思路

猜测关键上传函数跟 Upload 有关,于是搜索 Upload 后找到 UploadScore
MITM 抓一下包,发现成绩提交 URL 和该函数行为匹配
本来想重新实现一遍 signature 的算法,但是好懒
于是直接改DLL,然后修改关键数据即可

加大破解难度的方法

  1. 混淆关键代码
  2. 服务端更严格的校验和运营(如保存完整的 replay,分数异常的自动告警,)
  3. 数据侧的暗桩校验
  4. 游戏文件合法性检测
  5. 修复信任任何 SSL 证书的问题
  6. IL2CPP
  7. 使用成熟的商业产品

后记

能看到别的游戏的影子
游戏真好玩(真香)
才买完 DLC 就感觉号要没了,曲子我还没打够 TAT

后后记

居然同一时间还有另一个人也在做差不多的事情

score.png

modify.png

标签: none

添加新评论