedP-&getString(Ljava/lang/SLjava/lang/S)Ljava/lang/S
move-result-object v0
new-instance v1 Landroid/content/I
new-instance v2 Ljava/lang/StringB
invoke-direct {v2} Ljava/lang/StringB-&&init&()V
iget-object v3 v5 Lcom/a/a/a;-&g:Landroid/content/C
invoke-virtual {v3} Landroid/content/C-&getPackageName()Ljava/lang/S
move-result-object v3
invoke-virtual {v2,v3} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v2
const-string v3 &.action.thirdcrash&
invoke-virtual {v2,v3} Ljava/lang/StringB-&append(Ljava/lang/S)Ljava/lang/StringB
move-result-object v2
invoke-virtual {v2} Ljava/lang/StringB-&toString()Ljava/lang/S
move-result-object v2
invoke-direct {v1,v2} Landroid/conten
保卫萝卜1,有没有什么修改器可以用的
跪求大神教我破解技术,小弟感激不尽~
packed-switch v3 :label_36
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingCancel(Ljava/lang/S)V
monitor-exit v1
return-void
switch_11:
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingSuccess(Ljava/lang/S)V
monitor-exit v1
goto :label_10
move-exception v0
monitor-exit v1
switch_22:
sget-object v1 Lcom/ziplinegames/moai/M-&sAkuLock:Ljava/lang/O
monitor-enter v1
invoke-static {v4} Lcom/ziplinegames/moai/MoaiC-&AKUNotifyCmgcBillingFail(Ljava/lang/S)V
monitor-exit v1
goto :label_10
move-exception v0
monitor-exit v1
move-exception v0
monitor-exit v1
.pswitch_data 1
1 : switch_11
2 : switch_22
.end pswitch_data
#Handler Exceptions
.catch all
start : label_6
end : label_10
handler : label_33
.end catch
.catch all
start : label_14
end : label_21
handler : label_19
.end catch
.catch all
start : label_25
end : label_32
handler : label_30
.end catch
.catch all
start : label_34
end : label_35
handler : label_33
.end catch
截图是第二张图!
我看见CTG葫芦那个图片在游戏开始显示,想要添加方法,不想直接用apk编辑器替换原来的,求大神,有葫芦。
正题&【求回复葫芦关注】
android端的破解操作方法(本人使用的是平板)
首先请确认你的手机已经取得了root权限
然后介绍一下我们需要用到的工具
[img]/w7n9rl.jpg [/img]
▲mt管理器(仅此一款软件完成破解工作破解汉化者必备)
首先我们先将想要进行破解的游戏拷贝到SD卡任意目录中(已经安装的而没有安装包的可以在根目录中的data文件夹中的app文件夹中找到)
这一步骤可以用RE管理器来操作,也可以用mt管理器来操作
[img]/2rrpiz7.jpg [/img]
▲使用mt管理器拷贝
这里插入一下mt的复制机制:
打开mt管理器,可以看到java和symbian上很经典的左右两边分栏的文件管理模式
长按文件就可以弹出菜单,然而这个菜单却没有粘贴键
所以,当你复制或者剪切的时候,正在操作的文件从它所在那一边的文件目录移动/拷贝到另一边的目录中
这里我们用雷电2012HD作示范,文件名为cn.koogame.Fighter-2,先进入游戏寻找突破口。
进入游戏,选择一个收费项目,直接点了确定。
[img]/fkxjlv.jpg [/img]
▲点击购买后
可以看见提示我sim卡异常。因为平板电脑没有插,所以提示这个很正常。
然后现在就可以退出游戏了,突破口就是&sim卡异常&这串字符。
接下来,用mt管理器单击移动到sdcard某个目录中的apk文件,选择查看,就可以看到apk里面包含的文件。
[img]/2uz34f9.jpg [/img]
▲内部文件
实际上apk就是一个压缩包,用其它解压工具解压了结果也是一样的
可以看到四个文件夹和三个文件,文件夹不需要管它,主要存储游戏资源等东西,而三个文件是AndroidManifest.xml,classes.dex,resources.arsc。
第一个是类似文件列表的东西,第二个是用来储存代码的,第三个是用来存储各个需要用到的字符串的。而我们看到的sim卡异常
而破解的重头戏就是第二个文件classes.dex,直接用mt管理器打开它。
我们可以看到,里面有四排,选择第三个搜索类,输入sim卡异常然后搜索字符串。
[img]/29ld1dg.jpg [/img]
出来了,只有一个结果
[img]/k0396x.jpg [/img]
▲搜索结果
点开它,结果发现里面和刚打开classes.dex类似。
再选第四个搜索方法,之前输入的sim卡还在,搜索
[img]/axgzmp.jpg [/img]
又只有一个结果
[img]/zsp9pw.jpg [/img]
▲搜索结果
点开它,就能看见一堆代码。
插入:classes.dex的结构和为什么要搜索两次
classes.dex实际上是由很多个*.smile文件组成的,而smile文件是可以直接用记事本打开的。
classes.dex将这些smile文件定义为方法,又将一些smile的组合定义为类,于是所有的类合起来就是classes.dex文件了。
所以我们先搜索了类,知道了字符串在这个类里,再在类里面搜索方法,知道字符串在这个方法里面,打开方法,就能看到出现了这个字符串的代码。
[img]/15wpdt.jpg [/img]
接下来,看看这段代码,我将用到的部分贴出来。
if-eqzv7:label_25
const-stringv0&&
invoke-virtual{v7,v0}Ljava/lang/S-&equals(Ljava/lang/O)Z
move-resultv0
if-eqzv0:label_35
iget-objectv0v9Lcn/koogame/market/MarketL-&activity:Lcn/koogame/ui/KooUiA
const-stringv1&
怎么改金币欢乐斗牛腾讯的
const/4 v4 1
const/4 v3 2
const/16 v2 0x3e8
const/16 v0 0x9
if-ne v7 v0 :label_21
sget-object v0 Landroid/pay/o;-&g:Landroid/app/A
const-string v1 &支付成功&
invoke-static {v0,v1,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v0
invoke-virtual {v0} Landroid/widget/T-&show()V
sput-byte v4 Landroid/pay/l;-&h:B
const/16 v0 0xf
if-ne v7 v0 :label_42
sget-object v0 Landroid/pay/o;-&g:Landroid/app/A
const-string v1 &支付成功&
invoke-static {v0,v1,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v0
invoke-virtual {v0} Landroid/widget/T-&show()V
sput-byte v4 Landroid/pay/l;-&h:B
invoke-super {v5} Landroid/pay/l;-&f()V
return-void
if-ne v7 v3 :label_58
sget-object v0 Landroid/pay/o;-&g:Landroid/app/A
const-string v1 &支付失败&
invoke-static {v0,v1,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v0
invoke-virtual {v0} Landroid/widget/T-&show()V
sput-byte v3 Landroid/pay/l;-&h:B
goto :label_38
const/4 v0 3
if-ne v7 v0 :label_38
sget-object v0 Landroid/pay/o;-&g:Landroid/app/A
const-string v1 &支付取消&
invoke-static {v0,v1,v2} Landroid/widget/T-&makeText(Landroid/content/CLjava/lang/CharSI)Landroid/widget/T
move-result-object v0
invoke-virtual {v0} Landroid/widget/T-&show()V
sput-byte v3 Landroid/pay/l;-&h:B
goto :label_38
Copyright@ Huluxia. All Rights Reserved
侠聚公司 版权所有
