这是我第一次分析和修改unity3d游戏。
之前玩了一款很好玩的海战游戏,过程中遇到一个变态可以连续开炮,简直无敌变态,严重的破坏了公平性。所以本着研究的态度,第一次开始接触分析unity3d相关方面的知识。
简单的介绍下,游戏中有各种类型军舰可供使用,巡洋舰、驱逐舰、战列舰和航母,武器有主炮、副炮、近防炮、防空炮、鱼类、飞机等。炮弹是有填充cd时间的,发射完一次需要冷却x秒。然而遇到开挂的那货根本就没cd,连续发射,骚的要死,打的我等屁滚尿流。。。
好吧进入正题,这里就不介绍怎么分辨是不是unity3d类型的游戏,因为这款游戏有再明显不过的提示了。
第一步
解压apk,dnSpy加载Assembly-CSharp.dll。我这里还是使用虚拟机,毕竟Mac上的相关软件不好找。一打开程序,很陌生,不过工具的用法基本都大同小异。
展开目录看看,这里没有加密,类、方法还有一些成员反编译后整体还是很清晰的,只有一部分类名处理成了AEAHEOPPMLM类似的不易阅读的东西。
第二步 -- 定位代码
因为是第一次接触,所以没有着急的先按照那些教程进行搜索,而是挨个看了看里面的内容。虽然有些类名被处理了,但有些仍然保留着非常容易识别的名字,通过名字可以大概猜出该类实现的功能。(一般的教程是提示按照什么coin、cash、attack、hit等等关键字来搜索)
看的差不多了就来了感觉,还是用通用的关键词搜索方法试一下。
既然炮弹发射完后需要重新填充,那么必定有个地方来处理重新填充弹药的逻辑,这时候脑海就突然蹦出reloading这词。在FPS的游戏中,经常能听到这,就是换弹夹时候。抱着试一试的态度搜索一下reload,发现了可疑的函数GetReloadProgress,并且这个函数是在名叫TurretInstance类中。还是不着急直接看GetReloadProgress的具体逻辑,因为TurretInstance这个名字太引人注目了,翻译成傻白就是炮塔的实例。。。应该预览下这个类都写了哪些方法。
展开列表,发现了更可疑的关键字CanShotNow,并且还是布尔型的。
看字面意思就是问现在能不能射?等等不要停!!!跟进去看看再说
又跟进看了看IsReloaded和IsAimed方法,凭感觉应该是这里没错了。
public bool IsReloaded()
{
return this.GetReloadProgress() >= 1f;
}
public bool IsAimed()
{
return this.COKKPADBCCI;
}
这里我让CanShotNow()和 IsReloaded()一直返回true就好了,期望结果是没有reload,可以一直射。
第三步 修改
看教程是说比较常用的方式之一是编辑IL指令
IL指令是啥,没接触过啊。。。不过咱不怕,可以现学嘛。查了一下,发现其实和之前接触过的汇编很像,也是各种指令集。先跟着代码练一下
public bool IsReloaded()
{
return this.GetReloadProgress() >= 1f;
}
ldarg.0 # 将索引为 0 的参数加载到计算堆栈上
call instance folat32 TurretInstance::GetReloadProgress() # 调用方法
ldc.r4 1 # 将所提供的 float32 类型的值作为 F (float) 类型推送到计算堆栈上。这里提供的是1
clt.un # 比较无符号值,v1<v2则将1推送到计算堆栈上;反之将0推送到计算堆栈上
ldc.i4.0 # 将整数值 0 作为 int32 推送到计算堆栈上。
ceq # 比较值,相等将1推送到计算堆栈上;不相等将0推送到计算堆栈上
ret 从当前方法返回,并将返回值
逻辑少,所以很清晰,也很容易弄明白。我们需要让它直接返回true,两行就够了,其他没用的指令全都删掉。
ldc.i4.1
ret
点击确定后可以看到反编译的结果直接是return true。
同样,也把CanShotNow()改掉。然后生成新的dll,打包回原apk中。
第四步 实践出真知
还是实践出真知,把“解带回原方程验证”。改完后得实际上手试试,感觉有点小激动。进入游戏,选择对战,然后开炮。。。果然,没有了重新填充弹药的cd时间,可以连续开炮了。这feel也是骚的要死。
后续更新
1、修改耐久度
玩儿的时候发现战舰还是有耐久度的,每打完一局需要用黄金来修复。还是关键词搜索 -- durability
前面那个方法非常可疑。
public int GetDurability(string LENDAPGEFMF)
{
DateTime dateTime = SavedData.FHMGLEEKCKM.GetDateTime(CFPGGHAEJJK.CFNJBKJBIGJ(LENDAPGEFMF), default(DateTime));
int @int = SavedData.FHMGLEEKCKM.GetInt(CFPGGHAEJJK.PFCLKBDALLH(LENDAPGEFMF), 0);
int num = (int)((UnbiasedTime.Instance.Now() - dateTime).TotalSeconds * 0.013888888888888888);
return Mathf.Clamp(@int + num, 0, 100);
}
看这里基本确定就是我们要找的耐久度了,调用了c#的Mathf.Clamp方法,限定值是0到100之间,正好符合战舰耐久度0%~100%。那么我们只需要让@int + num的值大于100就好了。IL指令还不太熟,最后改成了这样,不过也符合需求。
打包apk,重新安装,再怎么玩发现耐久度都是100%了
2、升级武器时间
ShipData类中包含了许多可以修改的东西,其中就包括了武器升级时间。
public static readonly ObscuredInt[] sWeaponUpgradingTime = new ObscuredInt[]
还有这里,都是int型,直接改为return 0就好
3、完成一局后的系统奖励
LevelEndScreenRewardPackage:可以看到变量igahmbihpph分别对应Gold、Dollards、Rank。而这三个值都是int型,随便改
private void Start()
{
if (this.mIsPremium)
{
this.mPremiumPercents.text = "+" + 50 + "%";
}
string str = LanguageManager.Instance.GetTextValue("Gold").ToUpper();
string str2 = LanguageManager.Instance.GetTextValue("Dollars").ToUpper();
string str3 = LanguageManager.Instance.GetTextValue("Rank").ToUpper();
bool flag = GamePlaySceneController.FHMGLEEKCKM.GetGamePlayState() == NIGDGPAKCDD.Victory;
int igahmbihpph = AGDOBJHOIIP.PGBFJJGGCPJ(ickpehnnhba, this.mIsPremium);
int igahmbihpph2 = AGDOBJHOIIP.IHCCOBMBINK(ickpehnnhba, this.mIsPremium);
int igahmbihpph3 = AGDOBJHOIIP.IFBBNMJIKMI(ickpehnnhba, this.mIsPremium);
this.mGoldAmount.text = "<size=18><color=#FF7900FF>" + str + "</color></size>\n" + LGLPBMGKBCA.CCFBDCGHAPD(igahmbihpph);
this.mDollarsAmount.text = "<size=18><color=#FF7900FF>" + str2 + "</color></size>\n" + LGLPBMGKBCA.CCFBDCGHAPD(igahmbihpph2);
this.mRankAmount.text = "<size=18><color=#FF7900FF>" + str3 + "</color></size>\n" + LGLPBMGKBCA.CCFBDCGHAPD(igahmbihpph3);
}
然而这里并不管用,仔细分析了一下,这块只是展示逻辑,并不负责更新数据,继续查找。在LevelEndScreenRewardPage中找到了update()逻辑:还是一样,那几个int对应着gold、dollars、EXP。通过这里的修改后就实现了最终的修改
// LevelEndScreenRewardPage
// Token: 0x06002738 RID: 10040 RVA: 0x00116F14 File Offset: 0x00115114
private void Update()
{
this.IIDIAKCBILF += Time.deltaTime;
bool flag = CLIFCIJHHAF.FHMGLEEKCKM.OIDFGGEIMPJ().NNAINKAPABO();
if (!flag && this.IIDIAKCBILF > this.mRegularRewardStateAppearDelay && !this.mRegularRewardState.activeSelf)
{
this.mRegularRewardState.SetActive(true);
}
if (flag && this.IIDIAKCBILF > this.mPremiumRewardStateAppearDelay && !this.mPremiumRewardState.activeSelf)
{
this.mPremiumRewardState.SetActive(true);
}
this.mRegularReward.alpha = ((!flag) ? 1f : 0.3f);
this.mPremiumReward.alpha = ((!flag) ? 0.3f : 1f);
this.mGetPremiumButton.SetActive(!flag);
if (!flag && !this.ACFGGDLFKEA)
{
this.ACFGGDLFKEA = true;
bool ickpehnnhba = GamePlaySceneController.FHMGLEEKCKM.GetGamePlayState() == NIGDGPAKCDD.Victory;
int odjcphnbchd = AGDOBJHOIIP.PGBFJJGGCPJ(ickpehnnhba, false);
int fapkfekpjic = AGDOBJHOIIP.IHCCOBMBINK(ickpehnnhba, false);
int niljkdkplfa = AGDOBJHOIIP.IFBBNMJIKMI(ickpehnnhba, false);
this.BAKMLFAIIMI(odjcphnbchd, fapkfekpjic, niljkdkplfa);
}
if (flag && !this.DPNKFCEJPNL)
{
this.DPNKFCEJPNL = true;
bool ickpehnnhba2 = GamePlaySceneController.FHMGLEEKCKM.GetGamePlayState() == NIGDGPAKCDD.Victory;
int odjcphnbchd2 = AGDOBJHOIIP.PGBFJJGGCPJ(ickpehnnhba2, true);
int fapkfekpjic2 = AGDOBJHOIIP.IHCCOBMBINK(ickpehnnhba2, true);
int niljkdkplfa2 = AGDOBJHOIIP.IFBBNMJIKMI(ickpehnnhba2, true);
this.BAKMLFAIIMI(odjcphnbchd2, fapkfekpjic2, niljkdkplfa2);
}
}
更新:.dll文件,请自行打包回apk中
- 解锁所有舰船
- 炮弹reload时间为1秒
- 舰船耐久度永远100%
- 升级舰船时间为0
- 战斗奖励翻倍,包括金钱、黄金、勋章
- 鱼雷数量增加到单侧500,无限制发鱼雷
(已更新数个版本,链接作废)
已删
