第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。
第二步,学习基本的JAVA知识。
Smali基本语法
field private isFlag:z定义变量
method方法
parameter方法参数
prologue方法开始
line 12此方法位于第12行
invoke-super调用父函数
const/high16 v0, 0x7fo3把0x7fo3赋值给v0
invoke-direct调用函数
return-void函数返回void
end method函数结束
new-instance创建实例
iput-object对象赋值
iget-object 调用对象
invoke-static 调用静态函数
条件跳转分支:
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_
"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_
"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_
"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_
"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_
"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_
"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_
"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_
"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_
"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_
"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_
这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!
第三步,用MT管理器打开游戏的apk,开始破解。
我们需要打开的是dex后缀的那个东西,流程是这样的:
点击apk
点击“查看” (稍微等待一下,之后你会看到一些文件。)
点击“classesdex”(这个文件里面就是代码什么的东西)
点击“编辑代码”
于是便进入到一个由四个选项组成的界面。
类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。
方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合。
代码–游戏运行是要按照规律来走的,而那个规律就是代码。
大小分级是这样的:代码组成方法,方法组成类。
(这个是我的理解,这样比较好懂,大大们不要喷我)
继续看那四个选项
第一个“类列表”,就像打开文件夹一样一层层地进去,然后找到“类”,这里只有当你明确知道“类”的位置时才会用到。
第二个“字符常量池”,一般不会用到,具体是干什么的,大概就是把代码中的一些关键字陈列出来。
第三个“搜索类”,这个是破解游戏时候总要用到的,详细的一会儿再解释。
第四个“高级搜索”,我到现在都没弄明白这是干什么的,大大们的教程贴也没有提及,破解时候几乎用不到(可以那么理解)。在这里插入描述
四个选项的内容,其中第三个“搜索类”是我们总要用到也是必须学会的,点开之后我们会看到一个输入框和四串字。不区分大小写–这个大家应该都懂,比如:你要搜索OnBillingFinish,如果勾选了这个,那只有输入onbillingfinish就能搜到了。搜索字符串–搜索出现在代码中的const string后面出现的“”内的东西。(应该是这样没错。。。。)搜索方法名–一般大大们教程里都会让我们用这个,这个具体是干什么的呢?一般支付成功或者失败的代码都会出现在一个方法里,也就是被整合在一个方法里,而这个方法!通常同一个出处(如:移动和游戏)的游戏,这个方法的名称都是一样的!这里特别要注意!这就是大大们直接让咱们搜索onbillingfinish或者onresult的原因。这里贴出来我们常能见到的方法名:onResultonchinabillingresultonPaycenterCallback联通游戏搜索:OnPayResultPyaResultonActivityresultcallback电信爱游戏搜索:paySuccess成功payCancel取消payFailed失败移动mm搜索:onBillingFinishBillingCallBack支付宝和yhk方法名:handlemessage支付宝搜索字符串9000360支付onfinishedonActivityresult以上的就是我们通常会用到的方法名,我是搬运工。搜索代码–这个是直接从代码里搜索关键字符,因为要读取全部的代码,所以自然搜索时间就要长一点了,有时候这个东西是特别有用的。然后,我们跟着大大的教程,或者是自己动手,输入好对应的方法名,然后选择“搜索方法名”然后,较为让新葫芦们难以理解的部分到了!这里有可能出现一个,或者复数个选项(某些游戏),这些还不是方法,这些是“包含有你想要搜索到的方法的 类 ”,也就是说你还得继续前进才能看到你要找的方法。如果你这里只出现一个选项,那么你就可以先跳过下步继续往下看。如果出现复数个选项,也就是说,刚刚你搜索的方法有好几个同名方法,其中派的上用场的绝大多情况下只有一个,这个就要你自己一个一个摸索了。如何去摸索呢?从头到尾挨个试!点开一个后你会发现,又出来几个选项。类编辑域列表这俩我目前不知道是干什么用的,有大神看到的话帮忙解释一下。。。。谢了。方法列表–点进去后可以浏览到整个类里面包含的所有方法(这里面除了你要找的方法之外还有其他方法,某些情况下还是不能忽视的)搜索方法–点击之后,会d出来一个和刚才一样的小框框,上面的输入栏会记忆你刚刚输入的方法名,在这里你直接点“搜索方法名”然后确定就可以了。这之后只会出现你要找的方法。一般对应的有用的方法都会出现“支付成功”或者“支付失败”类似的字样,依此可以分辨出哪个是你需要的方法,如果刚刚第一次搜索时只出现了一个选项(类),那么你便省去了一些时间。点进去你搜索到的方法,你会发现一大串代码,此时你会需要用到我之前说的那些代码的注解,其中还有些比较常见的,如label_xx:xxxxxxxxxx这样的东西,指的是按从上到下的顺序依次执行每一行的代码。这里又要说一下新葫芦们经常遇到的问题。举个例子:label_17:xxxxxif-ge:xxxxxxxxxxxxx这里,既然上面说到是“依此执行”,如果执行到“if-ge”这里,满足了代码的条件,那么便会跳转到对应代码,“if-ge”后面的那些代码则不会执行。const string–见到这个,你一般都会在该行代码后面找到“xxxxxx”引号里面的内容通常会是些文字,引号内容的后面还会有引用路径(据说有的大大会逆推回去找到代码源头)。如果你直接把引号里的文字修改是毫无意义的。switch–出现这个之后你就可以小高兴一下了,因为下面的代码对应的数字便是前面label的数字。如果你大概看懂了这些代码,你就可以开始修改了,具体修改有那么几种方法。替换删减跳转(添加)替换指的是将“成功”的那一部分代码覆盖到“失败”上,具体覆盖那一些要根据不同情况来看(这里我不放图了,大大们的帖子有的是),审查哪些是有用的代码,哪些是无用的代码,然后把有用的覆盖过去。删减指的是把没用的代码删掉,只留有用的,通常你需要执行十行代码才能到“成功”,删减后两行代码就到“成功”。跳转(添加)指的是在某一处添加goto :label_xx这个指的是“直接跳转到label_xx”个人建议,新手还是只用第一种方法。
这里是我搬运的各种游戏对应的方法名
到这的话,可以去下载些和游戏等等跟进教程啦
接上面的图文,接下来我们讲一下修改完毕之后,点返回,看到有保存的就保存,现在我这里没有,这个大家自己理解就好,到了apk页面会出现更新选项,这里要点确定(貌似是废话。。。)(顺便一提,短信权限删除之后也需要进行更新)然后最为重要的一步来了。签名!返回到上一级文件夹,也就是你的apk所在的文件夹,点一下apk,看到有“签名”这个选项,点击,然后稍等一会儿,等进度条加载完毕,你会发现多出来一个绿色字体的apk,名字和你一开始的apk差不多,只不过多出来一个 _sign 。这个就是签名完毕的文件了,安装的时候安装这个就行。 为什么必须得签名呢?这个希望大神能帮我解释一下。。。反正我只知道不签名安装不了。。。。这点一定要注意,友友们总是忘记签名!
MT教程到此结束了,下面是有关修改器的使用方法,最近有很多人都在问我,首先,我们知道,修改内购的原理是将发短信这一步骤省略或者将失败代码代替为成功或者将失败跳过。而这一切都是通过修改游戏的安装包内的classesdex文件实现的。
也就是说,内购破解是修改手机内部文件达到破解目的!
而我接下来要说的修改器,则是在游戏运行过程中修改变量达到数据修改目的。
玩PSP的人可能知道,CheatMaster,也就是我们俗称的金手指(也叫老金)。这东西其实和修改器原理是差不多的。玩过老金的人可能会比较好理解,但是,本贴是以小白角度来叙述的,所以会讲的很详细,玩过老金的人可以自行跳过一些步骤。
首先我们要有一款游戏,通常九游上面下载的RPG小游戏都可以,只要数据没有加密,而且数据不联网(这个是关键)就可以实现破解(绝大多数情况)。这个就没有大小限制了,但是通常小一点的游戏修改成功率高,这个请自行选择。
然后我们需要一款修改器,楼主是八门出身后来修的烧饼,不过烧饼和葫芦侠修改器功能都是相同,所以方法通用。
这里要注意,最新版的烧饼有修改限制,有些游戏不能使用修改器,如QQ,进去之后连变量都搜索不了(貌似葫芦侠也有这个功能来着)。所以我个人比较支持旧版变形金刚烧饼修改器,在反检测(躲避应用的作弊器搜索)方面十分强力,能发的话我会把网盘放出去的。
首先介绍几个修改游戏的思路吧:
第一个方法是我们最常用的,也就是小白经常用的方法,便是“变量修改”,通过多次搜索单一变量,确定游戏里你想要修改的数据,如“金钱”“经验”。然后直接修改,达到修改目的。
第二个方法,“联合搜索变量修改”,和第一个原理差不多,只不过刚才是通过一个变量的变化来来找位置,这个呢,既可以通过“变量变化”来找位置,在修改常量时也可以更缩小搜索范围。比如一个常量是“100”,而你直接搜索出现了50个结果,但你知道这个“100”前面是一个“50”,那么你联合搜索之后可能就剩下2个结果了,可以说也是比较实用的方法。
ps:我曾经用联合搜索部落战争的升级费用,然后达到了自慰的效果,但是立刻就会重启。。。必须赶在重启之前截图才能装X。
第三个方法,有点类似于WPE技术里的负溢出,这里大家有的人懂,有的人不懂,所以我详细讲解一下。
比如,你购买一个东西时候,显示“购买数量 X”旁边还有加减号,也就是可以选择数量,你可以通过负溢出方法来进行修改。
怎么个意思呢?举个例子,有的游戏是按照 购买数量X商品价格 来扣费的。比如一个30金币的道具,你买1个,扣你30金币,买5个,扣你150金币,于是,当我们购买-1个道具会怎么样呢?有的游戏可以,有的游戏则不行,这是根据游戏的内部计算公式来得出的。如果这个游戏的结算公式像我说的那样很单纯,那么则会给你增加30金币,因为他扣除的是 -1X30,负负为正,于是你就增加了30金币!
WPE是一种抓包工具,网游修改一般会用到。大家总看有人说外挂外挂什么的,这些其中就有很多是通过抓包改包实现的,比如地下城与勇士,所谓的无敌秒杀,就是通过抓包改包实现的,想要具体了解可以在后面回帖,如果想知道的人多,我会另发教程,如果人少的话嘛,只能你自行搜索教程了。
说个事情,你学会了1种修改方法,修改成功率可能只有百分之10%,当你学会了2种修改方法,修改成功率便可能会提高到30%,这就是所谓的1+1>2。
楼主我既用不熟MT,也用不太好修改器,但是楼主依旧活得很快活,因为楼主我会很多修改方法,当不能内购破解时候我就直接修改数据了。所以楼主我建议大家,多学方法艺不压身!
不过伸手党们都比较喜欢直接下破解版的游戏,所以修改器修改数据的教程贴都秒沉,这令我十分痛心!要知道,既然已经把修改器教程发出来了,就相当于已经把肉放到你嘴边了,你这样都不肯伸口咬!?
上次大神发的内购破解的植物大战僵尸2,然后有人说了:我今天购买次数达到上限了,怎么办?
我忘记之前是谁发过的帖子了,直接让你一次修改得到许多钻石,但是那个帖子沉了,实在不可理喻。
额,好了,废话比较多了,呵呵,咱们言归正传:
先来介绍修改器的界面好了。各大修改器其实原理都是一样的。
首先看下面,看到没看到没,这个小标志就是我们的修改器悬浮窗!
点进去数值搜索看到这样一个界面。
普通搜索–单一变量的搜索,(曾经)我们修改单机游戏最常用的方法。不过现在的游戏用这种修改方法所能达到的修改目的的就少了很多很多了。
PS:这里说的变量搜索,不仅仅是对应一个数值,有可能对应的一件装备或是道具的编号,具体的请参考泽诺尼亚5的修改道具教程。
联合搜索–不是只搜一个数值了,这里可以搜索2,3个数值,注意,必须得是这几个数值挨得很近才能用。而且搜索一次得出一堆结果,继续搜索的话不能再输入复数个变量了,只能输入一个数。
PS:这里注意看两个数值之间的分隔符号。
加密搜索–这个虽然不常用到,但还是介绍一下吧,有些时候数据都不是以 1就是1 ,2就是2这样的方式出现的,这时候就需要加密搜索,能搜索出许许多多的结果,具体是怎么用的这里不会多做介绍,一般需要用到的时候一定会告知你的。
模拟器搜索–这应该是葫芦侠和烧饼(我用的是变形金刚2x版)的一个区别吧,我也是刚刚见到这个修改,所以还不太清楚,看到我新发的视频里的桌面上有小鸡模拟器了吧?我是为了尝试这个才下载的。具体是干什么用的请等我自己尝试出来之后再告诉大家,
(其实我大概已经推测出来是用来修改模拟器中变量的,因为我以前用普通搜索的时候根本找不到模拟器内的对应变量,简单来说就是 模拟器穿衣服了,平常我们修改软件的时候它们都没穿衣服,模拟器就相当于其中游戏的衣服,要知道光在衣服上做文章是毫无用处的。)
点开之后会看到这个!具体是什么意思我来给大家讲一讲。
数值搜索–顾名思义,就是对应用程序里面的数值变量进行修改,这里之所以说的是应用程序,是因为我们的修改器可以修改的不仅仅是游戏。技工师我推荐3敏捷加点 被动技能把增加敏捷 暴击 闪避 被动技能效果全部加满 主动技能加满激光 闪光d和雷球 加一点大后期闪避老高了 暴击次次都是 激光群秒 不行再补个闪光d 除BOSS外全死
砍怪如切菜跨越10到20级打怪无压力
气功师3智力不解释的 5级魔法书加满(攻击时回复自己SP) 25魔法盾加满 这样可以良性循环 你打怪加蓝 怪打你少蓝 加上3智力加点的高攻击 BUFF期间完全是不死状态 如果LZ走位好的话可以加满火墙 我曾经试过 用8级火墙秒杀第一个BOSS。。(绿色的) 这是个神技 后期加满35的放电 加一点全屏技拉怪 40级的上下两个技能可以选择性的加点 被动满攻击 智力 被动技能效果 建议点几点药水效果 法师太脆 一下残 搞不好还得被秒。。
狂战士的话我是按网上加的 2力1体 建议加满15下面两个技能(上面的BUFF不加) 尤其是最下面的一个 走位得当的话伤害非常恐怖 后期一串5位数 加一点25黑洞 满25BUFF和35分身 后期可以把45大加满 狂战很好打BOSS 就是逃跑等CD CD完了放分身 黑洞拉怪 甩技能 甩完就跑 被动满力量 暴击 攻击 被动技能效果
圣骑士是最耐打的。建议2力量以体力。 技能比较好加 不过走位要求很高 我建议把15技能那个锤子加满 25锤子加满(700%攻击 后期输出快6位数了) 加防御BUFF加满 生命上限BUFF加满 被动防御加满 体力加满 被动技能增幅加满 我练了一个后期的圣骑士连最后的那个螃蟹都打不动我 只不过我也打不动他。打最后BOSS时要去刷点级 把被动攻击加上来 这样就容易了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)