作者sketch (Software Magician)
看板Android
標題Re: [閒聊] Robo Defense另一種玩法
時間Thu Jul 29 03:47:19 2010
自己一直都喜歡把自己技術, 毫不保留教有興趣學習的人~
Hack的過程:
$ unzip "Robo Defense.apk"
$ dexdump -d -f classes.dex > classes.dump
接下來,
靠著 寫程式/破解 20年 的經驗
1個多小時, 找到
1. 在setSpeed函式裡面
009428: da00 0228 |0000: mul-int/lit8 v0, v2, #int 40 // #28
需改成以下
009428: 1300 0004 |0000: const/16 v0, #int 1024 // #400
就是把所有武器的速度,加快 N 倍, 直接寫死 1024,
這個數字最好, 可以讓Rocket射出的時候, 變成一條線.
2. 在setAttackRadius函式裡面
016088: da00 0328 |0000: mul-int/lit8 v0, v3, #int 40 // #28
改成以下
016088: 1300 0028 |0000: const/16 v0, #int 10240 // #2800
把所有武器的攻擊範圍, 加大 N 倍, 簡單而言, 就是整個地圖都是攻擊範圍內
--
用 mc 真正去改class.dex,
offset 0x009428以及0x016088裡面的值
再用ReDex重新算checksum
最後把新的checksum寫入class.dex的offset 0x08
--
用zip再重新壓成RoboDefenseHack.zip
--
用signapk.jar重新簽署RoboDefenseHack.zip,
變成
RoboDefenseHack.apk
--
最後安裝RoboDefenseHack.apk
--
一開始玩遊戲
看到關卡可以選1~10
這時叫出我自己寫的遊戲修改工具, 我打算把它叫 GameCIH(Game Crack/ICE/Hack).
就可以修改記憶體關卡, 我是直接跳到第 1千萬關.
故意讓的敵人無敵強, 以免瞬間被我秒殺, 看不到那個壯觀畫面.
玩遊戲時, 修改記憶體金錢等等東西.
我也把Faster Rocket Reload的Level, 直接在記憶體, 調成 Lvl: 1,000,000
最後,
佈置Rocket, 等候敵人...
然後,
等著聽CPU哀嚎,
我的N1嚴重lag... ==_==|||
整個畫面, 好像蜘蛛網 Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.136.231.233
1F:推 hrs113355:XDD 07/29 07:41
2F:推 Myan:這個太讚了! 07/29 09:16
3F:推 abccbaandy:專業推 07/29 09:17
4F:推 valemeng:推推推 07/29 10:18
5F:推 Jotarun:推CIH XDD 07/29 10:43
6F:推 albb0920:可以請教您如何直接存取其他process 的 mem 嗎 <(_ _)> 07/29 12:39
7F:推 dreamroyc:GOOD 07/29 12:47
8F:推 chris:推cih XDDD 07/29 13:16
9F:推 BiaoMIN:XD 07/29 14:37
10F:推 jc1989824:好阿! 07/29 14:59
11F:推 koko5566:推依個 07/29 15:00
12F:推 civiltensai:XDXD 好專業啊! 07/29 20:44
13F:推 romber:娘子,快來拜CIH!! 07/29 21:59
14F:推 sueadolph:只能拜的.... 07/30 02:51
15F:推 kylekai:真的要拜~... 07/30 10:31
16F:推 Lawnchern:我要圖啦 !!!.....(伸) 07/30 10:43
17F:→ lovinlover:我想吃荷包蛋! 07/30 11:48
18F:推 sksk2188:直接釋出apk會更棒XD (伸) 07/30 20:24
19F:推 bananashot:朝聖推 (拜) 07/31 23:24
20F:→ sketch:To albb0920: 這程式很簡單,不過需要uid=0 08/02 20:36
21F:→ sketch:1. /proc/PID/mem 08/02 20:37
22F:→ sketch:2. ptrace 08/02 20:37
23F:→ sketch:花一點時間,就可以寫出來,我不知道為何網路沒人寫,所以.... 08/02 20:38
24F:→ sketch:就只能自己隨便亂寫一個,至少玩遊戲,就可以修改數值啦 08/02 20:39
25F:推 ckWade:CIH!!!! 拜一下 08/02 21:17
26F:→ sketch:以下,就看,有緣人,是否剛好看到 08/03 00:49
27F:→ sketch:GameCIH Android遊戲修改 版本0.1.0 本來是我自用版 08/03 00:51
28F:→ sketch:懶的寫UI,懶得繼續寫下去,所以只有 console ,請打指令 08/03 00:53
29F:→ sketch:程式放在我N1 Android架的Web Server裡面,預計三天後關站 08/03 00:56
30F:→ sketch:請駭客不要入侵我N1... 我也是很害怕駭客的... ==_==||| 08/03 00:56
31F:→ sketch:晚上3G速度,大白天,公司裡面手機只剩GPRS,就慢慢抓吧... 08/03 00:58
32F:→ sketch:用adb push進去後,先用ps指令,看看你要修改哪個遊戲 08/03 00:59
33F:→ sketch:若是遊戲的PID是1234, 就執行 gamecih 1234 08/03 01:03
34F:→ sketch:介面實在很難用到極點,沒法度,這程式本來是我自用,懶得再寫 08/03 01:07
35F:→ sketch:支援低階混和高階分析 08/03 01:08
36F:→ sketch:懶得寫使用手冊,就先try一下,施主若是有慧根,應該試的出來 08/03 01:10
37F:→ sketch:未來可能放在google market 08/03 01:14
38F:→ sketch:甚至直接以GPL release source code. 08/03 01:15
39F:→ sketch:這程式說實在,很簡單,很快就寫好,也沒什技術~大家將就用吧 08/03 01:17
40F:→ sketch:使用過後,你也可以在Android遊戲排名,變成第一名囉 08/03 01:20
41F:→ sketch:問: 這程式不會是Android版本的CIH吧???(大驚) 08/03 01:32
42F:→ sketch:答: 施主,老衲已經皈依佛門. 只要有人email給刑事局, 08/03 01:37
43F:→ sketch: 瞬間 08/03 01:37
44F:→ sketch: 刑事局就會打我手機... 因此, 拜託別無聊玩老衲...Orz 08/03 01:39
45F:→ sketch: 老衲只是個掃地僧 08/03 01:39
47F:→ sketch:三天後,關閉Android Web Server.......................... 08/03 01:44
48F:→ sketch:忘記說明最重要一點,就是,Android手機需root過 08/03 04:22
49F:→ sketch:在uid=0(root)執行,程式才有權限access其他process 08/03 04:23