作者sketch (Software Magician)
看板Android
标题Re: [闲聊] Robo Defense另一种玩法
时间Thu Jul 29 03:47:19 2010
自己一直都喜欢把自己技术, 毫不保留教有兴趣学习的人~
Hack的过程:
$ unzip "Robo Defense.apk"
$ dexdump -d -f classes.dex > classes.dump
接下来,
靠着 写程式/破解 20年 的经验
1个多小时, 找到
1. 在setSpeed函式里面
009428: da00 0228 |0000: mul-int/lit8 v0, v2, #int 40 // #28
需改成以下
009428: 1300 0004 |0000: const/16 v0, #int 1024 // #400
就是把所有武器的速度,加快 N 倍, 直接写死 1024,
这个数字最好, 可以让Rocket射出的时候, 变成一条线.
2. 在setAttackRadius函式里面
016088: da00 0328 |0000: mul-int/lit8 v0, v3, #int 40 // #28
改成以下
016088: 1300 0028 |0000: const/16 v0, #int 10240 // #2800
把所有武器的攻击范围, 加大 N 倍, 简单而言, 就是整个地图都是攻击范围内
--
用 mc 真正去改class.dex,
offset 0x009428以及0x016088里面的值
再用ReDex重新算checksum
最後把新的checksum写入class.dex的offset 0x08
--
用zip再重新压成RoboDefenseHack.zip
--
用signapk.jar重新签署RoboDefenseHack.zip,
变成
RoboDefenseHack.apk
--
最後安装RoboDefenseHack.apk
--
一开始玩游戏
看到关卡可以选1~10
这时叫出我自己写的游戏修改工具, 我打算把它叫 GameCIH(Game Crack/ICE/Hack).
就可以修改记忆体关卡, 我是直接跳到第 1千万关.
故意让的敌人无敌强, 以免瞬间被我秒杀, 看不到那个壮观画面.
玩游戏时, 修改记忆体金钱等等东西.
我也把Faster Rocket Reload的Level, 直接在记忆体, 调成 Lvl: 1,000,000
最後,
布置Rocket, 等候敌人...
然後,
等着听CPU哀嚎,
我的N1严重lag... ==_==|||
整个画面, 好像蜘蛛网 Orz
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.136.231.233
1F:推 hrs113355:XDD 07/29 07:41
2F:推 Myan:这个太赞了! 07/29 09:16
3F:推 abccbaandy:专业推 07/29 09:17
4F:推 valemeng:推推推 07/29 10:18
5F:推 Jotarun:推CIH XDD 07/29 10:43
6F:推 albb0920:可以请教您如何直接存取其他process 的 mem 吗 <(_ _)> 07/29 12:39
7F:推 dreamroyc:GOOD 07/29 12:47
8F:推 chris:推cih XDDD 07/29 13:16
9F:推 BiaoMIN:XD 07/29 14:37
10F:推 jc1989824:好阿! 07/29 14:59
11F:推 koko5566:推依个 07/29 15:00
12F:推 civiltensai:XDXD 好专业啊! 07/29 20:44
13F:推 romber:娘子,快来拜CIH!! 07/29 21:59
14F:推 sueadolph:只能拜的.... 07/30 02:51
15F:推 kylekai:真的要拜~... 07/30 10:31
16F:推 Lawnchern:我要图啦 !!!.....(伸) 07/30 10:43
17F:→ lovinlover:我想吃荷包蛋! 07/30 11:48
18F:推 sksk2188:直接释出apk会更棒XD (伸) 07/30 20:24
19F:推 bananashot:朝圣推 (拜) 07/31 23:24
20F:→ sketch:To albb0920: 这程式很简单,不过需要uid=0 08/02 20:36
21F:→ sketch:1. /proc/PID/mem 08/02 20:37
22F:→ sketch:2. ptrace 08/02 20:37
23F:→ sketch:花一点时间,就可以写出来,我不知道为何网路没人写,所以.... 08/02 20:38
24F:→ sketch:就只能自己随便乱写一个,至少玩游戏,就可以修改数值啦 08/02 20:39
25F:推 ckWade:CIH!!!! 拜一下 08/02 21:17
26F:→ sketch:以下,就看,有缘人,是否刚好看到 08/03 00:49
27F:→ sketch:GameCIH Android游戏修改 版本0.1.0 本来是我自用版 08/03 00:51
28F:→ sketch:懒的写UI,懒得继续写下去,所以只有 console ,请打指令 08/03 00:53
29F:→ sketch:程式放在我N1 Android架的Web Server里面,预计三天後关站 08/03 00:56
30F:→ sketch:请骇客不要入侵我N1... 我也是很害怕骇客的... ==_==||| 08/03 00:56
31F:→ sketch:晚上3G速度,大白天,公司里面手机只剩GPRS,就慢慢抓吧... 08/03 00:58
32F:→ sketch:用adb push进去後,先用ps指令,看看你要修改哪个游戏 08/03 00:59
33F:→ sketch:若是游戏的PID是1234, 就执行 gamecih 1234 08/03 01:03
34F:→ sketch:介面实在很难用到极点,没法度,这程式本来是我自用,懒得再写 08/03 01:07
35F:→ sketch:支援低阶混和高阶分析 08/03 01:08
36F:→ sketch:懒得写使用手册,就先try一下,施主若是有慧根,应该试的出来 08/03 01:10
37F:→ sketch:未来可能放在google market 08/03 01:14
38F:→ sketch:甚至直接以GPL release source code. 08/03 01:15
39F:→ sketch:这程式说实在,很简单,很快就写好,也没什技术~大家将就用吧 08/03 01:17
40F:→ sketch:使用过後,你也可以在Android游戏排名,变成第一名罗 08/03 01:20
41F:→ sketch:问: 这程式不会是Android版本的CIH吧???(大惊) 08/03 01:32
42F:→ sketch:答: 施主,老衲已经皈依佛门. 只要有人email给刑事局, 08/03 01:37
43F:→ sketch: 瞬间 08/03 01:37
44F:→ sketch: 刑事局就会打我手机... 因此, 拜托别无聊玩老衲...Orz 08/03 01:39
45F:→ sketch: 老衲只是个扫地僧 08/03 01:39
47F:→ sketch:三天後,关闭Android Web Server.......................... 08/03 01:44
48F:→ sketch:忘记说明最重要一点,就是,Android手机需root过 08/03 04:22
49F:→ sketch:在uid=0(root)执行,程式才有权限access其他process 08/03 04:23