抱走老公~破解恋与关卡

恋与的男主太好看了x
看着看着根本停不下来x
于是就氪金了x
然而策划脑子有泡，氪金也不能让人开心起来

所以一怒之下我开始改包。
游戏目前只有iOS版上架，但是安卓版本已经可以下载并安装。
于是就先拿安卓端开刀了
游戏使用uLua+Unity架构开发完成，使用版本5.6.4
Unity的游戏在安卓下C#层的全部代码均存于Assembly-CSharp.dll

自然游戏对dll做了一些加密，防止直接看到C#代码
在IDA中直接爆搜Assembly-CSharp.dll即可进入到解密环节。

解密之后即可使用Reflector查看

搜索Lua关键字，从名字上看发现LuaScriptMgr十分可疑，跟进Loader，即可进入到解密流程。

游戏用了Blowfish CBC加密，密钥通过一段异或加密（XXTEA?）得到的字符串和一段md5后的字符串拼接而成。

图片和Lua分别使用了不同的加密方式。

解密之后即可得到后缀名为.bytes的Unity Asset Bundle文件，使用Unity Studio进行批量解密，即可得到lua

解密之后分析程序流程，发现module/mtasklinedata.lua文件内部有控制章节是否开放的相关逻辑，

于是使用UABE进行修改并重新打包。中途学习到Lua的return必须在block结尾的地方（好神奇）。

重打包之后放回APK重签名，即可得到破解版的游戏。

接着使用Fiddler拦截游戏的HTTPS流量，并使用Fiddler脚本中提供的oSession.utilReplaceInRequest函数替换channel_id为97，platform_type为1，即可进入iOS服，并可随意进入任意章节和副本。