【技术教程】逆向分析之神兽三国v1.13

无名

逆向分析之神兽三国v1.13

建议开启楼主模式查看

破解内容:
1.去除签名验证
2.解密dll
3.修复dll
4.去除修改器检测
5.逆向dll
破解
①钻石
②会员
③黑市商人出现概率
④任务点数

使用工具:
1.电脑
2.雷电模拟器
3.gg修改器
4.mt管理器
5.dnspy
6.get_dll_from_dumped_bin
7.ida
8.Hex Workshop
9.神兽三国安装包一个（可以从pp助手下载）

注意事项:
游戏打开时卡在加载百分之一，重进即可

破解教程:
一、去除签名验证
先给游戏签个名（写上自己的名字/滑稽），安装，发现游戏提示签名错误，于是开始去除签名验证，用mt管理器去除签名验证就行了，当然了，如果想手动锻炼锻炼自己，也可以pmshook去验证，就像元气骑士和神庙逃亡那样。


二、解密dll
1.查看游戏安装包，发现是u3d游戏，一看不是dat打包的，心里好受多了，于是乎就开心的把Assembly-CSharp.dll拖进dnspy，然后wtf？头都炸了，发现是加密的，如下图，那么接下来就只能硬着头皮解密了

2.打开雷电模拟器，打开gg修改器，打开神兽三国，修改器选择神兽三国游戏进程，按照如下几图操作，最后保存，然后耐心等待导出游戏内存，估计得好几分钟

3.将导出的文件如图所示，将所有导出的文件剪切之后复制到有get_dll_from_dumped_bin的同一文件夹中，然后双击打开get_dll_from_dumped_bin，即可自动dump出dll，就可以看到本文件夹内多出15个dll

4.剪切15个dll复制到模拟器和电脑共享文件夹中，利用mt进行重命名dll，mt左侧打开安装包Managed文件夹，和右侧的15个dll进行文件大小的比对，文件大小一模一样才可以进行重命名，命名完毕之后，将15个dll脱进游戏安装包覆盖原dll即可