We are apologize for the inconvenience but you need to download
more modern browser in order to be able to browse our page

Download Safari
Download Safari
Download Chrome
Download Chrome
Download Firefox
Download Firefox
Download IE 10+
Download IE 10+

抱走老公~破解恋与关卡

恋与的男主太好看了x
看着看着根本停不下来x
于是就氪金了x
然而策划脑子有泡,氪金也不能让人开心起来

 

所以一怒之下我开始改包。
游戏目前只有iOS版上架,但是安卓版本已经可以下载并安装。
于是就先拿安卓端开刀了
游戏使用uLua+Unity架构开发完成,使用版本5.6.4
Unity的游戏在安卓下C#层的全部代码均存于Assembly-CSharp.dll

 

自然游戏对dll做了一些加密,防止直接看到C#代码
在IDA中直接爆搜Assembly-CSharp.dll即可进入到解密环节。

解密之后即可使用Reflector查看

搜索Lua关键字,从名字上看发现LuaScriptMgr十分可疑,跟进Loader,即可进入到解密流程。

游戏用了Blowfish CBC加密,密钥通过一段异或加密(XXTEA?)得到的字符串和一段md5后的字符串拼接而成。

图片和Lua分别使用了不同的加密方式。

解密之后即可得到后缀名为.bytes的Unity Asset Bundle文件,使用Unity Studio进行批量解密,即可得到lua

解密之后分析程序流程,发现module/mtasklinedata.lua文件内部有控制章节是否开放的相关逻辑,

于是使用UABE进行修改并重新打包。中途学习到Lua的return必须在block结尾的地方(好神奇)。

重打包之后放回APK重签名,即可得到破解版的游戏。

 

接着使用Fiddler拦截游戏的HTTPS流量,并使用Fiddler脚本中提供的oSession.utilReplaceInRequest函数替换channel_id为97,platform_type为1,即可进入iOS服,并可随意进入任意章节和副本。

 

  • かなで_(´ཀ`」 ∠)_

    大佬打扰一下,这里是无意间搜索找到的,可以请问一下获取密钥的具体过程吗?这里dump出dll后根据流程只得到了一个8位的bytes和一串string,后面两个method似乎由于引用了别的dll因此只能看到name,variable和type,能看到后续用了blowfish cbc但是卡在了key的处理这里,希望大佬能指教一下,先多谢了!

    • misty

      抱歉这里因为个人原因没法说,不过密钥很明显,应该能很快找到呀