Unity3d类安卓游戏逆向分析初探

0x01 前言

最近一款养蛙的游戏非常火，但是语言是日文的。下载了一个汉化的，结果广告一大堆。反编译之后查看是Unity游戏，之前没接触过，就想着跟着看一下。关于这类的破解，可以在52pojie上进行搜索。有很多类似的案例。
这里主要采用的工具为dnSpy，dnSpy 是一款针对 .NET 程序的逆向工程工具。反编译和打包采用的是apktool，当然也可以直接用改之理等工具。

0x02 修改数据

下载app后重命名为zip文件，发现存在assets\bin\Data\Managed目录，那么该游戏应该为Unity游戏。
查看apk文件
那么需要分析的文件就是就是Assembly-CSharp.dll。

首先修改一下抽奖券的数量。安装游戏后，找到抽奖的地方。抽奖的时候提示券不足。
抽奖券不足

使用dnSpy打开Assembly-CSharp.dll文件，然后搜索字符串”足”，可以发现有两个，打开后发现是第一个。

由此可以猜测TicketStock代表抽奖券库存。

ticket表示抽奖券数量。

当页查找ticket，发现有一个initialize方法进行初始化。我们将此处的数量改为1000.
初始化方法
快捷键Ctrl+E编辑IL指令。找到ticket变量后，将ldc.i4.0改为ldc.i4，然后将数值改为1000.

确定后，发现ticket数值已经改变。
抽奖券修改
重新打包APP后，进行安装。
抽奖券改变
打开抽奖界面发现数量已经改变为1000。
抽奖后抽奖券变动
这样虽然达到了修改抽奖券的效果，但数量再大，总会被抽完的。那就换种方法，比如说抽奖的时候增加奖券，或者奖券一直不变。这里采用奖券数量固定的方法，使其不会变动。

if (SuperGameMaster.TicketStock() < 5)
{
    ConfilmPanel confilm = this.ConfilmUI.GetComponent<ConfilmPanel>();
    confilm.OpenPanel("ふくびき券が足りません");
    confilm.ResetOnClick_Screen();
    confilm.SetOnClick_Screen(delegate
    {
        confilm.ClosePanel();
    });
    return;
}

已知抽奖的时候奖券是从SuperGameMaster.TicketStock()获取的，找到该方法。令其返回值为固定的数值。
TicketStock方法
右键编辑IL指令。

将其值修改为9000.
修改返回值
然后保存后打包并重新安装。
打包安装
此时无论抽多少次，奖券都不再变化。
另一个就是修改三叶草的数量了。三叶草是该游戏中流行的货币，买东西都是需要该物品。同理找到CloverPointStock()方法。

将其返回值修改为8888。之后就可以随便买买买了，三叶草的数量也不会发生变化了。
三叶草数量

0x03 汉化

然后就是进行汉化了。汉化的方法和上面的类似。首先搜索需要修改的文字。例如给小青蛙起名字的时候。直接进行字符串搜索。
查找文字
然后修改为对应的中文就行了。
日文修改为对应的中文
进入游戏查看。
文字替换成功
修改其他处的文字也是这样操作即可。当然这种修改方法比较慢，还有另外一种，直接将他人汉化过的dll文件复制进来，可以快速达到汉化的目的，也没有广告的烦恼了。

0x04 其他修改

按照以上方法修改的时候，每次都需要重新玩，还要经过”新手教学阶段”。我们可以使用安卓的备份功能，进行备份。然后重新安装app后直接恢复备份即可。
首先需要在AndroidManifest.xml文件中增加android:allowBackup="true"。
修改AndroidManifest.xml文件
这样就可以使用备份命令了。
命令如下：

1
2

adb backup -nosystem -noshared -noapk -f jp.co.hit_point.tabikaeru.ab jp.co.hit_point.tabikaeru
//-nosystem表示不备份系统应用 -noshared表示不备份应用存储在SD中的数据 -noapk表示不备份应用APK安装包 -f 表示备份的.ab文件路径和文件名 最后是要备份应用的packageName

备份和恢复
手机备份操作界面：
备份数据