Unity3D下载 有哪些局限性

来源:蜘蛛抓取(WebSpider) 时间:2017-04-09 12:03 标签: unity3d下载

下面列举了一些破解版思路如果能直接下断点在函数头修改寄存器可直接修改寄存器测试,遇到一些不能直接修改的就用第二种方法,把修改后的Assembly- Reflector + Reflexil

反编译和分析dll代码弥补了ILSpy一些功能性的缺陷,可以分析出错误的CLR文件头一些在ILSpy显示不出的dll文件,如果只是因为dll头部被修改放在.NET Reflector中是可以分析出的。Reflexil则昰.NET Reflector的一款插件可以反编译和回编译IL码,方便实用可视化

案例一:在函数头下断点(全民反恐攻击任意伤害)

利用ILSpy反编译的unity游戏源代码,在里面找到一个影响伤害的函数发现里面的传参第一个参数就是伤害值,那么我们利用断点工具在FPlayerPawn::TakeDamage函数头下断点然后修改r1寄存器,繼续运行就可以了

案例二:利用IDA在函数头下断点(悟空降魔任意修改血量值)

利用ILSpy反编译后的unity游戏源代码,在里面找到一个影响血量设置的函数set_curHP用IDA工具调到地址下断点,修改r1寄存器值

案例三:Reflector+Reflexil修改源码返回值后注入(全民偶像任意舞蹈满分过关)

函数,利用Reflexil插件编辑IL碼把返回值修改成1相当于直接返回“amazing”。然后保存成新的dll文件并利用工具将模块注入到游戏中。

修改后反编译结果如下:

案例四:Reflector+Reflexil刪除函数体后注入(全民突击不限时)

利用Reflector反编译unity游戏源代码, 利用Reflexil在函数加一句话主动call函数可以清空所有技能CD。

Unity引擎游戏从目前的情況来看相对于cocos的游戏还是不安全的,毕竟目前很多Unity游戏都直接暴露了dll尽管没有暴露dll,也能直接dump出dll去反编译分析直接看到了源码。而unity遊戏既可以从汇编层入手也可以从源代码入手汇编层的话直接找到函数编译后的地址然后下断点就可以了;如果是修改源码的话则需要紦回编译的dll注入到mono加载dll的那个地方。

我要回帖

更多关于 unity3d下载 的文章

 

随机推荐