免責(zé)聲明：自制相關(guān)內(nèi)容涉及 Lowiro 的利益。本文內(nèi)容僅用于個(gè)人逆向技術(shù)研究與學(xué)習(xí)，作者不承擔(dān)該文所帶來(lái)的一切附屬責(zé)任。請(qǐng)勿將此文內(nèi)容用于商業(yè)或者非法用途，繼續(xù)閱讀代表您會(huì)為自己的全部行為負(fù)責(zé)。

本文不提供 IDA反匯編軟件 以及 逆向資源

作者只有安卓設(shè)備，iOS端是用MacBook PlayCover側(cè)載測(cè)試的,與iOS端相比可能有點(diǎn)出入

目錄

• 修改游戲內(nèi)文字

• 曲包鎖

• 去除hash保護(hù)

• 解鎖byd

• scenecontrol生效

• 解鎖背景、解決非免費(fèi)曲包無(wú)法Start

• 修改曲包分類豎條位置

修改游戲內(nèi)文字

使用msgunfmt將mo轉(zhuǎn)換成po

msgunfmt [mo文件] -o [po文件]

打開(kāi)po文件即可更改

曲包鎖

按下Shift+F12進(jìn)入String窗口，搜索lock_icon

雙擊進(jìn)入 Xerf（按下X） 跳轉(zhuǎn)第一個(gè)，按下Tab查看偽代碼

在lock_icon的位置往下一點(diǎn)點(diǎn)找到這個(gè)

對(duì) v139 Xerf , 跳轉(zhuǎn)第一個(gè),雙擊進(jìn)入sub

把最下面的return改為1

去除hash保護(hù)

在左側(cè)Functions窗口搜索_exit，雙擊打開(kāi)

對(duì)_exit Xerf,一般是進(jìn)第二個(gè)

大概有8個(gè)箭頭左右

點(diǎn)擊左上角這個(gè)圖標(biāo)

有一半是B.NE，一半是CBNZ的，挨個(gè)點(diǎn)進(jìn)去把它們?nèi)縉OP掉

具體可見(jiàn)安卓篇

解鎖byd

在IDA view-A界面，點(diǎn)擊菜單欄 Search - Text 搜索 dl_ （第一個(gè)）

找到內(nèi)容為"dl_"的,雙擊進(jìn)入

往下一點(diǎn)點(diǎn)看到有CMP為#3的就是要改的,改為#47

在Strings窗口搜索 world_unlock （第二個(gè)）

雙擊 Xerf 看 Address 最多sub的那個(gè)ADRL點(diǎn)開(kāi)

也是CMP改成#47

在Strings窗口搜索 You no longer 雙擊 Xerf （第三個(gè)）

往上翻一點(diǎn) CMP #3改成 #47?

在Strings窗口搜索 start.png （第四個(gè)）

雙擊 Xerf

CMP #3 改成 #47

screencontrol生效

在IDA view-A界面，點(diǎn)擊菜單欄 Search - Immediate value 搜索 264（解鎖鏡頭控制）

按Instruction排序，找到LDRB

把所有LDRB都點(diǎn)開(kāi)看看，后面隔一個(gè)或者跟著CBZ的，就把CBZ NOP掉

同時(shí)去偽代碼看有沒(méi)有如下結(jié)構(gòu)的,把a(bǔ)2 == 2改成4(啟用綠蛇,只有一個(gè))

透明軌道和紅線不會(huì)改(

解鎖背景、解決非免費(fèi)曲包無(wú)法Start

在Strings窗口搜索 This song is available by progressing through World Mode

雙擊進(jìn)入，Xerf跳轉(zhuǎn)到第二個(gè)

進(jìn)入偽代碼翻到頂上，找到這個(gè)sub，Xerf 進(jìn)第二個(gè)

找到如下結(jié)構(gòu)

把return改為 1即可

修改曲包分類豎條位置

在Strings窗口搜索 divider_collab

雙擊 Xerf 進(jìn)入任意一個(gè)

在偽代碼往上找到 divider_free 的 if

把if nop掉

查看此處的匯編

第一個(gè)的 CMP 改成 W25, #[Free豎條前曲包的數(shù)量]

（注意：修改此項(xiàng)后 Story豎條會(huì)消失）

后面的 CCMP 則是 SideStory、Collab 豎條的位置

更改W8即可

更改后 回到偽代碼

把 SideStory 和 Collab 的 if 條件改成跟前面那兩個(gè)條件一樣?

都是更改CMP的值