王铲铲的致富之路-逆向分析

游戏介绍

版本：1.2.4
设备：xsmax ios 14.8
游戏开发环境：Unity

游戏玩法

看着他挖，但是你需要钱去升级设备、场子等等，总之有钱！这个游戏就是你的天下！！！
游戏不需要额外充钱，但是会一直有广告

逆向过程

砸壳

获得未加密的ios app

砸壳环境

实体机xsmax 系统版本14.8 已经越狱
Mac os环境需要装usbmuxd，Windows下没找到能解决该问题的方法
均安装frida 同一版本就行
Frida-ios-dump

开始砸壳

确保frida能正常连通
使用usb连接手机设备，使用命令frida-ps -U 该命令用于查看USB连接设备当前运行的进程。
待补充图
使用iproxy命令转发22端口，iproxy 2222 22
修改Frida-ios-dump 脚本中的root密码
输入命令 python dump.py -l 列出当前设备中的应用程序
输入命令 python dump.py com.mojike.digearth ，开始砸壳

解包分析

复制dump中的ipa文件到Windows下，进行下一步分析。
首先重命名.ipa为.zip 并解压

简单说明一下重要的目录结构，该游戏是Unity开发。

Data 目录

data.unity3d文件是游戏的资源文件，可以通过AssetStudio.net6 或者 AssetRipper_win_x64 进行查看或者分析
RaW 文件夹里面放着一些分享时的图片资源
Managed 文件夹放着ll2cpp生成后的文件非常重要！！！
mono 放着数据库相关文件

Frameworks目录

UnityFramework.framework 里面放着游戏编译后的object-c程序很重要
KSAdSDK.framework 广告框架，没有详细研究
TTNetworkManager.framework 网络相关，没有详细研究

ll2cpp反编译

利用 Il2CppDumper-net6-v6.7.25 进行反编译

可执行文件位置

符号表数据位置global-metadata.dat

反编译后的数据信息

其中stringliteral.json 是字符串表信息，包含着游戏字符串和对应偏移地址，il2cpp.h 是object-c的结构体信息
dump.cs是.net反编译后的源码信息，DummyDll中包含的是提取出来的所有游戏DLL信息与dump.cs内容一致。

逆向分析主程序

首先通过ida打开程序

接着利用脚本导入之前得到的il2cpp.h文件，和字符串文件信息

这几个都可以导入，等待20-30分钟（函数量非常大！！）

接着就能看到字符串已经可以分析出来了，函数名称也已经恢复，接着通过字符串文件，搜索我们的需求 钱！！！！
通过关键字money 、coin 搜索到一个关键信息

ida中输入g，复制地址跳转

发现有几个函数引用了该字符串，get_GameCoin、set_GameCoin，因为目的是要改钱，所以set对我们更重要

根据value进行设置，看看哪里用了set

发现有CostCoin函数和AddCoin函数都用到了该函数，所以这里有两种改法，一个是修改AddCoin时设置钱的数量，一个是修改花费时不扣钱。

可以看到增加钱的逻辑，是查询现有的钱然后加上获得的钱，这里修改的话就会造成一个问题！！！初始化的时候钱为0.不太好改动，所以我打算改动了花费处

可以看到，我把花费时应该-coin的位置改成了+coin，这样的话每次花钱都会价钱，达到了一个修改金钱的目的

改法比较简单，把原本FSUB改成FADD就可以了

月球模式patch

除了钱还有个新出的模式月球模式，这个也是一种钞票，我们用同样的方式进行逆向

又看到熟悉的ADD和Cost，同样减改成加

改法相同FSUB改成FADD

打包重签名

这个过程方法有太多太多，这里为了能尽快玩上游戏，我们就走最朴实无华的路线。
首先将patched后的游戏文件替换掉原本的文件

把该文件复制到对应位置，并且进入这个位置，右键压缩文件
压缩后，重命名Payload.zip为Payload.ipa
打开爱思助手！！！，使用里面的签名工具

签名完成后，就能安装使用了

最终结果

成功修改两个金钱，由于文章时隔3个月才发布，游戏早已经卸载，具体效果大家可以复现后查看。

待修改

广告也挺烦人，有一个函数用来控制广告相关的展示，以后空闲了再来回头看看这个怎么处理！