昨天晚上我们有个同事在玩奥日的时候卡关了,一群人围着研究了半天也没看出来应该怎么跳上去。
其实这里只要冲出地面瞬间用加速就行,
大家还在想着怎么三段跳上去▼
这时候同事米罗走过来,开口就是一句 “ 简单啊,开修改器不就好了?” 。
米罗这人确实有点东西,平时不轻易开口,一开口总是会暴露一些非常奇怪的癖好。
就拿开修改器这事儿来说,当我们所有人都以看弱智的眼神看着他的时候,他还能理直气壮地说出一句 “ 玩单机游戏当然要开修改器啦!” ,震撼我们所有人。
提起修改器,我想还是有一大批人对它有种特殊的 “ 情怀 ” 在的,毕竟它和电子游戏是一种 “ 伴生 ” 的关系。
最早的游戏修改器早在 DOS 时代就已经存在了,比如 PC Tools 、DEBUG 之类的。
不过这些修改器在当时主要是程序员用的,而且本身也不是为了修改游戏存在,再加上它的操作在那会儿根本没几个刚接触电脑的玩家能弄懂,因此没有大规模流行过。
到后来,有个叫 FPE ( 中文叫整人专家 )的修改器横空出世,称霸了 DOS 到 Windows 的过渡期。
FPE 1.0 的截图已经找不到了,
这个是和金山游侠同时代的 FPE2000 ▼
在 DOS 系统的时代,电脑里一次只能有一个进程存在,这么一来就导致了你开了外挂就不能开修改器,开了修改器就不能开游戏。
所以这些修改器找到了一个钻空子的办法,采用了常驻内存监测程序运行的方式,这样一来就可以让两者同时运行。
这也是到现在为止大部分修改器都还在使用的方式。
FPE 的功能在当时可以说是非常全面,自身拥有强大的数据分析能力,可以通过玩家搜索的特定数据修改存档,再将数值锁定,经验、金币、攻击力什么的,想改哪里就改哪里。
还有游戏暂停功能,也就是在游戏过程里只要呼出 FPE ,游戏就可以暂停,让你进行精确修改。
它还可以对游戏存档进行分析和编辑,比如你不想或者不会修改,可以直接去网上下载别人的存档拿来用。
FPE 还有完整的内存编辑能力、可以截图、可以使用整合键( 类似之后的一键宏,让游戏中的连招、必杀技释放起来更容易 ),甚至还有图片格式转换功能。
这些功能极大地提升了玩家们的游戏体验,也让 FPE 成为了最受玩家欢迎的游戏修改器( 同时期的还有 Game Master 之类的 )。
哪怕到现在,这些功能还是一款游戏修改器最基本的功能框架,在当时可以说是非常超前的设计了。
更别提当时 “ FPE 大法 ” 这几个字就代表着 “ 游戏修改 ” 的意思,这可是一种类似冠名的荣誉啊。
既然说到修改器,那就不得不说到金山游侠了,想必这也是和小发同龄的玩家最早接触的第一款全中文修改器。
它整合了 FPE 的各种功能,并且有着更 “ 先进 ” 的变速齿轮、老板键等等功能,更加人性化,还可以直接在游戏画面下直接修改,不用切回桌面,实时看到修改结果。
据说 FPE 在 DOS 系统里也可以这么做,
后面反而不行了▼
除了修改游戏之外,金山游侠对于玩家最大的意义就是它还会收集网络上各种游戏的攻略,毕竟有时候遇到走迷宫啥的靠修改器是没用的。
当年去网吧看那些玩单机游戏的人,几乎人手一个金山游侠。
有的人直接修改游戏数据大杀四方,有的开着攻略一边对照一边小心翼翼地走,生怕走错路或者错过什么隐藏宝箱。。。真称得上是很多玩家的游戏领路人了。
金山游侠甚至还出过零售版的,见过这张光盘的人估摸着都快到奔三的终点甚至奔四了吧?
金山游侠最离谱的 “ 战绩 ” 则是它不仅可以修改单机游戏,甚至可以修改网游!
比如网易早期代理的一个叫《 精灵 》的网游,金山游侠直接就能对它的数据进行修改,导致了这个游戏凉得飞快。
还有就是 S2 赛季的《 英雄联盟 》出过一个恶性 bug ,金山游侠可以修改游戏天赋。
当时腾讯宣称游戏绝不会有外挂,要是谁发现了外挂或者 BUG 可以奖励 1 万元。
有个 id 叫 “ 发呆、 ” 的玩家发现这个 BUG 后,把天赋全部点在了减冷却上,打造了一个可以无限用技能的召唤师。
结果就是 发呆、 一个人打穿了整个电信一区,2000 分的段位只要五分钟就能结束比赛,连职业选手都败下阵来。
最后这个恶性 BUG 在不到 10 小时的时间里被修复,发呆、 的账号也被封禁了,至于 发呆、 究竟是为了高调引起腾讯官方注意还是只是个恶劣的 “ 挂B ” ,就不得而知了。
随着时间推移,虽然金山游侠不再更新,但是也有许多个人玩家始终对于修改器抱有热情,比如有个叫风灵月影的大神就做过许多游戏的修改器。
他最出名的大概还是去年鬼谷八荒爆火的那段时间,那会儿许多玩家利用风灵月影的修改器,在这个修仙游戏里横行霸道,无所不能,他们自称来自一个叫做 “ 风灵月影宗 ” 的门派。
普通玩家需要辛辛苦苦送礼物培养好感度才能找到一个道侣,人家轻轻松松就能搞定,甚至道侣遍天下,走到哪里都有红颜知己。
普通玩家要辛苦地刷各种天材地宝提升资质,他们出生就直接拉满。
普通玩家要辛苦找寻合适自己的功法秘技,他们想要什么就有什么。
说到使用修改器这个行为本身,与其说它是在给玩家创造好的游戏体验,不如说是帮玩家回避了一些他们 “ 不想要的体验 ” 。
毕竟不是所有的游戏数值设计都能让所有玩家满意,比如单机游戏里的刷怪、刷装备等过程,其实还是比较枯燥无味的,有的人修改自己的等级金钱就是为了跳过这部分,直接去体验游戏剧情和别的内容。
更何况单机游戏开修改器也不会影响到别人的游戏体验。
开修改器的玩家应该就是属于 “ 是我在玩游戏,而不是游戏在玩我 ” 理念的忠诚卫士,我命由我不由天。
不过像是一开始提到的奥日这种动作+解谜游戏就是另外个说法了,它很大一部分的游戏体验就来自于卡关后解开谜题带来的成就感以及战斗时的紧张刺激感。
修改器却会让这些本该带来多巴胺分泌的过程变得寡淡无味。
这也是一开始我们集体鄙视米罗的原因。
各位差友,又是如何看待玩游戏开修改器这个行为的呢?
认真看了多多少少可以学到点东西 大神勿喷
首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。
第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。
第二步,学习基本的JA知识。
Smali基本语法.field private isFlag:z 定义变量thod 方法.parameter 方法参数logue 方法开始.line 12 此方法位于第12行invoke-super 调用父函数const/high16 v0, 0x7fo3 把0x7fo3赋值给v0invoke-direct 调用函数return-void 函数返回void.end method 函数结束new-instance 创建实例iput-object 对象赋值iget-object 调用对象invoke-static 调用静态函数
条件跳转分支:"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_
"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_
"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_
"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_
"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_
"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_
"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_
"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_
"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_
"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_
这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!
第三步,用MT管理器打开游戏的apk,开始破解。我们需要打开的是.dex后缀的那个东西,流程是这样的:
点击apk点击“查看” (稍微等待一下,之后你会看到一些文件。)点击“classes.dex”(这个文件里面就是代码什么的东西)点击“编辑代码”
于是便进入到一个由四个选项组成的界面。
类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。
方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合。
代码–游戏运行是要按照规律来走的,而那个规律就是代码。
登录
技术宅也爱玩游戏
关注
Android游戏破解 入门级零基础起步学习破解!MT管理器+修改器使用方法 小白看了绝对有用 转载2021-09-08 13:48:51
1点赞
技术宅也爱玩游戏
码龄0年
关注
认真看了多多少少可以学到点东西 大神勿喷
首先,我们要知道破解一个游戏需要分析它的apk,于是我们需要用到MT管理器(因为我是从MT开始的),这个度娘一下可以出来。另外,手机要root)安装了MT管理器之后,我们就可以开始学习破解了。
第一步,我建议大家去其他大大的破解教程贴里先看看,然后下载好那个帖子里的游戏,作为练手使用,如果你想要自己找游戏的话,直接上“和游戏”等等的网页上去下载(看我的主题里有破解游戏,这都是通过这个方法来解决的。因为上面所说的游戏大多都是可以短信支付的),而且游戏小一点为宜(如果改错了可以短时间内再次尝试)。
第二步,学习基本的JA知识。
Smali基本语法.field private isFlag:z 定义变量thod 方法.parameter 方法参数logue 方法开始.line 12 此方法位于第12行invoke-super 调用父函数const/high16 v0, 0x7fo3 把0x7fo3赋值给v0invoke-direct 调用函数return-void 函数返回void.end method 函数结束new-instance 创建实例iput-object 对象赋值iget-object 调用对象invoke-static 调用静态函数条件跳转分支:"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_
"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_
"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_
"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_
"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_
"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_
"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_
"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_
"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_
"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_
这是我从网上找到的东西,纯小白们必须先看懂这个!是必须!
第三步,用MT管理器打开游戏的apk,开始破解。我们需要打开的是.dex后缀的那个东西,流程是这样的:
点击apk点击“查看” (稍微等待一下,之后你会看到一些文件。)点击“classes.dex”(这个文件里面就是代码什么的东西)点击“编辑代码”
于是便进入到一个由四个选项组成的界面。
类–这个东西我也不太清楚,总之就像是个文件夹(装有某一系列代码)一样的东西。
方法–可以理解为“类”的下属,也就是由某系列代码组成的小集合。
代码–游戏运行是要按照规律来走的,而那个规律就是代码。
大小分级是这样的:代码组成方法,方法组成类。
(这个是我的理解,这样比较好懂,大大们不要喷我)
继续看那四个选项
第一个“类列表”,就像打开文件夹一样一层层地进去,然后找到“类”,这里只有当你明确知道“类”的位置时才会用到。
第二个“字符常量池”,一般不会用到,具体是干什么的,大概就是把代码中的一些关键字陈列出来。
第三个“搜索类”,这个是破解游戏时候总要用到的,详细的一会儿再解释。
第四个“高级搜索”,我到现在都没弄明白这是干什么的,大大们的教程贴也没有提及,破解时候几乎用不到(可以那么理解)。在这里插入图片描述
四个选项的内容,其中第三个“搜索类”是我们总要用到也是必须学会的,点开之后我们会看到一个输入框和四串字。不区分大小写–这个大家应该都懂,比如:你要搜索OnBillingFinish,如果勾选了这个,那只有输入onbillingfinish就能搜到了。搜索字符串–搜索出现在代码中的const string后面出现的“”内的东西。(应该是这样没错。。。。)搜索方法名–一般大大们教程里都会让我们用这个,这个具体是干什么的呢?一般支付成功或者失败的代码都会出现在一个方法里,也就是被整合在一个方法里,而这个方法!通常同一个出处(如:移动和游戏)的游戏,这个方法的名称都是一样的!这里特别要注意!这就是大大们直接让咱们搜索onbillingfinish或者onresult的原因。这里贴出来我们常能见到的方法名:onResultonchinabillingresultonPaycenterCallback联通游戏搜索:OnPayResultPyaResultonActivityresultcallback电信爱游戏搜索:paySuccess成功payCancel取消payFailed失败移动mm搜索:onBillingFinishBillingCallBack支付宝和银行卡方法名:handlemessage支付宝搜索字符串9000360支付onfinishedonActivityresult以上的就是我们通常会用到的方法名,我是搬运工。搜索代码–这个是直接从代码里搜索关键字符,因为要读取全部的代码,所以自然搜索时间就要长一点了,有时候这个东西是特别有用的。然后,我们跟着大大的教程,或者是自己动手,输入好对应的方法名,然后选择“搜索方法名”然后,较为让新葫芦们难以理解的部分到了!这里有可能出现一个,或者复数个选项(某些游戏),这些还不是方法,这些是“包含有你想要搜索到的方法的 类 ”,也就是说你还得继续前进才能看到你要找的方法。如果你这里只出现一个选项,那么你就可以先跳过下步继续往下看。如果出现复数个选项,也就是说,刚刚你搜索的方法有好几个同名方法,其中派的上用场的绝大多情况下只有一个,这个就要你自己一个一个摸索了。如何去摸索呢?从头到尾挨个试!点开一个后你会发现,又出来几个选项。类编辑域列表这俩我目前不知道是干什么用的,有大神看到的话帮忙解释一下。。。。谢了。方法列表–点进去后可以浏览到整个类里面包含的所有方法(这里面除了你要找的方法之外还有其他方法,某些情况下还是不能忽视的)搜索方法–点击之后,会弹出来一个和刚才一样的小框框,上面的输入栏会记忆你刚刚输入的方法名,在这里你直接点“搜索方法名”然后确定就可以了。这之后只会出现你要找的方法。一般对应的有用的方法都会出现“支付成功”或者“支付失败”类似的字样,依此可以分辨出哪个是你需要的方法,如果刚刚第一次搜索时只出现了一个选项(类),那么你便省去了一些时间。点进去你搜索到的方法,你会发现一大串代码,此时你会需要用到我之前说的那些代码的注解,其中还有些比较常见的,如label_xx:xxxxxxxxxx这样的东西,指的是按从上到下的顺序依次执行每一行的代码。这里又要说一下新葫芦们经常遇到的问题。举个例子:label_17:xxxxxif-ge:xxxxxxxxxxxxx这里,既然上面说到是“依此执行”,如果执行到“if-ge”这里,满足了代码的条件,那么便会跳转到对应代码,“if-ge”后面的那些代码则不会执行。const string–见到这个,你一般都会在该行代码后面找到“xxxxxx”引号里面的内容通常会是些文字,引号内容的后面还会有引用路径(据说有的大大会逆推回去找到代码源头)。如果你直接把引号里的文字修改是毫无意义的。switch–出现这个之后你就可以小高兴一下了,因为下面的代码对应的数字便是前面label的数字。如果你大概看懂了这些代码,你就可以开始修改了,具体修改有那么几种方法。替换删减跳转(添加)替换指的是将“成功”的那一部分代码覆盖到“失败”上,具体覆盖那一些要根据不同情况来看(这里我不放图了,大大们的帖子有的是),审查哪些是有用的代码,哪些是无用的代码,然后把有用的覆盖过去。删减指的是把没用的代码删掉,只留有用的,通常你需要执行十行代码才能到“成功”,删减后两行代码就到“成功”。跳转(添加)指的是在某一处添加goto :label_xx这个指的是“直接跳转到label_xx”个人建议,新手还是只用第一种方法。这里是我搬运的各种游戏对应的方法名
到这的话,可以去下载些和游戏等等跟进教程啦
接上面的图文,接下来我们讲一下修改完毕之后,点返回,看到有保存的就保存,现在我这里没有图片,这个大家自己理解就好,到了apk页面会出现更新选项,这里要点确定(貌似是废话。。。)(顺便一提,短信权限删除之后也需要进行更新)然后最为重要的一步来了。签名!返回到上一级文件夹,也就是你的apk所在的文件夹,点一下apk,看到有“签名”这个选项,点击,然后稍等一会儿,等进度条加载完毕,你会发现多出来一个绿色字体的apk,名字和你一开始的apk差不多,只不过多出来一个 _sign 。这个就是签名完毕的文件了,安装的时候安装这个就行。 为什么必须得签名呢?这个希望大神能帮我解释一下。。。反正我只知道不签名安装不了。。。。这点一定要注意,友友们总是忘记签名。
MT教程到此结束了,下面是有关修改器的使用方法,最近有很多人都在问我,首先,我们知道,修改内购的原理是将发短信这一步骤省略或者将失败代码代替为成功或者将失败跳过。而这一切都是通过修改游戏的安装包内的classes.dex文件实现的。
也就是说,内购破解是修改手机内部文件达到破解目的!
而我接下来要说的修改器,则是在游戏运行过程中修改变量达到数据修改目的。玩PSP的人可能知道,CheatMaster,也就是我们俗称的金手指(也叫老金)。这东西其实和修改器原理是差不多的。玩过老金的人可能会比较好理解,但是,本贴是以小白角度来叙述的,所以会讲的很详细,玩过老金的人可以自行跳过一些步骤。
首先我们要有一款游戏,通常九游上面下载的RPG小游戏都可以,只要数据没有加密,而且数据不联网(这个是关键)就可以实现破解(绝大多数情况)。这个就没有大小限制了,但是通常小一点的游戏修改成功率高,这个请自行选择。
然后我们需要一款修改器,楼主是八门出身后来修的烧饼,不过烧饼和葫芦侠修改器功能都是相同,所以方法通用。
这里要注意,最新版的烧饼有修改限制,有些游戏不能使用修改器,如QQ,进去之后连变量都搜索不了(貌似葫芦侠也有这个功能来着)。所以我个人比较支持旧版变形金刚烧饼修改器,在反检测(躲避应用的搜索)方面十分强力,能发的话我会把网盘放出去的。
首先介绍几个修改游戏的思路吧:
第一个方法是我们最常用的,也就是小白经常用的方法,便是“变量修改”,通过多次搜索单一变量,确定游戏里你想要修改的数据,如“金钱”“经验”。然后直接修改,达到修改目的。
第二个方法,“联合搜索变量修改”,和第一个原理差不多,只不过刚才是通过一个变量的变化来来找位置,这个呢,既可以通过“变量变化”来找位置,在修改常量时也可以更缩小搜索范围。比如一个常量是“100”,而你直接搜索出现了50个结果,但你知道这个“100”前面是一个“50”,那么你联合搜索之后可能就剩下2个结果了,可以说也是比较实用的方法。
ps:我曾经用联合搜索部落战争的升级费用,然后达到了的效果,但是立刻就会重启。。。必须赶在重启之前截图才能装X。
第三个方法,有点类似于WPE技术里的负溢出,这里大家有的人懂,有的人不懂,所以我详细讲解一下。
比如,你购买一个东西时候,显示“购买数量 X”旁边还有加减号,也就是可以选择数量,你可以通过负溢出方法来进行修改。
怎么个意思呢?举个例子,有的游戏是按照 购买数量X商品价格 来扣费的。比如一个30金币的道具,你买1个,扣你30金币,买5个,扣你150金币,于是,当我们购买-1个道具会怎么样呢?有的游戏可以,有的游戏则不行,这是根据游戏的内部计算公式来得出的。如果这个游戏的结算公式像我说的那样很单纯,那么则会给你增加30金币,因为他扣除的是 -1X30,负负为正,于是你就增加了30金币!
WPE是一种抓包工具,网游修改一般会用到。大家总看有人说外挂外挂什么的,这些其中就有很多是通过抓包改包实现的,比如地下城与勇士,所谓的无敌秒杀,就是通过抓包改包实现的,想要具体了解可以在后面回帖,如果想知道的人多,我会另发教程,如果人少的话嘛,只能你自行搜索教程了。
说个事情,你学会了1种修改方法,修改成功率可能只有百分之10%,当你学会了2种修改方法,修改成功率便可能会提高到30%,这就是所谓的1+1>2。
楼主我既用不熟MT,也用不太好修改器,但是楼主依旧活得很快活,因为楼主我会很多修改方法,当不能内购破解时候我就直接修改数据了。所以楼主我建议大家,多学方法艺不压身!
不过伸手党们都比较喜欢直接下破解版的游戏,所以修改器修改数据的教程贴都秒沉,这令我十分痛心!要知道,既然已经把修改器教程发出来了,就相当于已经把肉放到你嘴边了,你这样都不肯伸口咬!?
上次大神发的内购破解的植物大战僵尸2,然后有人说了:我今天购买次数达到上限了,怎么办?
我忘记之前是谁发过的帖子了,直接让你一次修改得到许多钻石,但是那个帖子沉了,实在不可理喻。
额,好了,废话比较多了,呵呵,咱们言归正传:先来介绍修改器的界面好了。各大修改器其实原理都是一样的。
首先看下面,看到没看到没,这个小标志就是我们的修改器悬浮窗!
点进去数值搜索看到这样一个界面。
普通搜索–单一变量的搜索,(曾经)我们修改单机游戏最常用的方法。不过现在的游戏用这种修改方法所能达到的修改目的的就少了很多很多了。
PS:这里说的变量搜索,不仅仅是对应一个数值,有可能对应的一件装备或是道具的编号,具体的请参考泽诺尼亚5的修改道具教程。
联合搜索–不是只搜一个数值了,这里可以搜索2,3个数值,注意,必须得是这几个数值挨得很近才能用。而且搜索一次得出一堆结果,继续搜索的话不能再输入复数个变量了,只能输入一个数。
PS:这里注意看两个数值之间的分隔符号。
加密搜索–这个虽然不常用到,但还是介绍一下吧,有些时候数据都不是以 1就是1 ,2就是2这样的方式出现的,这时候就需要加密搜索,能搜索出许许多多的结果,具体是怎么用的这里不会多做介绍,一般需要用到的时候一定会告知你的。
模拟器搜索–这应该是葫芦侠和烧饼(我用的是变形金刚2.x版)的一个区别吧,我也是刚刚见到这个修改,所以还不太清楚,看到我新发的视频里的桌面上有小鸡模拟器了吧?我是为了尝试这个才下载的。具体是干什么用的请等我自己尝试出来之后再告诉大家,
(其实我大概已经推测出来是用来修改模拟器中变量的,因为我以前用普通搜索的时候根本找不到模拟器内的对应变量,简单来说就是 模拟器穿衣服了,平常我们修改软件的时候它们都没穿衣服,模拟器就相当于其中游戏的衣服,要知道光在衣服上做文章是毫无用处的。)
点开之后会看到这个!具体是什么意思我来给大家讲一讲。
数值搜索–顾名思义,就是对应用程序里面的数值变量进行修改,这里之所以说的是应用程序,是因为我们的修改器可以修改的不仅仅是游戏。
累了,上面的先看着,休息休息。