改了机器码。用过v'p'n。改了IP。还能查硬盘检测不到还能救吗我不。就是游戏网站能查到我不

点击联系发帖人 时间：2015-12-25 02:36

电脑获取不到ip地址

这个周末特别的冷，小编这里已经下起了冰冷的细雨，大家要注意保暖哦。让我们暂且休息...
面部识别早已不是一项什么新鲜的技术，但如今其普及程度仍然远远落后。苹果最近几年在...
游戏评测看多了，不如来看看游戏展评测？
现在苹果的任何收购都会引来各种各样的猜测，你认为面部识别技术最好运用在哪个方面？
双摄像头可能会再次挑战你对iPhone外观的审美，你真的不介意吗？
苹果在 iOS 9.2 更新中将运营商版本从 23.0 升级到了 23.1，移动用户可以在拨号应用中...
也许正如分析师预言的那样，iPhone 6s卖得不如iPhone 6这么好。
国外配件零售商已经列出了 Galaxy S7 系列配件，其中有三款是之前没有见过的。
群雄“逐鹿”，“天下”大乱，自从《逐鹿天下》在App Store上架之后，小编我就第一时...
随着时间的流逝，我们看动画片的时间越来越少了，但是很多形象都被搬到了游戏世界当中...
不管你是吹是黑，企鹅的《火影忍者-官方正版》没出之前就已经受到无数双眼睛在关注，...
武侠片作为具有“中国特色”的一种电影形式，经过了几代人孜孜不倦的努力后，终于被全...
不少朋友心中都曾有过一个滑板梦，《半管滑板英雄（Halfpipe Hero）》是一款上手简单...
本作将重点放在了网络多人对战上，所以在本作当中玩家所面对的将会是全球各地的玩家，...
在游戏中玩家所扮演的就是孤狼，游戏中并不是单纯的射击游戏，为了让游戏显得更加饱满...
那么多款Apple Watch配件，总有一款适合你。
体积不小，才 5000mAh 容量就做得这么大真的好吗？
广角、变焦、微距都有，镜头身上还有蔡司小蓝标，品质有保证。
虽然看起来很智能的样子，但如果iPhone被偷了可能就是双重悲剧了。
出门戴表再也不怕没电了，又能再跑几圈！
直接采用 USB Type-C 接口设计，这意味着可直接连接到最新的 12 英寸 MacBook 上使用...
看上去毫无违和感——除了机身变得很长以外，它就像一块外用的备用电池。
虽然充电效率可能没有那些厚重的无线充电手机壳那么高，但至少它不会增加手机负担，同...
【XYZz出品】iPhone游戏常见修改方法总结
注册时间最后登录
在线时间19 小时 UID
主题帖子人气
青苹果, 积分 70, 距离下一级还需 130 积分
& && & 由浅入深向大家介绍iphone游戏常见的几种修改方法
& && && && & 新手朋友也能从中得到一些认识与体会& && && && && && && && && && && && && && && && && && && && && && &
& && && && && && && & 还是那句话这些技巧并不仅仅用于游戏的修改
如果真想学学技术，请参考ipod4g的教程
& && && && && && && && && && && && && && && && && && && && &
& && && && && && && && && && && && && && && && && && && && && && && && && & [/table][table=100%,#ffffcc]======by:XYZz=====
必要工具准备，只介绍最常用的工具与常见问题解答
Putty 中文版
1.主机名称（或IP地址）填什么？
答：你iphone的IP地址，一般填你无线路由器的IP地址
2.我已连上了无线路由，怎么知道我iphone的IP地址?
答：最简单的方法，在你的iphone手机上，点设置-&Wi-Fi-&再点那个向右的箭头即可看到IP地址，填好IP地址后，其他不要动，然后点Putty上的打开按钮
3,我点打开了，为什么秒退了？
答：那是因为你没有安装ncurses，因为我们选择的是ssh(security shell)方式连接，需要curses提供terminal library(终端库）的支持
安装方法：
（1）点Cydia--&管理--&设置--&选开发者--&完成不选开发者模式的话会被过滤掉
（2）点搜索--&输入ncurses--&搜索并安装
（3）手动安装的话，输入，iphone默认一般都有这个源，选择最新版本安装，最好是最新版本，要不然还是会跳出
vbindiff (iPhone 上的十六进制查看差异及修改器，和上面的方式一样安装，搜索vbindiff，若没特别说明，都是一样的安装)
OpenSSH (openssh) 及 OpenSSL(openssl)
在Cydia安装openssh的同时，自动安装openssl了
Darwin CC Tools (odcctools）
Diff Utilities (diffutils) (文本差异工具 diff)
adv-cmds (ps 查看进程工具)
unzip 及 zip （解压缩及压缩打包工具）
grep (grep 文本搜索工具)
less (文本查看工具)
常用按键：
/& & -使用一个模式进行搜索，并定位到下一个匹配的文本
n& &- 向后查找下一个匹配的文本
ctrl + F - 向前移动一屏
ctrl + B - 向后移动一屏
ctrl + D - 向前移动半屏
ctrl + U - 向后移动半屏
上下方向键上一行下一行移动
Vi IMproved&&(vim) (文本编辑工具)
vim是Linux/Unix下非常实用的编辑工具，在这些平台用惯的朋友，都有自己上手的配置文件
Linux/Unix 上 vimrc的位置 /etc/vimrc
iphone 上& && & vimrc的位置 /private/var/root/.vimrc 没有的话自己建立
GNU Debugger (gdb) (程序调试工具)
很多朋友最关心的就是这个问题了，怎么安装都不成功
iOS 4.3.x以上，在Cydia直接搜索gdb安装，最新版默认安装了gdb所需的库文件
运行gdb,默认会搜索&&.c& &.cpp&&这样的源文件
就让你的iphone跑一下，这需要一定时间，结束后就能正常使用，如果跑不动了，出现死机、关机等现象，那说明最新版本的gdb不适合你的手机，
你要向iOS 4.3.x以下的用户一样手动安装，安装方法：
要想运行gdb的话，只能用这个低版本，注意：从下往上安装，安装完成后不要更新gdb，更新以后你的iphone又跑不动了
下载完这些包后，可以用91或者自己常用的方式来安装，弹出警告点“是”，安装失败再次安装，直到成功为止，一定要注意顺序
喜欢在命令行下安装的话键入:apt-get install 或 dpkg -i来安装& &&&
iphone上找不到apt-get命令？
答：Cydia上搜索-&Dedian-&找到APT 0.7 HTTPS Method 安装完毕就能用这个命令了
关于ARM（高级精简指令集计算机）书籍，推荐：
ARM指令集及使用方法（中文版），有时间的话自己慢慢看，这里主要用在gdb调试游戏的时候边学边查ARM指令
关于IDA(静态调试工具）
请参照来尝试安装
& && && && && && && && && && && && && && && && && && && && && && && && && && && && & 常见修改方法
1.修改plist文件
通过91或者ifunbox或者其他文件管理工具，找到游戏路径，其路径格式为:
/var/mobile/Applications/xxxxxxx-xxx-xxx-xx-xxxxxxx/*.app/
xxxxxxx-xxx-xxx-xx-xxxxxxx为随机字符串
查看该目录下的*.plist内容，一些小游戏，游戏配置信息和游戏参数都会写在这些文件中，比如商店售价的信息等等，修改这里面的参数即能达到修改游戏的目的
比如僵尸农场的其中一个plist配置信息为：
查找这些Key(键)，修改自己想要的数值，比如growTime这个键就是生长时间，修改下面的数字（整型），是一种较简单的修改方法，这里只做简单提一下
2.修改存档
存档一般名为save.bin或*.bin这种二进制格式，其路径一般为：
/var/mobile/Applications/xxxxxxx-xxx-xxx-xx-xxxxxxx/Documents/& &
在游戏中金钱，人物属性等都会保存在*.bin文件中，只要查到自己要改得数值，经过进制转换后，就能修改
单并不是所有的存档都能直接修改，因为他有防修改机制
关于存档校验：
1.游戏存档的时间和存档修改的时间不吻合. 游戏存档将只能读取不能再保存保存就死机
2.游戏存档的每个字节都要进行统计也就是你只要单独变更一个字节的数据那么存档损坏
<font color="#.过检验的方法，就是数据平衡原理
开始修改存档，我们以《最终幻想2》修改金钱为例，修改前注意备份好 SAVEDATA.SAV
把SAVEDATA.SAV 这个存档文件复制到电脑，用16进制工具打开，16进制工具有WinHex UE GameMaster等等，这里用WinHex打开
当前游戏的金币为400，用计算器转换为16进制，计算器就用系统自带的就行&&输入（Win+R----&calc)&&来打开计算器&&Win键就是Ctrl与Alt中间那个键，微软图标样式，不同的键盘分布情况略有不同
<font color="#0（十进制)-----转换------190（十六进制)
<font color="#0（十六进制) 等于 0190（十六进制）
<font color="#0在16进制格式文件表示为:9001 (两位为一个单位，倒过来）
用WinHex打开，点望远镜（Hex) 输入9001，迅速定位9001所在位置
如果我们要把金钱改为99999（十进制）
我们重新整理一下
<font color="#0（十进制）-------&190(十六进制）----------&十六进制文件表示为:9001
<font color="#999(十进制）--------&1869F(十六进制）--------&十六进制文件表示为:9F8601
<font color="#0变为99999，也就是9001变为9F8601
<font color="#0变为99999，增加了99599，十六进制为1850F
过游戏检验就是在哪里增加了，就要在哪里减少，始终保持数据的平衡，就这样
用WinHex打开存档SAVEDATA.SAV ，往下走，就看到了一片片的FF FF FF，一般就在这些位置减少，理由如下：
十六进制文件表示为:9001----------&190(十六进制）----------&400（十进制)
十六进制文件表示为:FFFFFF----------&FFFFFF(十六进制）----------&
1.在十六进制文件的表示形式就是它的十六进制
2.它的十进制为位十六进制数为最大，游戏里面的数值一般不会这么大，除非你改过，不会占用其他数据，造成错误
好了，我们算算吧
<font color="#0变为99999，也就是9001变为9F8601
<font color="#0变为99999，增加了99599，十六进制为1850F，
增加了十六进制1850F，我们就要减少1850F
FFFFFF(十六进制）- 1850F（十六进制） =&&FE7AF0 （十六进制）
FE7AF0 （十六进制）在十六进制文件表示为：F07AFE
要改得地方：
9001变为9F8601
FFFFFF变为F07AFE
===========================================================
保存SAVEDATA.SAV ，上传到原游戏目录，修改成功
1.要减少的数字为1850F，为什么不用FFFFF&&这5个F来减呢？
答：16进制文件数值存放格式为：
FF FF FF FF
显然1850F --&18 50 F ,只能用FF FF FF来减它
FFFFF 5个F 没有这样的表示法
2.如果游戏里的金钱400，我用WinHex搜，有多个地方出现9001，我不确定到底哪个是金钱？
答：用比较法
游戏金钱是400时，存个档，复制到电脑上，命名为SAVEDATA1.SAV
打怪，金钱就会增加，比如当金钱到500时，再存个档，同样，命名为SAVEDATA2.SAV
比较 SAVEDATA1.SAV&&和 SAVEDATA2.SAV 的不同，就能得到金钱存放的具体位置
400 十六进制为190 低两位为90
500 十六进制为1F4 低两位为F4
所以得到存放金钱的Offset(文件偏移地址)为1224
用8为表示为
这个位置上的 1F4 就是游戏金钱500的数据
3.用GDB调试（进阶篇）
（一）数值型调试
还是以最终幻想2为例
假设你的iphone上已经安装完我所介绍的必须工具
Putty成功连接
输入 cd /& &--------进入根目录
找到FinalFantasy2所在目录
方法1：输入 find -name FinalFantasy2
方法2：输入 ps ax
方法3：输入 locate FinalFantasy2&&(注意：locate要更新数据库才能使用，先打命令updatedb更新数据库，更新完毕就能用locate)
方法4：用91或ifunbox查到FinalFantasy2的路径，直接输入 cd /var/mobile/Applications/2EC589EF-A915-4699-A0EE-1BC75F1F0248 (91助手查到的
我FinalFantasy2路径，每个人的Applications/后面那段不同，是随机的
方法很多，自己选一种喜欢的方式进入FinalFantasy2目录
cp FinalFantasy2.app/FinalFantasy2 FinalFantasy2.original& & ----------备份FinalFantasy2
cp FinalFantasy2.original& & FinalFantasy2.v1& &&&---------以后在FinalFantasy2.v1这个文件上做修改
otool -tv FinalFantasy2.original & FinalFantasy2.original.txt&&------------反汇编FinalFantasy2的text段,重定向到FinalFantasy2.original.txt& &
用GDB调试两难
1.不能很快的定位到想要的函数名，关键词（敏感字符串）基本靠猜
2.定位成功还要分析反汇编代码，正确的分析才能明确要改的地方
提示: 反汇编工具OD=OllyDebug，一个动态追踪工具，Win下软件破解的人都知道，通过字符串查找来找到关键语句，GDB与OD类似，两个是不同平台的动态分析工具，所以用OD直接分析iphone下的软件会报错
输入：less FinalFantasy2.original.txt&&-------查找敏感字符串，定位函数名
什么是关键词（敏感字符串）？
答：敏感字符串就是你要改的数值的通俗名称，看看能不能定位到函数名
比如：金钱：money/gold/cash/wealth/coin
经验值：exp
血值/魔法值: hp/mp
升级：level/lel
买：buy/purchase
卖：sell/sale
商店：store
玩家脚步数：stepnum
刷新时间：RefreshTime&&等等
注意：敏感字符串区分大小写，很多时候明明找对单词，但还是搜不到，比如money与Money，一定要留意
如果找不到想要的函数，就用IDA列程序所有的函数名，慢慢的寻找，IDA的使用介绍见文章开头链接
输入 /Money& && &-------ipod4g出的教程已经找对关键词，我们再进一步分析
按enter键开始寻找，按N键继续找寻，你会发现含有Money关键词的函数很多，没办法，只能一个一个试，一个一个分析，不对往下试，通过连续的尝试，最后来到像是要设置金钱的函数（SetMoney)
记录下这个函数开始的地址：0007a4ac
进入FinalFantasy2游戏，记录当前游戏的金钱为：500
输入 ps ax -------查看进程，PID为进程标示符，就是你要找的编号
找到FinalFantasy2 游戏现时运行中的进程编号是 3399
用gdb 挂载正在运行的游戏的进程
输入 gdb -p 3399
进入（gdb)提示符，游戏停止，声音暂停，这是正常形象
在刚才记录的地址处设置断点
输入：break *0x0007a4ac
或者&&break *0x7a4ac
或者&&b *0x0007a4ac
或者 b *0x7a4ac& && && && && && &----------这四句话的意思是一样的，全称与简写而已
设置完断点后
输入 c& &-----------继续（continue)
将Final Fantasy 2 游戏进入战斗,胜利后在地址*0x0007a4ac处暂停
（）内本来应该显示函数名，但是我也是用低版本安装的GDB，所以这里没有显示，但这并不妨碍我们调试
输入 info reg& &---------查看寄存器信息
r1寄存器存放的正好是游戏金钱
（第一种方法）
set $r1=99999& &&&-------------- 改变寄存器变量的值
硬性改法，这时你游戏的金钱就变了
进一步分析法：
break *0x0007a4ac& &-----------设置断点，去外面打怪，然后游戏暂停
x/10i $pc& & ----------反汇编下面的十行代码
输入 stepi----------单步往下走
来到 0x7a4b4& && & cmp r1 r3 处
输入 info reg
于是，得知 r1存放的是当前的金钱，r3存放的是游戏允许最大的金钱，当前金钱与最大金钱做比较，即使当前金钱超过最大金钱，处理会，你的金钱仍为
（第二种方法）
既然你知道金钱最大的额度，用第一种方法就是 set $r1=
第二种方法是改变程序的流程
把cmp r1 r3 语句变为 mov r1 r3
mov r1 r3-----------这句话的意思就是每次战斗结束后把最大的金钱赋给当前的金钱，每次战斗结束金钱数都是最大，无限金钱就是这样实现的
c ---------继续游戏
Ctrl+c --------切换到GDB
输入 q&&---------退出GDB
输入 vim armtest.s
输入 shift+:
输入 wq&&---------保存退出
输入&&as armtest.s -o armtest. otool -tv armtest.o 汇编与反汇编，查看机器码
mov r1,r3 的机器码为 e1a01003
输入 vbindiff FinalFantasy2.v1
输入 7a4bc-------------7a4bc为cmp r1,r3的Offset(文件偏移地址)
机器码 e1a01003 在文件的存放形式为 03 10 a0 e1
把 03 00 51 e1 变为 03 10 a0 e1
确认按 ESC+Y --------动作要快一点，要不然就直接退出了
按&&ESC -------退出vbindiff
输入 cp FinalFantasy2.v1 FinalFantasy2.app/FinalFantasy2& &----------替换原文件
最后进入游戏测试，成功后，每次战斗后不管金钱为多少，都是最大
重新以上步骤，输入stepi,继续往下走，来到了0x7a4bc bx lr
bx lr&&---------这句指令的意思是子程序返回
继续往下走，跳到了0x3b4ac，下面的语句不好分析了，
输入 FinalFantasy2.original
输入 /0003b4ac& &--------看看这个地址在哪个函数下
按方向键上往上走，知道是在__ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG函数下
0003b4ac上面走几步，就来到了ipod4g教程里的例子了
add r1,r0,r5& &-------------这句指令的意思是 r1=r0+r5
ipod4g里教程的例子 add r1,r0,r5,#lsl 5&&-----------这句指令的意思是 r1=r0+r5*2^5
lsl的意思就是逻辑左移，lsl #5 就是逻辑左移5位，逻辑左移几位，就是2的几次方
所以 r1=r0+r5*2^5 等于 r1=r0+32*r5& &---------32倍经验就是这样来的
所以你就能随便改变经验倍数我们变通一下思想换个64倍经验来玩玩怎么弄当然就是 add r1,r0,r5,#lsl 6 ，就这么简单
第三种方法（暴力搜索法）
iphone 最终幻想2 里的金钱你进入游戏时就放在内存的堆（heap)里了
gdb里输入：
set $x=0x800000
while (*++$x!=1480 && $x&0x880000)
end& && && && && && && && && && && && && && && && && && && && && && &&&----------------这三句话的意思是，从内存地址0xx880000里搜索金钱1480，如果搜到就自动跳出
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && & 循环
跳出以后输入 x/dw $x ----------查看内存变量里的十进制数
如果搜到0x85e28c这个内存地址存放1480这个金钱数
输入 set {int}0x85e28c=99999
&&或& &set *0x85e28c=99999& && && && && && & ------------------把金钱改为99999
游戏初期，你的金钱不会太多，数值越小，在不同内存地址存放相同数值的几率很大，有可能在其他内存地址也存放着1480，你如果每个都试一遍，无疑工作量太大了
新暴力搜索法：
set $x=0x800000
while (++$x && $x&0x880000)
if (*$x==1480) || (*$x==200)
set *$x=99999
end& && && && && && && && && && && && && && &
& && && && && & ---------------------------这几句话的意思是从内存地址0xx880000自动搜索金钱1480，步数200步，只要是不同内存地址的相同数值，只要是含有这两个数字，统统替换为99999
分为两段：
两段 0xx880000
& && && &0xx900000& && && &&&-----------前面段搜不到的话，用后面的段尝试
if (*$x==1480) || (*$x==200) 后面也可以添加多个条件，比如 if (*$x==1480) || (*$x==200) || (*$x==？)
问号就是你想搜索替换的数值，||后面的条件跟得越多，搜索起来就越慢，记住了
新暴力搜索法主要用于无论如何都找不到游戏断点，但又想修改游戏数值时用，是最后手段
（二）GDB条件型调试
在Win OD(动态调试工具）没有操作，空操作，就是什么都不做的指令是nop
arm 32 bits nop&&的nop的指令是 mov r0,r0 机器码为：e1a00000
我们实验一下
输入 less FinalFantasy2.original.txt
输入 /Monster& &&&---------搜索怪物有关的函数，往下搜索，我们定位到了以下函数
_ZN10FF2cBattle31btl_job_makeMonster_ConstructorEP20CSTATE_BATTLEMAINMNGj:& & --------制造怪物的构造函数
0002e06c& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle30btl_job_makeMonster_DestructorEP20CSTATE_BATTLEMAINMNG:& &&&---------制造怪物的析构函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle30btl_job_makePlayer_ConstructorEP20CSTATE_BATTLEMAINMNGj:& &&&----------生成玩家模型的构造函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle29btl_job_makePlayer_DestructorEP20CSTATE_BATTLEMAINMNG:& && &&&-----------生成玩家模型的析构函数
& && &&&e12fff1e& && &&&bx& && &lr
__ZN10FF2cBattle23btl_job_makePlayer_MainEP20CSTATE_BATTLEMAINMNG:& && && && && &&&-------------生成玩家模型的主函数
0002e07c& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}
& && &&&e28d7000& && &&&add& &&&r7, sp, #0& && &; 0x0
& && &&&e3a02006& && &&&mov& &&&r2, #6&&; 0x6
& && &&&e3a03000& && &&&mov& &&&r3, #0&&; 0x0
0002e08c& && &&&ebfff3a4& && &&&bl& && &__ZN10FF2cBattle12cstateChangeEP6CSTATEjj
& && &&&e3a00000& && &&&mov& &&&r0, #0&&; 0x0
& && &&&e8bd8080& && &&&ldmia& &sp!, {r7, pc}
& &...& && &...& && && &...& && && && &...& && &&&....& && && &&&...& && && && &...& && && &&&...& && && &...& && && & ...
如果我们把前四个函数都nop掉，最后一个函数要保留，要是战场上没有玩家，没有怪物，这不是坑爹嘛，游戏就出错了
把&&e12fff1e& && &bx& && &lr& &&&都变为& && &e1a00000& &&&mov r0,r0 会有什么效果呢
进入战斗画面点防御或者逃跑自动胜利，并且自动升级，点攻击的话会报错，因为没有怪，怎么攻击呢
这是一个条件型GDB调试的应用
再举一个例子
植物大战僵尸里面每用一张卡片都有一定的刷新时间速度，而我们要干掉它，怎么办呢
用上面介绍的方法，找到了刷新时间的函数
__ZN5Plant14GetRefreshTimeE8SeedTypeS0_:
000dc138& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}
000dc13c& && &&&e28d7000& && &&&add& &&&r7, sp, #0& && &; 0x0
000dc140& && &&&e24dd014& && &&&sub& &&&sp, sp, #20& &&&; 0x14
000dc144& && &&&e58d0008& && &&&str& &&&r0, [sp, #8]
000dc148& && &&&e58d1004& && &&&str& &&&r1, [sp, #4]
000dc14c& && &&&e59d0008& && &&&ldr& &&&r0, [sp, #8]
000dc150& && &&&ebfe5082& && &&&bl& && &0x70360
000dc154& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc158& && &&&e3530000& && &&&cmp& &&&r3, #0&&; 0x0
000dc15c& && &&&0a000002& && &&&beq& &&&0xdc16c
000dc160& && &&&e3a03000& && &&&mov& &&&r3, #0&&; 0x0
000dc164& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc168& && &&&ea000014& && &&&b& && & 0xdc1c0
000dc16c& && &&&e59d3008& && &&&ldr& &&&r3, [sp, #8]
000dc170& && &&&e3530030& && &&&cmp& &&&r3, #48 ; 0x30
000dc174& && &&&1a00000a& && &&&bne& &&&0xdc1a4
000dc178& && &&&e59d3004& && &&&ldr& &&&r3, [sp, #4]
000dc17c& && &&&e3730001& && &&&cmn& &&&r3, #1&&; 0x1
000dc180& && &&&0a000007& && &&&beq& &&&0xdc1a4
000dc184& && &&&e59d0004& && &&&ldr& &&&r0, [sp, #4]
000dc188& && &&&ebfff8cd& && &&&bl& && &0xda4c4
000dc18c& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc190& && &&&e58d300c& && &&&str& &&&r3, [sp, #12]
000dc194& && &&&e59d300c& && &&&ldr& &&&r3, [sp, #12]
000dc198& && &&&e5933014& && &&&ldr& &&&r3, [r3, #20]
000dc19c& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc1a0& && &&&ea000006& && &&&b& && & 0xdc1c0
000dc1a4& && &&&e59d0008& && &&&ldr& &&&r0, [sp, #8]
000dc1a8& && &&&ebfff8c5& && &&&bl& && &0xda4c4
000dc1ac& && &&&e1a03000& && &&&mov& &&&r3, r0
000dc1b0& && &&&e58d3010& && &&&str& &&&r3, [sp, #16]
000dc1b4& && &&&e59d3010& && &&&ldr& &&&r3, [sp, #16]
000dc1b8& && &&&e5933014& && &&&ldr& &&&r3, [r3, #20]
000dc1bc& && &&&e58d3000& && &&&str& &&&r3, [sp]
000dc1c0& && &&&e59d3000& && &&&ldr& &&&r3, [sp]
000dc1c4& && &&&e1a00003& && &&&mov& &&&r0, r3
000dc1c8& && &&&e247d000& && &&&sub& &&&sp, r7, #0& && &; 0x0
000dc1cc& && &&&e8bd8080& && &&&ldmia& &sp!, {r7, pc}
其实很简单
只要把第一条指令 000dc138& && &&&e92d4080& && &&&stmdb& &sp!, {r7, lr}& &&&变为
& && && && && && && && && && &&&000dc138& && && &e12fff1e& && && &&&bx lr
就完成了，bx lr 的意思就是子程序返回，刷新时间的时候要调用这个函数，而这个函数第一句话就返回了，什么都没做，当然刷新时间这个函数就等于废了，
没有时间限制的条件修改就这样完成了
当然了，你会问，能不能用 mov a0,a0 (nop) ,这是不行的，因为你第一句话虽然没有操作，但是下面的语句还在执行，由于缺少语句，游戏就会出错
假设已调试完成，便可将修改后的程序打包（ipa)发布
进入FinalFantasy2的目录
输入 cd /var/mobile/Applications/2EC589EF-A915-4699-A0EE-1BC75F1F0248
输入 mkdir Payload& &-------建立文件夹，注意大小写
输入 cp -r FinalFantasy2.app Payload/&&------复制文件夹FinalFantasy2.app到Payload文件夹下
输入 zip -r FinalFantasy2_v1.XYZz.ipa *& &---------开始打包成ipa
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && &&&教程结束
& && && && && && && && && && && && && && && && && && &
















评分次数31
威锋有你更精彩：）
做教程不容易，加分是必须的，之前学过改存档就已经觉得很费解了，现在想想，脑细胞有.
精品文章^_^
试试看iphone3g能不能用GDB，谢谢老师提供低版本gdb
神一般的帖子
威锋有你更给力：）
唤龙世界1.5版下运行正常，完美克服法克：友好？可修改钱和水晶。加ＱＱ：4586
威锋有你更给力：）
有空好好学习
受益匪浅。。。
精品文章^_^
威锋有你更给力：）
这么好的技术贴，你说我能不加分么！！！
技术贴啊&&这个要支持的
非常好的介绍！
先收藏后给分
精品文章^_^
精品文章^_^
感谢分享^_^
受益匪浅啊····
这么好的贴子怎么没有人顶上去啊，谢谢楼主！
修改plist的最方便的方法是用 IFile，楼主也解释了 PuTTY 秒退的主
搞技术太累，求NOVA2锁血，一直残念的游戏，坛子很多人也在求。
太复杂了真的要看懂得多有耐性数学不好唉
怎么多字，打的多累啊，加分咯
厉害,看得生疼
精品文章^_^
精品文章^_^
这么好的贴子怎么没有人顶上去啊，谢谢楼主！
注册时间最后登录
在线时间3735 小时 UID
主题帖子人气
图片不能外链哇
正在学习主题制作~~
注册时间最后登录
在线时间2345 小时 UID
主题帖子人气
更多惊喜请访问：www.b
提示: 作者被禁止或删除内容自动屏蔽
注册时间最后登录
在线时间1025 小时 UID
主题帖子人气
方法很多，自己选一种喜欢的方式进入FinalFantasy2目录
怎么进入目录啊？我用 find -name XXXX 搜索到要改的游戏的目录了。但是不知道怎么进去啊？
注册时间最后登录
在线时间1138 小时 UID
主题帖子人气
精品文章^_^
注册时间最后登录
在线时间187 小时 UID
主题帖子人气
精品文章^_^
注册时间最后登录
在线时间3405 小时 UID
主题帖子人气
厉害,看得生疼
注册时间最后登录
在线时间468 小时 UID
主题帖子人气
注册时间最后登录
在线时间841 小时 UID
主题帖子人气
怎么多字，打的多累啊，加分咯
注册时间最后登录
在线时间475 小时 UID
主题帖子人气
太复杂了真的要看懂得多有耐性数学不好唉
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!}

久游无息网