- пол
- M
- Страна
- Канада
Я новичок в сцене взлома Android. Я играл с Cheat Engine и декомпилировал флеш игры. Моя текущая задача - взлом Solarmax 3 на Android. То, что я ищу, - это неограниченные кредиты (золото, деньги, как бы вы это ни называли).
В моем нынешнем процессе я много играл с IDA, dnSpy и HxD. Извиняюсь за спагетти мыслей. Я был бы рад, если бы кто-то указал мне правильное направление.
Чего я хочу достичь: Бесконечные деньги
Что я сделал до сих пор:
Изменение UserData get_gold кажется относительно простым:
Я изменяю инструкцию LDR на mov r0, # 0xFFFFFF. Это приводит к моему золоту по-видимому обновляется. Главное меню перечисляет золото как новый номер 0xFFFF. НО, когда я иду купить что-то, кажется, что это не опрос функции get_gold.
-----
Глядя на функцию set_gold ... Я знаю, что R1 сохраняется в адресе смещения R0 на # 0x40. Я не уверен, как бы я отредактировал эту инструкцию, чтобы дать больше золота (я не думаю, что это возможно в одной строке, не так ли?)
I think что если я смогу найти значение R0 и изменить фактическое значение, на которое указывает R0 # 0x48, я мог бы успешно изменить золото. Но как мне получить это значение?
Напишите нам в чат или Email
Глядя на ChangeMoney () (я уверен, что иногда золото и деньги взаимозаменяемо используются разработчиком)
Там много чего происходит, и я просто не знаю, что с этим делать. (Я попытался поместить это в миниатюру, но это не по какой-то причине)
------
Я также знаю, что есть какое-то хранение / проверка на стороне сервера. Я понятия не имею, в какой степени. Вы можете создать профиль на одном устройстве, и он будет архивироваться через ваш FB. Я успешно (но неумышленно) предотвратил увеличение клиентской части моего золота. Это дает мне надежду, что я также могу увеличить свою золотую сторону клиента. Тем не менее, с текущим хаком get_gold, он возвращается к своему правильному значению, как только я заработаю еще немного золота.
Другие возможности взлома:
Спасибо, что остаетесь вокруг! Если кто-нибудь может дать некоторые рекомендации относительно того, что попробовать, я был бы очень признателен! Я играю с этим в течение 3 дней.
Большая путаница
В моем нынешнем процессе я много играл с IDA, dnSpy и HxD. Извиняюсь за спагетти мыслей. Я был бы рад, если бы кто-то указал мне правильное направление.
Чего я хочу достичь: Бесконечные деньги
Что я сделал до сих пор:
- Сбросил все данные APK с помощью Il2cpp, извлек имена функций, использовал скрипты для переноса этих данных в IDA
- Я могу отредактировать файл libil2cpp.so и увидеть изменения, отраженные в APK при тестировании
- Это просто не работает!
- Я играл с изменением многих переменных по одной
- LocalPlayer ChangeMoney () -> поигрался с этим, и setmoney привел к тому, что деньги не добавлялись после завершения уровней
- LocalPlayer SetMoney ()
- NetMessage get_curMoney ()
- NetMessage get_delta
- UserData get_gold () (адрес 0x58F048)
- Данные пользователя set_gold ()
Изменение UserData get_gold кажется относительно простым:
Код:
Int32 get_gold()
UserData_get_gold
LDR R0, [R0,#0x48]
BX LR
-----
Глядя на функцию set_gold ... Я знаю, что R1 сохраняется в адресе смещения R0 на # 0x40. Я не уверен, как бы я отредактировал эту инструкцию, чтобы дать больше золота (я не думаю, что это возможно в одной строке, не так ли?)
Код:
; Void set_gold(Int32)
UserData_set_gold
STR R1, [R0,#0x48]
BX LR
Напишите нам в чат или Email
Глядя на ChangeMoney () (я уверен, что иногда золото и деньги взаимозаменяемо используются разработчиком)
Там много чего происходит, и я просто не знаю, что с этим делать. (Я попытался поместить это в миниатюру, но это не по какой-то причине)
------
Я также знаю, что есть какое-то хранение / проверка на стороне сервера. Я понятия не имею, в какой степени. Вы можете создать профиль на одном устройстве, и он будет архивироваться через ваш FB. Я успешно (но неумышленно) предотвратил увеличение клиентской части моего золота. Это дает мне надежду, что я также могу увеличить свою золотую сторону клиента. Тем не менее, с текущим хаком get_gold, он возвращается к своему правильному значению, как только я заработаю еще немного золота.
Другие возможности взлома:
- Я пытался поиграть с лотереей (не повезло). Единственное, что у меня действительно есть успешно изменено все это - блокирование количества бесплатных прокруток рекламы, которое вы проводите каждый день для системы лотереи. Как минимум, если бы я мог делать лотерею бесплатно (вместо 50 кредитов), я был бы счастлив своей хакерской работой. Но даже это кажется проблемой.
- Если вы смотрите рекламу, вы получаете множитель вознаграждения за золото. «Посмотрите это объявление и получите 6-кратное вознаграждение». Если бы я смог увеличить этот коэффициент на 1000, это послужило бы той же цели
- Вы получаете золото через систему «вход в месяц» / выполнение заданий.
Спасибо, что остаетесь вокруг! Если кто-нибудь может дать некоторые рекомендации относительно того, что попробовать, я был бы очень признателен! Я играю с этим в течение 3 дней.
Большая путаница