日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

• 電腦軟件
• 單機(jī)游戲
• 安卓應(yīng)用
• 安卓游戲
• 蘋(píng)果電腦
• 蘋(píng)果手機(jī)

首頁(yè) → 編程開(kāi)發(fā) → 其它知識(shí) → 用Cecil任意修改破解xap文件的.Net程序集+源碼

用Cecil任意修改破解xap文件的.Net程序集+源碼

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源：西西整理時(shí)間：2012/12/7 23:22:59字體大小：A-A+

作者：Aimeast點(diǎn)擊：1次評(píng)論：0次標(biāo)簽： xap

FxAPI助手v1.0 綠色版

• 類型：編程輔助大�。�707KB語(yǔ)言：中文 評(píng)分：5.0
• 標(biāo)簽：

立即下載

本文以破解WP的XBL(Xbox LIVE)游戲?yàn)槔�講解如何使用Cecil這把尚方寶劍，讓ILDasm修改IL的方法徹底成為歷史。

最近在Windows Phone Store的Nokia collection里面發(fā)現(xiàn)了《Parking Mania（瘋狂停車場(chǎng)）》這款游戲。試玩了一下覺(jué)得非常有趣，但只能試玩前面少數(shù)幾關(guān)。手癢癢的就開(kāi)始了“盜版”部署。由于Parking Manin是XBL游戲，其調(diào)用GamerServicesComponent組件。但直接部署的XAP的應(yīng)用無(wú)法使用此組件，從而會(huì)在使用了組件的地方會(huì)直接終止應(yīng)用（DFT成就版ROM除外）。所以我們要做的就是在整個(gè)游戲中找到所有調(diào)用了XBL服務(wù)的地方并將其去除或跳過(guò)。但這樣有個(gè)明顯的缺點(diǎn)：XBL最重要的成就和排名功能被閹割掉了。DFT成就版就是為了解決這一問(wèn)題而產(chǎn)生的。

為了破解，當(dāng)然是要先找到所有調(diào)用了XBL服務(wù)的地方。直接在IL中搜索GamerServicesComponent，只有ParkingMania.ParkingManiaGame中槍。然后在Initialize方法中前兩句指令給刪掉，清空HandleGameUpdateRequired、Update方法。即下圖中紅框中的代碼要干掉。

找到其對(duì)應(yīng)的IL代碼：

對(duì)應(yīng)用C#代碼操作的代碼如下

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

if (type.FullName == "ParkingMania.ParkingManiaGame") {     var field = type.Fields.FirstOrDefault(s => s.Name == "GamerServiceInstance");     type.Fields.Remove(field);     foreach (var method in type.Methods)     {         if (method.Body == null)             continue;         var worker = method.Body.GetILProcessor();         if (method.Name == "Initialize")         {             var list = method.Body.Instructions.Skip(1).Take(9).ToList();             list.ForEach(i => { worker.Remove(i); });         }         if (method.Name == "HandleGameUpdateRequired")         {             var list = method.Body.Instructions.Skip(3).Take(4).ToList();             list.ForEach(i => { worker.Remove(i); });         }         if (method.Name == "Update")         {             var list = method.Body.Instructions.Skip(8).Take(8).ToList();             list.ForEach(i => { worker.Remove(i); });         }     } }

再進(jìn)一步閱讀分析源碼可以發(fā)現(xiàn)有ParkingMania.Services.Data.Achievments.XBLAService這個(gè)類。這里面要把Event、LoadMoneyLeaderboard、LoadStarsLeaderboard、GetAchievmentsForMenu方法統(tǒng)統(tǒng)干掉。具體方法也類似，就不重復(fù)貼代碼的。

需要注意的是：離開(kāi)try…catch…模塊的時(shí)候需要leave.s指令、離開(kāi)一個(gè)方法的時(shí)候需要ret指令。刪除的時(shí)候記得保留這些指令。

最后貼出完整的代碼

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

using Mono.Cecil; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace CecilParkingMania {     class Program     {         static void Main(string[] args)         {             var bas = @"D:\Til\Parking_0\";             var src = bas + @"ParkingMania.org.dll";             var dst = bas + @"0\ParkingMania.dll";             var resolver = new DefaultAssemblyResolver();             resolver.AddSearchDirectory(bas + @"0");             var parameters = new ReaderParameters             {                 AssemblyResolver = resolver,                 ReadSymbols = false,             };             var assembly = AssemblyDefinition.ReadAssembly(src, parameters);             foreach (var module in assembly.Modules)             {                 foreach (var type in module.Types)                 {                     if (type.FullName == "ParkingMania.ParkingManiaGame")                     {                         var field = type.Fields.FirstOrDefault(s => s.Name == "GamerServiceInstance");                         type.Fields.Remove(field);                         foreach (var method in type.Methods)                         {                             if (method.Body == null)                                 continue;                             var worker = method.Body.GetILProcessor();                             if (method.Name == "Initialize")                             {                                 var list = method.Body.Instructions.Skip(1).Take(9).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                             if (method.Name == "HandleGameUpdateRequired")                             {                                 var list = method.Body.Instructions.Skip(3).Take(4).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                             if (method.Name == "Update")                             {                                 var list = method.Body.Instructions.Skip(8).Take(8).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                         }                     }                     if (type.FullName == "ParkingMania.Services.Data.Achievments.XBLAService")                     {                         foreach (var method in type.Methods)                         {                             if (method.Body == null)                                 continue;                             var worker = method.Body.GetILProcessor();                             if (method.Name == "Event")                             {                                 var list = method.Body.Instructions.Take(method.Body.Instructions.Count - 1).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                             if (method.Name == "LoadMoneyLeaderboard")                             {                                 var list = method.Body.Instructions.Take(method.Body.Instructions.Count - 1).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                             if (method.Name == "LoadStarsLeaderboard")                             {                                 var list = method.Body.Instructions.Take(method.Body.Instructions.Count - 1).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                             if (method.Name == "GetAchievmentsForMenu")                             {                                 var list = method.Body.Instructions.Take(method.Body.Instructions.Count - 1).ToList();                                 list.ForEach(i => { worker.Remove(i); });                             }                         }                     }                 }             }             assembly.Write(dst, new WriterParameters { WriteSymbols = false });         }     } }

續(xù)，

快速代理等寫(xiě)IL的需求可以用Emit實(shí)現(xiàn)，并且是官方支持的方法；簡(jiǎn)單修改或破解IL的需求可以用ILDasm實(shí)現(xiàn)。那么對(duì)我們來(lái)說(shuō)，Cecil到底有什么用？

1、對(duì)代碼程序集進(jìn)行反編譯并規(guī)范化的修改其流程，特別是對(duì)于復(fù)雜的程序集的修改非常有優(yōu)勢(shì)

2、按照自己的需求額外的優(yōu)化代碼

3、插入特殊的操作指令，例如編譯時(shí)后自動(dòng)完成WPF中觀察者模式中的通知接口

這里也順便說(shuō)一下DFT成就版吧

首先要說(shuō)一下XBL最大的優(yōu)勢(shì)是提供了游戲中“成就”和“排名”等服務(wù)的支持，這些服務(wù)非常有助于提高用戶粘性。@馬寧 為此還弄出了OpenXLive 這個(gè)開(kāi)放的SNS平臺(tái)�？梢钥纯瘩R寧的一篇博客《OpenXLive——開(kāi)啟Windows Phone 7游戲社交平臺(tái)新時(shí)代》中關(guān)于Leaderboard、Achievements、Social Network的介紹。

XNA自身在Microsoft.Xna.Framework.Game.dll集成了類似的服務(wù)，并提供了開(kāi)發(fā)接口。WP7中許多XBL游戲都使用此接口�？赡苁俏④涀陨淼谋Ｗo(hù)策略，禁止從市場(chǎng)安裝的應(yīng)用訪問(wèn)XBL服務(wù)接口。DFT成就版就是在ROM中修改了此接口，并xxxx了。

有了Cecil這個(gè)玩意，我們完全可以設(shè)計(jì)出一種機(jī)制自動(dòng)識(shí)別出使用了XBL服務(wù)接口的代碼并使其使用另外編寫(xiě)好的第三方接口。在第三方接口中可以在本地或其他網(wǎng)絡(luò)中提供第三方服務(wù)。有了這樣的第三方服務(wù)才能算作是“完美”的破解。使用Cecil替換接口的調(diào)用并無(wú)什么復(fù)雜的技術(shù)（上一篇文章中就對(duì)調(diào)用的方法進(jìn)行了替換），難就難在要設(shè)計(jì)出一種完善的處理機(jī)制使其可以自動(dòng)的處理任何一種情況。

好了，這只是一種想法，而且是一種邪惡的想法。本著支持正版的精神，大家還是力所能及的購(gòu)買(mǎi)一些正版吧。

最后的最后，本文重點(diǎn)講述的已破解完的xap文件放置在群1749907的群共享中，從今天算起只有30天的存儲(chǔ)時(shí)間。

相關(guān)文章

08-05達(dá)派手機(jī)助手一鍵智能安裝部署xap應(yīng)用到手機(jī)

05-28手工修改Windows Phone 7的XAP安裝包

01-27Facebook終成社交網(wǎng)絡(luò)霸主,不少網(wǎng)民認(rèn)為其價(jià)值超過(guò)Google

01-22CISCO考點(diǎn)：路由器與交換機(jī)安全策略示例

01-22通過(guò)Cisco認(rèn)證:快速排除PC上網(wǎng)故障的經(jīng)驗(yàn)

01-22Switch命令大全,Cisco資格認(rèn)證考試要記住的

01-22CISCO認(rèn)證考試科目集合及相關(guān)考試代號(hào)

01-21江民提醒您-謹(jǐn)防“橘色誘惑”和“任意門(mén)”病毒

01-17忘記Cisco路由器密碼了怎么辦，兩種常用方法可以解決

01-12八步解決ACCESS自動(dòng)編號(hào)問(wèn)題，自己用的SQL SERVER 2000數(shù)據(jù)庫(kù),轉(zhuǎn)

相關(guān)評(píng)論

閱讀本文后您有什么感想? 已有23人給出評(píng)價(jià)!

• 8 喜歡
• 3 頂
• 1 難過(guò)
• 5 囧
• 3 圍觀
• 2 無(wú)聊

熱門(mén)評(píng)論

最新評(píng)論

發(fā)表評(píng)論 查看所有評(píng)論(0)

昵稱:

表情:

字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)

推薦文章

沒(méi)有數(shù)據(jù)

• Fdisk硬盤(pán)分區(qū)圖文教程

相關(guān)下載

名稱大小下載

• 1FxAPI助手707KB下載
• 2xapofx1 5.dll73KB下載
• 3XAPOFX1_4.dll75KB下載
• 4XAP安裝器2.3M下載
• 5XAP清潔器81KB下載
• 6.ai文件修復(fù)工具(Illustrator Recovery Free)1.7M下載
• 7.mesh格式文件查看(CEGui Mesh Viewer)13.0M下載
• 8.NET Framework 4 Client Profile40.0M下載
• 9.Net Micro Framework Access Flash Tool部署工具(YFAccessFlash)134KB下載
• 10.net Resourcer281KB下載

最新文章

• 

  IIS8.0安裝配置完整圖文教程 IIS8.0的W

  15-12-18
• 

  Eclipse新手快捷鍵大全

  13-12-29
• 

  谷歌瀏覽器日志記錄命令console.log的使

  13-03-07
• 

  PESpin 教程學(xué)習(xí)筆記之Antidump及Remo

  11-07-15
• 

  VMware虛擬機(jī)安裝圖解

  10-12-14