旅行青蛙逆向破解的自我实践之旅

本文作者：aaaasss

来自纯新手的手把手实践经验分享，初次接触逆向，简单记录一下心路历程及一些自认为有趣的东西，大佬们可绕过或者多多指教。== 这里用的是1.04版本，1.01版本基本雷同 ==

下面就开始了此次的心路历程：

首先是看到了

https://paper.seebug.org/519/，参照其中

1.下载游戏安装包，修改后缀为zip可用解压工具打开，发现存在 assets\bin\Data\Managed 目录（判断游戏应该为Unity游戏的一个特征）。据说此类游戏主要逻辑代码在 Assembly-Csharp.dll 中，所以主要分析的就是这个。

2.得知此类游戏为unity3d开发后（好像和传统的安卓逆向有些不同），在代码未混淆加密的情况下可以用.net的逆向工具dnspy分析其中的dll文件。很幸运这里没有加密。工具自行百度吧，从官网还是挺好下的。这里稍稍拯救下伸手党：点此下载。

打开Assembly-Csharp.dll后大概长这样。如果为英文看着比较费劲，可以在视图中切换成中文。

3.第一眼还是有点不知所措，现在参考前面的教程可发现，他的思路是从抽奖券开始的，首先发现在抽奖券不足时会提示一串文字，看不懂没关系，能看到其中有个“足”字就ok。

这时如果没有更改界面，可以在旁边看到搜索框，选中当前的dll文件，再选择搜索字符串，搜索“足”即可发现找到了两个匹配项。

4.这里可猜测第一个是和抽奖券有关（字都一样好嘛），

第二个猜测和三叶草的数量有关（别问我咋猜的）

可看到这里有和抽奖券类似的判断

5.所以这里参照各种大佬的教程先从抽奖券开始吧：
由于这里可以看到是对TicketStock()进行的判断，

点击即可跳转到相关方法，猜测这里表示奖券的库存，

可看到是返回的

return SuperGameMaster.saveData.ticket; 再点击

搜索，然后一个一个找

这里大概为对奖券数量的初始化

这里可以修改奖券的初始值，参照开篇提到的教程，可改成一个比较大的值，但奖券终究有花完的一天，而且即使改成1000，花的也非常快，后面会讲到。这里猜测还会限制奖券获得的数量，（所以那些玩正常版本的小伙伴们啊，有奖券赶紧花，最多就只能攒999个，手动滑稽）。

但这里要说就要说骚玩法，那就是开篇教程的第二种修改方式，将数量写死在代码里，因为已知抽奖的时候奖券是从SuperGameMaster.TicketStock()获取的，令其返回值为固定的数值。这里找到该方法，右键选择编辑IL指令。

选中第一条，删除

操作码换成ldc.14，说人话就是这个操作码可以改成各种整数（也许太大会溢出吧）这几个操作码有啥区别见图，这里改个大于5的数，够抽就行了，反正不会变，低调些就改个20吧，改完确定。

6.同理改可改上方三叶草逻辑，一样的操作一样的方法，不赘述

截至目前，第一阶段完成，基本可以玩耍了，打包签名后就尝试了一下（后续会提到如何打包签名）。

人总是贪婪的！曾经我也以为到这里就可以开心的玩耍了，开心地玩了几天，花不完的钱，抽不完的奖券，开心。
但是！！！随之而来的一些体验依旧让人感觉不爽：

所以开始了第二阶段的优化游玩体验：

1.首先，少了可玩性（虽然本来就没多少可玩的），如果把三叶草的值写死，采集三叶草就完全没有意义了，这里承接前文，再往上翻了翻，看到了这段代码：

接着猜测这里是采集三叶草的判断，修改为直接增加888，就可以在采集时直接增加888三叶草：

其次是抽奖券

1.无聊的重复性劳动：

有了抽奖券只是可以去抽各种颜色的球，至于抽到什么颜色的球概率不同，比如黄球的概率极其低，这里如果像上文所说的把奖券改成一个大的数字，比如1000，可能抽完了也不一定能遇到黄球，青蛙还怎么能愉快的旅行！这就是为什么要改为一个固定值，可以无限抽。

那么虽然现在可以无限抽了，但是抽奖这种事，目的是为了获得奖品，有时候为了多抽几个黄球的车票需要抽很久，这种枯燥无聊的重复性劳动，肯定不是我们想要的。

有了这种需求，自己首先考虑了用自动化的方式去完成这种无聊的工作，此处借鉴了前段时间写的微信跳一跳外挂。用的安卓手机（苹果不了解），可以利用adb模拟点击来进行抽奖和随机的物品选择。写起来不难，大家可以自我尝试下，python实现还是挺容易的。这里承认自己代码写的比较糙，不够赏心悦目就不贴出来丢人了，实在有需要可以尝试留言或私信我啥的(虽然我不一定回，由于分辨率你的手机也不一定适用)。自己仅做了简单的实现和初步的不科学的统计，可能以后有空会考虑到球颜色精确识别和物品的精确选择吧，大致效果：