有任何问题可以使用邮箱联系我

arcaea@nekonekoniko120.com

iOS版Arcaea的ipa获取

安装trollstore

首先你需要一台电脑
安装trollstore
根据提示安装,如果系统版本大于iOS18就别想了,去这里下载吧

砸壳

使用appdump2砸壳
安装appdump2,然后去App Store安装Arcaea(这里需要外区账号,如果这都不会建议百度)
砸壳完毕后选择共享,AirDrop至Mac(如果没有建议买一台,本教程不会用到但是以后使用Xcode开发需要)
至此,你已经有了Arcaea的砸壳ipa文件

开始逆向

安装软件

本次逆向使用Hopper Disassembler
hopper
以及ida
ida
ida逆向需要安装nop插件

解除SSL Pin(为私服使用)

在Arcaea6.1.0中,先使用hopper搜索字符串(strings)vtvtvt xref选第一个,打伪代码找到如下结构,nop掉选中的部分

然后再打开ida,同样在strings(这里要在View-OpenSubViews-Strings打开)搜vtvtvt按tab打开伪代码拉到底找到如下结构(才不是因为hopper找不到)nop掉选中部分

取消songlist hash校验

在labels里搜_exit,选第二个
labels里找这个
选这个
点进来xref
然后nop全部nop掉(Modify-Nop Region)

解锁beyond歌曲

在strings搜索world_unlock
注意不要选到world_unlocks
xref过去,选最后一个

找到这个

把cmp w8, #0x3改成cmp w8, #0x5(Modify-Assemble Instruction)
然后按command+F输入dl_

点击find,xref到第一个

找到这个

还是把cmp w8, #0x3改成cmp w8, #0x5
然后在strings搜You no longer have enough,xref过去

网上很长一段找到这个

把cmp w21, #0x3改成cmp w21, #0x2f
在strings搜start.png

选这个xref过去往上找这个

把cmp w9, #0x3改成cmp w9, #0x2f

目前暂时更新这些,以后会另写文章更新私服的抓包相关