如果有不懂的,欢迎联系
解锁screen control
search-immediate value-0x108和0x110,勾选find all occurrences,command+f(win是ctrl+f)搜ldrb
instruction排序:
找下面的几个LDRB W8, [xx, #0x108],把CBZ NOP掉
现在去0x110,找到LDRB W9, [x19, #0x110],把CMP W1, #2改成CMP W1, #4
iOS:
View-Open subviews-Strings 搜gameend,点进去xref第一个
把这个BL改成MOV W0, #1
search-text搜LogicSceneControl,点开这个(一般是第一个)
tab进伪代码,对着最上面这个sub xref点进去
往上找找到这个if并NOP掉
回到ida view,这次搜LogicCameraControl,和之前一样,点进这个
tab进伪代码对着最上面的sub xref
找这个if,同样NOP掉
Android:
View-Open subviews-Strings 搜gameend,点进去xref第一个
点进这个
把这里的LDRB改成MOV W0, #1
strings搜dropdead,点进去然后xref进去,tab进伪代码往下找到这里点进这个sub
搜designant,看到下面这个
tab回汇编,把CBZ改成CBNZ
tab回伪代码,搜SceneControl,找到这里(其实就在designant底下)
tab回汇编,把这个CBZ NOP掉
idx超限解锁
search-text搜索0x200,结果里面搜索cmp,找到instruction排序找到CMP W8, #0x200和CMP W9, #0x200(有好几个),改成CMP W8, #0xFFF和CMP W9, #0xFFF
解锁SSL Pin
安卓:
搜cookieFile.txt点进第二个
找到最底下的这个sub,NOP掉
然后找vtvtvt的下面一点,找到这个sub,同样NOP掉
iOS
strings搜vtvtvt,点进去xref第一个
tab进伪代码,找到这个sub,NOP掉
往下找到最下面,这个sub,同样NOP掉
剩下的
咕咕咕~
Comments NOTHING