- UID
- 84897
- 帖子
- 528
- 主題
- 528
- 精華
- 0
- 積分
- 552
- 楓幣
- 5591
- 威望
- 549
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 549
- 閱讀權限
- 50
- 性別
- 保密
- 在線時間
- 51 小時
- 註冊時間
- 2014-11-29
- 最後登入
- 2015-2-8
|
【語 言】簡體中文
【軟體名稱】梅露可物語 癒術士與鈴之旋律
【版本信息】大陸服(官服與B服端口(布卡端口可用官服)) 1.7.0
【文件大小】150M ,
【使用權限】需Root,幸運解鎖器至少解鎖安卓核心前兩項。連網,修改版
【更新日期】2015年01月10日
【系統要求】Android 最低版本需求 2.3以上
【遊戲間介】
■□■□■□■梅露可物語 3大特點■□■□■□■
● 「超流暢!」──行雲流水橫版戰鬥
用間單易懂的操作方式,控制可愛的角色們進行戰鬥!
運用傭兵組合,打敗敵人拯救寵物;
活用戰術隊形,解瑣任務拯救世界──可愛的夥伴為妳而戰!
● 「救命啊!」──夥伴系統突破困難關卡
居情任務可以選難度,normal模式壹人可以輕鬆突破,hard模式嘛…
運用遊戲完善的夥伴系統,不管是公會好夥伴,或著是路過好玩家~
都可以慘與戰鬥,壹起獲得勝利育!
● 「好感動!」──不可靠的癒術士x瓶中少女の大冒險
不可靠的冷淡少年,想找回記憶的瓶中少女;
緊追不放的青梅竹馬,自己黏上來的可愛魔寵──
主線居情有笑有淚,每個配角都有CP,壹起進入有趣深刻的奇幻世界吧~
--------------------------------------------------------------------------------
【居情間介】
「拜託妳啦!我的朋友只有妳啊!!」
長久以來壹起生活的瓶中少女,都這洋要求自己了,怎麼辦才好呢?
少年是平凡的少年,還有點冷淡。
少年的朋友是住在瓶子裡、呈現半透明狀、喪失記憶的少女。
少年還擁有治癒魔寵的力量,雖然很厲害但是……
「我有怪獸恐懼癥啊……」
但是但是,瘋狂的怪獸打過來了,也只能治癒它們蘿…
被治癒的怪獸非常溫馴,外面還有好多想被治癒的怪獸;
少女也不斷懇求,少年的朋友好想恢復記憶啊──
好吧,為了朋友,少年踏上了每天都要治癒怪獸的旅程!
雖然,他目前還沒有打算要為癒術士,但是未來的事情,誰說得準呢?
--------------------------------------------------------------------------------
修改內容:
輕微版修改部分:30倍隊伍sp加成。30guts時3倍原HP
中等版修改部分:壹鍵滿guts3.9倍加速9.9倍HP1.15倍攻速1.11倍攻擊(其實忘記了具體數值。具體是多少就看看吧(笑
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
大陸版梅露可:
輕微版:B100-hp.apk與buka100-hp.apk
中等版:29高hp1.1at.apk Miracle_V1...libili.apk
PS:大陸服115。自己辯雌雄
PS2:全部apk均未簽名。需用幸運解瑣器解瑣安卓核心至少前兩項。需root。也就是說需要將之前裝的遊戲刪掉再裝這個版本。
PS3:其實是因為上次刪了安卓環境也就沒有簽名。可以自己簽名去。就不需要root(若能幫忙簽名再分流上來。感激不盡。
PS4:如有任何問題,歡迎短消息詢問。(不過不壹定在2333
150108 更新大陸服
150110 更新臺服
150110 反馈台服不行的样子。就取消了。看样子是签名验证。
請自己承擔後果!!! 用了之後被封了 就不要怪誰!!
鳴謝a22063821
順帶。臺服問題應該可以用這個方法解決因為最近不用java環境。所以不會去測試。僅供參考@火狐 百度安全
本文所說的小技巧的作用只有壹個,就是能讓妳重打包某些有簽名驗證的apk用於調試,除此之外,確實沒什麽用處
1、
事情是這樣的,最近在調試壹個apk,有簽名驗證,驗證方法是將簽名信息發往服務器驗證的,所以不能進行重打包。更變態的是,簽名信息的獲取是在.so裏調用Java層的getPackageInfo實現的。
最初的想法就是能hook住getPackageInfo,替換掉裏面的簽名信息。試過用xposed hook 函數getPackageInfo,但是沒有成功,咨詢過高人說是“動態加載的.so是沒法hook住的”,所以這種方法就作罷了。還想過.so註入,定制rom等方法,但因自己都沒有做過,就沒有嘗試。
2、
其實自己壹直有個想法,就是能不能把重打包之後的apk裏的簽名信息(RSA文件)換成原apk的簽名信息,如果這樣能安裝成功的話,是不是就能突破這種簽名驗證了。
在網上看到了壹篇文章http://wendal.net/321.html,說通過修改services.jar能“移除apk的簽名驗證機制”,於是就試驗了壹下,把重打包過的apk裏的CERT.RSA文件替換為原先apk裏的CERT.RSA,然後按照作者的方法修改了services.odex(網上有對odex的修改方法),結果還是沒有安裝成功,但是直接修改odex的方法還是很不錯的。錯誤的原因可能還是因為修改的函數不對引起的。於是,根據安裝時報出來的錯誤INSTALL_PARSE_FAILED_NO_CERTIFICATES,還有Logcat裏的堆棧信息,去源碼裏去找。最後定位到了出錯的位置是在android4.0libcorelunisrcmainjavaorgapacheharmonysecurityutilsJarUtils.java中的verifySignature函數,在函數的最後:
代碼:
if(!sig.verify(sigInfo.getEncryptedDigest())) {
throw new SecurityException("Incorrect signature");
}
復制代碼
拋出了個異常,罪魁禍首就是這個異常,函數的意思應該是驗證CERT.RSA裏的簽名信息正確與否,所以這裏應該直接跳過就OK了。
觀察源碼,最後這部分代碼是編譯到了core.jar裏,也就是/system/framework/core.odex裏。
將code.odex反編譯出來,找到coreorgapacheharmonysecurityutilsJarUtils.smali,在verifySignature函數中找到下面的位置,添加上紅色的那句話。
代碼:
invoke-virtual {v0, v1}, Ljava/security/Signature;->verify([B)Z
move-result v27
const v27, 0x1
if-nez v27, :cond_186
復制代碼
最後,重新編譯成odex,替換掉原先的core.odex。
再按上面說的,將重打包過的apk裏的CERT.RSA替換為原先apk裏的CERT.RSA。就可以正確安裝,並且獲取的簽名信息還是原先的apk的簽名信息,可以愉快的進行調試了。。。
PS:
直接修改odex據說是有風險的,所以,大家小夥伴們修改之後要是開不了機,不要來找我。上面的測試只在NEXUS 4上測試通過。
另外,這只是自己想出來的方法,不知道大家都是用的什麽方法,希望大家不吝賜教啊。
|
|