免責聲明：自制相關(guān)內(nèi)容涉及 Lowiro 的利益。本文內(nèi)容僅用于個人逆向技術(shù)研究與學習，作者不承擔該文所帶來的一切附屬責任。請勿將此文內(nèi)容用于商業(yè)或者非法用途，繼續(xù)閱讀代表您會為自己的全部行為負責。

本文不提供 IDA反匯編軟件 以及 逆向資源

作者只有安卓設備，ios端可能會有大部分的不同

目錄

• 曲包鎖

• 去除hash保護

• scenecontrol生效

• 解鎖世界模式相關(guān)物品

曲包鎖

按下Shift+F12進入String窗口，搜索lock_icon

雙擊進入?Xerf（按下X） 跳轉(zhuǎn)第一個，按下Tab查看偽代碼

在lock_icon的位置往下一點點找到這個

雙擊進入sub_851690

移動到最底部的 return v4 & 1;

對著 v4 Xerf，把看到的 v4?都改成 = 1

在偽代碼界面按下Tab切換回去修改

建議開啟Sync防止改錯

v4 = 0 的直接把MOV W10, #0 改成#1

另外兩個全部NOP（Ctrl+N）掉，第一行改成MOV W10, #1

去除hash保護

在左側(cè)Functions窗口搜索exit，雙擊打開

對 exit Xerf 進入第一個

再對 .exit Xerf 都點開看看，找到帶有6個箭頭的

點擊左上角這個圖標

如果有一半是B.NE，一半是CBNZ的，挨個點進去把它們?nèi)縉OP掉

（按下空格可以切換視圖顯示方式）

scenecontrol生效

在iDA view-A界面，點擊頂部的 Search - Lmmediate value 搜索 264

按Instruction排序，找到LDRB

把所有LDRB都點開看看，后面隔一個或者跟著CBZ的，就把CBZ NOP掉

遇到這種就把最后一個CMP的 #2 改成 #4（啟用綠蛇，只有一個LDRB是這樣的）

解鎖世界模式相關(guān)物品

在String窗口搜索?This song is available by progressing through World Mode

雙擊進入，Xerf跳轉(zhuǎn)到第二個

進入偽代碼翻到頂上，找到這個sub，Xerf每個都進入看一下

找到如下結(jié)構(gòu)的代碼段

對著v16 Xerf，把看到的所有 v16 都 = 1