Getting Over It这款游戏发布都五年了,热度也不是那么低,我寻思怎么就没人折腾iOS的goi呢,改个重力啥的我到现在都没发现。。

项目地址

dnSpy

il2cppdumper

IDA Pro

汇编码转机器码工具 密码:i36p

先从安卓goi里面拿到Assembly-CSharp.dll,丢到dnSpy里,找到GravityControl类,在start()函数里可以看到y轴重力是-30.0f

砸壳Getting Over It_1.13.ipa,拿到可执行文件和/Data/Managed/Metadata/global-metadata.dat,用il2cppdumper dump出Assembly-CSharp.dll,同样丢到dnSpy里,找到GravityContro类start()函数的地址

0x100CE6270就是start()函数的地址

把可执行文件丢到IDA里,用Mach-O加载文件,跳转到0x100CE6270

都不用看伪代码,直接找到FMOV S1, #-30.0,判断这个就是y轴重力,下面的 FMOV S0, WZR就是x轴重力

把FMOV S1, #-30.0改成FMOV S1, WZR,得到的机器码为E1 03 27 1E

然后用16进制编辑器把可执行文件000CE62B4处的四个字节改成E1 03 27 1E

但是修改之后文件的可执行权限会丢失,需要给它重新上权限

先su

su

然后给文件755权限

chmod 755 可执行文件路径

打包ipa,安装

效果已经很明显了,还没出罐就飘起来了

用同样方法还可以修改x轴重力

iOS逆向 和班尼特福迪一起攻克难关(unity)相关推荐

  1. 从零开始的互联网建立!和班尼特福迪一起攻克难关!——网络基础(写了一半)

    网络基础知识沙雕讲解 从如何建立网络的问题出发,讲解网络中的基础知识 文章目录 网络基础知识沙雕讲解 前言 一.对等网 二.如何扩大网络? 1.怎样延长距离? 2.怎样增加节点? 1.冲突 2.地址问 ...

  2. iOS底层原理班实战视频教程 -李明杰-专题视频课程

    IOS底层开发班实战视频培训课程:APP逆向实战.加壳脱壳.数据安全.编译原理.iOS底层开发实现.iOS底层开发机制 iOS进阶课程,实用技术不断的更新和升级,更快帮助职场人士在开发领域脱颖而出.远 ...

  3. iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信

    本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本 步骤 打开Xcode,新建Single View App项目,名字可以 ...

  4. 与班尼特·胡迪一起找简单规律(HZOJ-2262)

    与班尼特·胡迪一起找简单规律 Time Limit:  1 s      Memory Limit:   256 MB Description 班尼特·胡迪发现了一个简单规律 给定一个数列,1 , 1 ...

  5. android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译

    作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...

  6. iOS逆向之自动化重签名

    iOS逆向之自动化重签名 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 新建工程"自动化签名",在工程目录下新建APP文件夹放置需要重签名 ...

  7. iOS 逆向 - 收藏集 - 掘金

    分分钟让你在 微信运动 霸占榜首 - iOS - 掘金 为了纪念我失去的已越狱iPad, 不得不写点什么. 所以...以下内容 不需要越狱. 微信运动 6万步是什么概念,我不知道,因为我没走过,不过有 ...

  8. IOS 逆向开发(一)密码学 非对称加密RSA

    IOS 逆向开发(一)密码学 RSA 1. 密码学发展简介 2. 非对称加密RSA产生过程 3. RSA 数学原理 3.1 离散对数问题 3.1.1 原根 3.2 欧拉函数Φ 3.3 欧拉定理 3.4 ...

  9. android微信逆向工程,iOS逆向 - 微信自动添加好友

    相关源码:Github地址 一.前言 本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程. 二. 工具 2.1 MacBook 软件 制作 Tweak 的工具 端口转发,可以让我们通过 ...

  10. iOS逆向-微信自动添加好友

    前言 上次完成了 macOS 版微信小助手,现在终于有(xian)时(de)间(huang)来说说 iOS 逆向了.本篇主要实现在微信上自动添加好友(即自动验证新的朋友申请),从而熟悉 iOS 逆向分 ...

最新文章

  1. java socket 包头包体_自定义协议封装包头、包体
  2. 计算机丢失qt4core.dll,qtcore4.;dll文件丢失。怎么办?
  3. C#中提示:可访问性不一致:参数类型XXX比方法XXX的可访问性低
  4. python爬虫如何连接数据库_手把手教你如何在Navicat中如何新建连接数据库及相关报错解决方法...
  5. 计算机网络基础题解综合练习实验,计算机网络基础题解•综合练习•实验
  6. 二进制安全与MySQL的关系_《高可用MySQL》节选 -- 安全和二进制日志
  7. 解决sockjs.js?9be2:1609 GET http://192.168.1.1:8080/sockjs-node/info?t=1634257459…… 中的报错
  8. Android DDMS的打开以及查看手机页面布局层次
  9. Bootstrap CSS 编码规范之Less 和 Sass 中的操作符
  10. 响应式布局这件小事有哪些优点和缺点该怎么设计
  11. ionic3使用第三方图标
  12. 直接使用editbox.clear()清空时,有时会无法清除完全,此时有清空文本框的另一种方法...
  13. python数据建模工具_python数据分析工具——Pandas、StatsModels、Scikit-Learn
  14. 前端绝对路径不显示图片_[锋利web前端开发]sass小技巧图片版本号和绝对路径引用...
  15. 老大加需求:做一个支持超大文件HTTP断点续传的上传服务,我懵逼了~
  16. cdr安装一直卡在初始界面_win10关掉防火墙,cdr卡在用户界面初始化
  17. 什么是常量,常量的类型有哪些?
  18. python 脚本 将一个文件夹下的所有文件遍历替换某些内容(将简体变为繁体)
  19. CPU idle框架
  20. python语言编程培训班价值有多大?

热门文章

  1. 投屏电视显示服务器拒绝,投屏投不上去怎么办?投屏方法汇总,总有一种适合你!...
  2. Agilent GeneSpring GX V11.5_win32_win64扩展生物学分析软件
  3. 算法基本知识,入门必备
  4. addr2line 回复“问号”问题的解决和一些发现
  5. 上海瀚示中文彩显拣货标签 智能仓储物流工匠级革新
  6. SCHNOKA施努卡:锂电池密封性焊接质量视觉检测
  7. 【翻译】Qt Designer 布局宝典
  8. vs2019使用方法
  9. 软件系统怎么做版本管理?
  10. 解决This application failed to start because no Qt platform plugin could be initialized的问题