Arcaea的iOS逆向记录
有任何问题可以使用邮箱联系我
iOS版Arcaea的ipa获取
安装trollstore
首先你需要一台电脑
安装trollstore
根据提示安装,如果系统版本大于iOS18就别想了,去这里下载吧
砸壳
使用appdump2砸壳
安装appdump2,然后去App Store安装Arcaea(这里需要外区账号,如果这都不会建议百度)
砸壳完毕后选择共享,AirDrop至Mac(如果没有建议买一台,本教程不会用到但是以后使用Xcode开发需要)
至此,你已经有了Arcaea的砸壳ipa文件
开始逆向
安装软件
本次逆向使用Hopper Disassembler
以及ida
ida逆向需要安装nop插件
解除SSL Pin(为私服使用)
在Arcaea6.1.0中,先使用hopper搜索字符串(strings)vtvtvt xref选第一个,打伪代码找到如下结构,nop掉选中的部分
然后再打开ida,同样在strings(这里要在View-OpenSubViews-Strings打开)搜vtvtvt按tab打开伪代码拉到底找到如下结构(才不是因为hopper找不到)nop掉选中部分
取消songlist hash校验
在labels里搜_exit,选第二个
点进来xref
然后nop全部nop掉(Modify-Nop Region)
解锁beyond歌曲
在strings搜索world_unlock
xref过去,选最后一个
找到这个
把cmp w8, #0x3改成cmp w8, #0x5(Modify-Assemble Instruction)
然后按command+F输入dl_
点击find,xref到第一个
找到这个
还是把cmp w8, #0x3改成cmp w8, #0x5
然后在strings搜You no longer have enough,xref过去
网上很长一段找到这个
把cmp w21, #0x3改成cmp w21, #0x2f
在strings搜start.png
选这个xref过去往上找这个
把cmp w9, #0x3改成cmp w9, #0x2f