以此當作範例,廢話不多說,進入正題。
一、首先介紹:
《時空之門》是由開發「神魔之塔」的香港手機遊戲公司 Madhead 開發出的一款消珠遊戲。相信玩過神魔之塔的朋友也知道,遊戲起初會有不少所謂無敵與秒怪的修改出現,經測試這款新出的遊戲,有類似的遊戲漏洞,或許尚未完整進行加密的動作吧。
二、修改思維
決定此款遊戲修改方向:
1.Unity遊戲(Assembly-DLL-靜態修改)
2.目前無加固(免去hook或是解so步驟)
3.目前無驗證(簽名部分輕鬆)
接下來就可進行思路的執行。
三、思路執行
1.首先遊戲是類似方塊的方式進行攻擊敵人
2.進入戰鬥時為單機狀態,戰鬥結束回傳結果
3.代表可藉由戰鬥時,修改內存或是改DLL達到效果
4.修改內存(用修改器搜數值變化,找值修改,缺點沒找到基址,則需每次搜尋)
5.改DLL就是這篇主要講的(靜態的修改,安裝好後,即可有效果)
這邊就針對DLL修改,給提示與方向,可以嘗試看看,
與神魔之塔類似,可藉由修改敵方或我方的攻擊、防禦、CD,
就可達到所謂無敵、秒怪的效果了,至於DLL裡如何找到
其關鍵函數、方法調用,可看上一篇介紹。
補充提示:
往基礎的數據著手,藉由修改回傳值,即可達到效果了。
四、分享與安裝方法
四、分享與安裝方法
最後附上小成品:
1.僅供測試研究使用
2.修改有風險,請自重
3.大多遊戲思路很像(Ex:onbillfinish、paysuccess支付成功
get_gold取金幣、cooltime冷卻時間、Max hp最大血量)等等
補丁在此 安裝檔在此
2.修改有風險,請自重
3.大多遊戲思路很像(Ex:onbillfinish、paysuccess支付成功
get_gold取金幣、cooltime冷卻時間、Max hp最大血量)等等
補丁在此 安裝檔在此
安裝方法:
1.原帳號需綁定FB後,並移除原時空之門安裝檔
2.安裝下載後的apk,第一次登入會出現API錯誤
3.解決方法:強制停止遊戲,把預先下載後的補丁
4.放到手機內存/Android/data/com.madhead.chronosgate/files內覆蓋即可
5.再次進入遊戲登入就可以暢遊了,且往後不須再移動補丁了。
如有問題可在此篇留言,或是line:linruiyuan
謝謝大家的觀看。
1.原帳號需綁定FB後,並移除原時空之門安裝檔
2.安裝下載後的apk,第一次登入會出現API錯誤
3.解決方法:強制停止遊戲,把預先下載後的補丁
4.放到手機內存/Android/data/com.madhead.chronosgate/files內覆蓋即可
5.再次進入遊戲登入就可以暢遊了,且往後不須再移動補丁了。
如有問題可在此篇留言,或是line:linruiyuan
謝謝大家的觀看。
