Android用ゲーム解析スレ Part.2

[1 名無しさん＠お腹いっぱい。 2019/11/14(木) 23:48:22.48 ID:YIOuH31G]

前スレ
https://medaka.5ch.net/test/read.cgi/gameurawaza/1458283506/

専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある？○○出来る？などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです

[2 名無しさん＠お腹いっぱい。 2019/11/14(木) 23:49:25.39 ID:YIOuH31G]

APK改造の基本
DLLの改変
あったら便利なTool
7-zip（ファイルの抽出梱包）
APK-Multi-Tool（ファイルの抽出梱包）
ILSpy（dllファイルをC#のプログラムで覗ける）+Reflexilプラグイン(ILSpyでそのまま書き換えができるようになる)
Visual Studio（に付属されるilasmとildasm）（DLLファイルをilファイルに変換、またその逆の処理を行える）

改造の流れ(ilasmとildasmを使用した例)
7-zipもしくはAPK-Multi-Toolを使いDLLファイルを抽出（基本的にゲームで使われるファイルはAssembly-CSharp.dll）
ファイルを抽出したら開発者コマンドプロンプト（Visual Studioインストール時に一緒にインストールされる）を起動
ildasmと入力し実行（ildasmツールが起動される）
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ（ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる）
ダンプするとilファイルができるので中のコードを書き換える
書き換えが終わったら開発者コマンドプロンプトを起動
ilasm (ファイルをドロップ) /dll　コマンドを実行(.resファイルが有る場合はこちらもドロップ)
改変されたDLLファイルが出来上がり
7-zipもしくはAPK-Multi-Toolを使いファイルをAPKファイルへと戻す

ここまでで署名なしのMODAPKが完成(root端末の場合このままでの使用も可能)
署名する場合はいろいろ方法があるがスマホアプリのzipsignerなどを使うのtが楽
署名していないファイルを選択しボタン1個押せだけで署名付きファイルへ変換してくれる

[3 名無しさん＠お腹いっぱい。 2019/11/14(木) 23:51:03.84 ID:YIOuH31G]

SOファイルの改変
あったら便利なTool
IDA
適当なバイナリエディタ

改造の流れ
IDAを起動
改変するSOファイルを選択（DLLとは違いゲームによってどのファイル化は結構違う）
読み込みが終わったらExportsタブを選択
Ctrl+Fで検索を開き適当なワードを入力（改変する箇所を探す）
改変する場所がわかったらバイナリエディタを開く
改変する場所がわかったらIDE Viw-Aの.text:xxxxxxxx このｘの部分のアドレスをバイナリエディタで書き換える

ファイルの抽出や戻し方、署名はDLLの時と同じ

書き換える時のコツはADDS（加算処理）やMOVS（値の代入処理）の部分を書き換える改造が比較的簡単
マネー系の減算処理を加算処理にしたりMOVSに変えて値を固定したりなど

[4 名無しさん＠お腹いっぱい。 2019/11/14(木) 23:52:24.51 ID:YIOuH31G]

SO改造でバイナリファイルの変更時覚えておくとちょっといいこと
xx 2z（Rzへxxの値を代入）
xx 1C（RxへRxの値を代入）
xx 4z（ADD Rzの値にxxを加算、減算）
xx 3z（ADDS Rzの値にxx（数値）を加算、減算）
70 47（空白、アセンブラでは終了（サブルーチンなどの）の意味も持つ）
例
ADDS R1, #0x24
をバイナリで見ると
24 31
となる

バイナリ改造の時の参考に

[5 名無しさん＠お腹いっぱい。 2019/11/16(土) 10:27:39.47 ID:pvba+a0v]

ジャンプチは引き続き情報待ってるよ！よ！

[6 名無しさん＠お腹いっぱい。 2019/11/29(金) 23:18:47.58 ID:x5P3Ls71]

個人で内部の3Dデータを鑑賞するために解析したいんだが、どなたかヒントを教えてくれないか？

[7 名無しさん＠お腹いっぱい。 2019/11/30(土) 02:51:12.65 ID:l4+UyK+3]

まず自分が何をやったか、どこで詰まってるのか、

くらいのヒントをお前が出さないと、その回答ができる奴はエスパーだけだろｗ

[8 名無しさん＠お腹いっぱい。 2019/11/30(土) 09:02:55.61 ID:2H7+q0u6]

>>7
そのとおりだな、すまない！
ちょっと質問の仕方すら怪しいからもうちょっと勉強してからきくわ
ありがとう！

[9 名無しさん＠お腹いっぱい。 2019/12/02(月) 14:00:16.76 ID:gixT8oIZ]

某社アプリの10メガバイト強の.soをIDAで開いたら、LOADセグメントはほぼすべて0、
.textは先頭にちょこっとコード、あとは0みたいな、0領域に動的にデータを展開して
実行します的な内容だったんですが、これを触って解析成功してる方いますか？
実機で実行してロードされた領域を.soとして保存するとか可能なんでしょうか。

[10 名無しさん＠お腹いっぱい。 2019/12/12(木) 10:38:15.79 ID:d0Vxbpqu]

アプリ名くらい出してくれ

[11 名無しさん＠お腹いっぱい。 2020/01/31(金) 08:56:24.51 ID:YjKAhqK5]

鑑賞用にddsファイルからテクスチャを取り出そうと思ったのですが、テクスチャの境界線が曖昧で、一つ切り出すのにも一苦労
楽な方法をご存知でしたら教えて頂けると助かります

[12 名無しさん＠お腹いっぱい。 2020/02/01(土) 22:09:11.81 ID:na3cKJTu]

なんのアプリやろうか
つかもしかして>>6さんかい？
このスレ的には邪道なんだろうけど
3Dモデル観賞だけが目的なら簡単な方法は解析以外にもあるで

[13 名無しさん＠お腹いっぱい。 2020/02/05(水) 02:30:12.96 ID:peFQ1LlV]

>>6さんではないです。もう少し細かく書くと
https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcTeC5R4VL4oDXM4_moWz5wTJw_OcplSDSQ1MnDuEtQHKVBPji9Y
こういった画像をパーツごとに切り出したいです。

[14 名無しさん＠お腹いっぱい。 2020/02/05(水) 02:54:20.53 ID:jBYlLbz6]

ゲーム名教えてくれたらできるかどうかやってみるぞ？

[15 名無しさん＠お腹いっぱい。 2020/02/05(水) 10:29:54.40 ID:hqrupFWk]

境界線が曖昧の意味がわからない

[16 名無しさん＠お腹いっぱい。 2020/02/05(水) 16:42:17.83 ID:up2PZoD3]

なんか頑なにアプリ名晒さないのばっかだな
人に言いにくいゲームでもやってんのか？
アクション対魔忍とか

[17 名無しさん＠お腹いっぱい。 2020/02/05(水) 20:54:41.43 ID:oFOtCR5k]

>>16
訴訟おこす事例が結構あるからね
3Dポルノ系も最近ニュースであったし

[18 名無しさん＠お腹いっぱい。 2020/03/22(日) 15:15:15.62 ID:52u4VDmR]

ときめきアイドルのオフライン化直前に配布された限定衣装を出す方法ってありますか？

[19 名無しさん＠お腹いっぱい。 2020/03/28(土) 15:48:43.95 ID:ohvAWkGL]

Ghidraってまだ使い物にならないの？
IDAではちゃんと解析できるil2cppがGhidraだと解析エラーになるんだが

[20 名無しさん＠お腹いっぱい。 2020/04/12(日) 13:42:01.21 ID:9vKZgRIc]

Android7のhtml系パケット解析について
wireシャークにてTLS1.2の通信を確認したのでmitmproxyを使いました
windows7にてmitmweb起動 windows7のIEでプロキシ設定
証明書インストールで通信できることを確認
windows7にてNoxのAndroid7でwifiにプロキシ設定
証明書インストールでグーグルクロームで通信できることを確認
Android7はユーザー証明書をアプリが読み込まないとのことで
/data/misc/user/0/cacerts-added/*　を /system/etc/security/cacerts/　にコピー
することでユーザー証明書がシステム証明書になるとの情報を見て実施再起動
しかし目的のアプリ起動後の通信やグーグルプレイのアプリインストールのダウンロードで通信エラー
アドバイスお願いします

[21 名無しさん＠お腹いっぱい。 2020/04/12(日) 15:21:04.77 ID:APTRsnmb]

Wifiのプロキシ設定はすり抜けることあるからProxyDroidとかつかってみたら

[22 20 2020/04/12(日) 22:37:06.15 ID:9vKZgRIc]

原因は分らないのですが
コピーした証明書が壊れてしまっているようです
ファイルのプロパティを見ても正常にアクセスできてない感じで
アクセス権もおかしく変更もできず削除もできません
設定＞セキュリティ＞証明書でも認識していませんでした
Noxが原因かもしれません
復元から再度調査してみます

[23 20 2020/04/13(月) 00:52:11.34 ID:U1MpzfQ2]

Nox標準ではなく別のファイルマネージャーでコピーしたらいけました
mitmproxy使わずともアプリのパケットキャプチャーのでいけました
無事復号化したデータを見れました

[24 名無しさん＠お腹いっぱい。 2020/05/03(日) 15:23:03.81 ID:i3og08b9]

改変したapkをwindowsのexe上書きみたいに手軽に更新する方法ってないの？
一旦アンインストールして改変apkをインストールする以外に方法無し？

[25 名無しさん＠お腹いっぱい。 2020/05/03(日) 16:48:15.31 ID:kVMtEQPv]

>>24
わろた30分前に同じこと考えてたぞ

[26 名無しさん＠お腹いっぱい。 2020/05/03(日) 20:40:19.75 ID:ABkFovK7]

その改変したいapkがUnityやCocos2dxで作られたソシャゲだったら
Playストアから純正をインストールして
libil2cpp.soだけ改変＆上書きしてもしcode_cacheフォルダがあれば削除すればOK

[27 名無しさん＠お腹いっぱい。 2020/05/04(月) 10:24:20.61 ID:afVYP76j]

>>26
data/app/ゲームフォルダ/　←ここにゲーム.apkとlibフォルダがあってこのlibフォルダの中のlibil2cpp.soを上書きすればいいってこと？
それだけでいいとしたらめちゃくちゃ楽になるな
後で試してみる、サンクス

[28 名無しさん＠お腹いっぱい。 2020/05/04(月) 12:36:44.04 ID:2rlMB06+]

>>27
そう
念の為に言っておくとBlackModのapk抽出してコピペはおそらく無理
なので自力で改変できる技術があることが前提

[29 名無しさん＠お腹いっぱい。 2020/05/05(火) 10:20:03.41 ID:Ns9JZ+xB]

android/unityのゲームから3Dモデルをひっこぬいで
ローカルで表示してみたいだけの超初心者なんですが
大量のprefabファイルが出てきたのはいいんですが
これってどうやって3Dモデルに展開するんでしょうか
英語や日本語でそれっぽい解説をしてるサイトがないか調べたのですが
多くは、自作のプロジェクト内で生成したprefabを使い回すものが中心で
他のプロジェクトからprefabだけ引っ張ってきて表示する方法が
見つかりませんでした

[30 名無しさん＠お腹いっぱい。 2020/05/05(火) 21:29:12.75 ID:XeUXB2IX]

>>29
方法1:Unityで読み込む
まずUnityのバージョンをそのゲームのものと同じものを導入すしてプロジェクトを作成したらAndroidにSwitch platformする
よそのゲームのアセットバンドルをLoadしてInstantiateでクローンして任意のgameObjectと親子関係にする
テクスチャがピンクになった場合はググれば対策が載ってるがShaderを上書き等する必要がある
ただゲームによっては身体は共通だとかボーンが動的だとか兎に角プログラム制御でマージしてるのて読み込んだだけ駄目なものもあるmgcmなんかがそう
それからEditor上とAndroidビルド以外ではLoad出来ないので注意
方法2:Lightwaveで読み込む
AssetStudioのModel→Exportでモデルをfbxに書き出して無料の3Dモデリングツールで表示する
一番カンタンだけどほぼ上手く行かないかレンダリングが破綻してる

[31 名無しさん＠お腹いっぱい。 2020/05/08(金) 07:08:04.14 ID:mofsSDyP]

>>30
おおありがとうございます！やってみます！！

[32 名無しさん＠お腹いっぱい。 2020/06/14(日) 19:54:45.68 ID:QY2nO6AB]

やっぱunity上で元のシェーダーつかって動かすのがいいよな