贊助廣告

2016年10月26日 星期三

MHXR修改教學


工具:
IDA PRO 6.6 :點此下載
HxD :點此下載
ApkDB : 點此下載

ApkDB安裝教學: 開啟setup.exe 選擇語言 完成
---------------------------------------------------------------------------------



過root偵測:
首先將Classes.dex拉出來使用ApkDB反組建

反組建完成會有個Classes資料夾開啟到classes\jp\co\capcom\android\explore路徑並使用記事本開啟MTFPUtils.smali找到isrooted函數

在兩個su後面隨便打個字並儲存檔案

對著classes資料夾右鍵點選回組建

成功後就會產生classes_classes.dex檔案

將其改名為classes.dex放入apk裡即可

 ---------------------------------------------------------------------------------
讀取libMHS.so
自動戰鬥:
在IDA PRO 6.6 左邊CTRL+F搜尋uGUICockpit::isAutoModeEnable雙擊進入

使用HxD跳轉到地址並修改成01 00 A0 E3 1E FF 2F E1

敵人1傷害:
搜尋uEnemy::getAttack並找到 VMOV R0,S15

 HxD跳轉地址並修改成00 00 A0 E3

傷害:
高傷害
搜尋uEnemy::getDefense並找到下圖的地方

HxD跳轉地址並修改成0F 7A FB EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE

提高傷害
則是從第1個s15開始
HxD跳轉地址並修改成0F 7A FB EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE A7 7A 77 EE
儲存後放到APK裡並取代原本的SO檔案
張貼者:

30 則留言:

  1. Unknown2016年10月27日 凌晨1:01

    Classes.dex从任何地方文件

    回覆刪除
  2. 匿名2016年10月27日 清晨5:38

    为什么改完安装失败?

    回覆刪除
    回覆
    1. Fred2016年11月9日 下午1:30

      http://a5566qq123.blogspot.hk/2016/10/apk.html

      刪除
    2. Unknown2016年11月9日 下午1:49

      用海馬一樣打不開說

      刪除
    3. Fred2016年11月9日 晚上9:40

      先謝謝樓主教導如何更改
      5.01.01
      載點 :
      HD:
      點此下載
      https://drive.google.com/file/d/0B3dquaDCJp3-cElTeU9tWTE0QkU/view?usp=drivesdk
      Normal:
      點此下載
      https://drive.google.com/file/d/0B3dquaDCJp3-a2ZoSUREcFF2blE/view?usp=drivesdk

      刪除
    4. 匿名2016年11月13日 清晨6:36

      每个版本都通用吗这个修改?

      刪除
    5. BangBang2016年11月20日 凌晨1:21

      已經跟著所有的步驟做,就是在簽名後整個apk檔會消失。嘗試多次也失敗,懇求大神指點指點。
      感激萬分!

      刪除
    6. Unknown2016年12月1日 下午2:37

      簽名前跟簽名後的檔案名字要不同

      刪除
  3. Unknown2016年10月27日 上午11:30

    A大可否簡單解釋一下那一堆HEX 修改前代表什麼,修改後再打開libMH.so檔看時看來從基本地改動那段code(包括運算方法), 例如攻擊力修改把VCVTR那一段全改成VADD是有什麼原理嗎?

    小弟一時間還掌握不了

    回覆刪除
    回覆
    1. Unknown2016年10月31日 中午12:13

      已經明白了 為了減少修改的行數 我改用了VNMUL 代替了多次的VADD

      刪除
  4. RobyYang2016年10月27日 上午11:41

    非常有用。感谢楼主。
    另外可是使用apktool来进行解压和编译,这样修改smali文件会更方便一点。
    so部分我之前苦于找到函数名字,现在终于进阶到这一步了。
    有关二进制的修改我还要再研究。谢谢。

    回覆刪除
  5. 匿名2016年11月16日 上午10:50

    台版已可先下載,請問大大會修改嗎?謝謝

    回覆刪除
  6. Unknown2016年11月16日 中午12:25

    請求懂修改的大大們出手,修改台版。感恩

    回覆刪除
  7. RobyYang2016年11月17日 下午4:45

    台湾版本我已经解包过了。发现无论是Smali还是so文件,都已经加密了。这个方法已经不再适用了。如果楼主有时间的话,求指点一二。

    回覆刪除
  8. 匿名2016年12月1日 凌晨4:44

    新版本5.02.00 的uGUICockpit::isAutoModeEnable
    修改失败.....其他没问题

    回覆刪除
    回覆
    1. Unknown2016年12月1日 上午9:56

      改這個
      "uCockpitRetainer::isAutoModeEnable"
      方法一樣

      刪除
    2. 匿名2016年12月1日 下午4:22

      这个和uGUICockpit::isAutoModeEnable 改法一样吗?能用吗?

      刪除
    3. Unknown2016年12月1日 下午6:03

      改法完全一樣, 試過能用了, 但我的版本是兩個function都改了
      不知道只改新的那個會否一樣有效

      刪除
    4. 匿名2016年12月1日 晚上8:32

      多谢指点!我试试修改新的!

      刪除
    5. Unknown2016年12月1日 晚上10:20

      求分享新版,謝謝

      刪除
    6. Unknown2016年12月2日 上午8:59

      可以上A大大的FB查查看

      刪除
  9. Unknown2016年12月2日 上午11:10

    uEnemy::em_indivi_steel_barrier_vital_max_get
    跟改AutoMode的方法 可以1hit破鋼膜

    留意AutoMode中怪物睡著時 獵人不會有任何動作 會呆等怪物醒來才再開始攻擊

    回覆刪除
  10. 炫纸锅2016年12月20日 下午2:15

    A大,有空研究IOS的修改吗

    回覆刪除
  11. dvghy445682017年1月17日 凌晨1:53

    請問這改法台版適用嗎
    一直弄不好 不知哪出錯

    回覆刪除
  12. 匿名2017年2月4日 中午12:07

    請問 我用在IDA PRO 6.6 讀取libMHS.so這部分,為什麼我左邊搜尋不到uGUICockpit::isAutoModeEnable這個選項,而是一堆null和sub開頭的檔名
    大大可以求解嗎

    回覆刪除
  13. Unknown2017年11月29日 下午5:08

    A大有空嗎?~~
    可以幫一下手嗎?~~
    謝謝~~

    回覆刪除
  14. 匿名2019年7月4日 清晨6:32

    請問現在魔物獵人 Explore可幫忙改嗎??給錢買也可以的>"< 因為太小人玩了!!

    回覆刪除

訂閱: 張貼留言 (Atom)