iOS逆向 和班尼特福迪一起攻克难关(unity)

Getting Over It这款游戏发布都五年了，热度也不是那么低，我寻思怎么就没人折腾iOS的goi呢，改个重力啥的我到现在都没发现。。

项目地址

dnSpy

il2cppdumper

IDA Pro

汇编码转机器码工具 密码:i36p

先从安卓goi里面拿到Assembly-CSharp.dll，丢到dnSpy里，找到GravityControl类，在start()函数里可以看到y轴重力是-30.0f

砸壳Getting Over It_1.13.ipa，拿到可执行文件和/Data/Managed/Metadata/global-metadata.dat，用il2cppdumper dump出Assembly-CSharp.dll，同样丢到dnSpy里，找到GravityContro类start()函数的地址

0x100CE6270就是start()函数的地址

把可执行文件丢到IDA里，用Mach-O加载文件，跳转到0x100CE6270

都不用看伪代码，直接找到FMOV S1, #-30.0，判断这个就是y轴重力，下面的 FMOV S0, WZR就是x轴重力

把FMOV S1, #-30.0改成FMOV S1, WZR，得到的机器码为E1 03 27 1E

 然后用16进制编辑器把可执行文件000CE62B4处的四个字节改成E1 03 27 1E

但是修改之后文件的可执行权限会丢失，需要给它重新上权限

先su

su

然后给文件755权限

chmod 755 可执行文件路径

 打包ipa，安装

效果已经很明显了，还没出罐就飘起来了

用同样方法还可以修改x轴重力