因为阿 b 偶然给我推了 I Got Smoke 铺面 pm 视频,所以本喵下定决心也要整一个!!
于是从自制谱游玩 / 谱面导入教程 看到我需要的是
# 前 置 任 务
弄到谱面没有难度,直接从作者视频下面链接下就好了。
先放一边不管了,先研究下你游的壳子是嘛玩意
谷歌疯狂搜索,结果基本是 B 站专栏 2333,直接 B 站搜专栏也有不少信息
但是捏麻麻的一个个的就是谜语人,上来就默认你有壳子,还知道怎么用、怎么改、改什么,评论区有人问,作者还回个 “绷”…… 知道贵圈门槛很高了,也是为了防止泛滥被官方察觉嘛,可以理解。
搜了好久才大概知道所谓的壳子就是绕过了商店验证 (即砸壳) 的应用?也就是说我弄到 ipa 然后再签名安装就能得到一个破壳的 app 了。(也有说是绕过了商店验证且破解了游戏的哈希验证的应用包,呜不管了 sb 才在乎这种概念
于是去 https://ipa.store/ 弄了个 4.1.9 的 ipa ,用解压软件解压,得到以下文件
感兴趣这些是啥的话看这个视频
看到教程都会用到 IDA,就去整了个 IDA pro ,结果到后面要修改时发现没有 Keypatch 插件,麻麻的
于是尝试去装,但是按照官方的文档死活装不上,去查谷歌才知道要装一个 .msi 卧槽了官网可是一个字没提到安装 .msi 啊,去一个博客里提供的链接下了 .msi ,奇怪的是这个链接就是官网的,哼哼啊啊啊啊啊啊啊都写几百万行代码了把文档写好会死啊,还有链接藏那么深是怕用户发现吗?
# 正 片 开 始
正如上面所说,b 站专栏那些教程没有一个告诉我要打开哪个文件修改(针对 iOS),只知道安卓的要用 IDA 打开 libcocos2dcpp.so ,最后在这里知道了我需要用 IDA 打开 Arc-mobile 文件。后面的操作也主要参照这个教程完成。
# 1. 去掉哈希验证导致的闪退
首先直接把 Arc-mobile 拖进 IDA 一通 ok yes 就好了,然后会看到这些,完全没接触过逆向的萌新直接吓尿 (x
不管怎样请继续加油,勇敢地面对他!!!
左上角搜索 - 文本… 搜 songlist
右键图中黄底的字母 - 图表视图
往下滚动找到一个这样的结构
那个 6 个箭头指着的就是万恶的 exit 函数 loc_10007B914 (不一定叫这个)
我们要把含有 loc_10007B914 的 CBNZ 和 B.NE 指令全改为 NOP
怎么改?直接右键 - Keypatch-patcher
然后在 Assembly 框中输入 NOP ,点 patch 即可
一共要改 6 处,如上图标出的 6 个黄色 loc_10007B914
改好后左上角编辑 - 修补程序 - 修补程序应用到修补文件 - 点 OK
然后就可以退出 IDA 了
这个随意,留数据库下次打开.i64 文件就不用等很久了(其实也没久到哪去就是了
# 2. 将修改后的 Arc-mobile 文件导回
用压缩软件打开游戏的 .ipa 文件,将修改后的 Arc-mobile 拖进去替换即可。
# 3. 签名安装
使用爱思助手的 ipa 签名工具签名,然后使用爱思助手安装签名得到的 ipa**(注意不是刚才修改过的 ipa)**
# 4. 在设备上打开游戏
如果不闪退说明已经成功。可以进行后续的操作了。
# 导入谱面
参考开头那个视频导入了谱面!确实是很好玩的谱子,我的水平也正好能打~可以,我最喜欢听丁真唱歌,Slap House Remix 也是很好的活。
顺便把光光的立绘换成了我的自设嘿嘿嘿
困了,先写到这里吧白白喵。
对了我有空的话会把看过的这些资料全部备份,防止那些大佬删文跑路捏,相信他们会干得出这种事
