搜尋


返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

【轉貼】梅露可物語 v1.7.0 / 大陸,修改版 需root

[複製連結]
1
b412364841 ( Lv.50 智天使 ) 發表於 2015-1-11 22:33:53 | 只看該作者 回覆獎勵 |升序瀏覽 |閱讀模式
【語  言】簡體中文

【軟體名稱】梅露可物語 癒術士與鈴之旋律

【版本信息】大陸服(官服與B服端口(布卡端口可用官服)) 1.7.0
               

【文件大小】150M ,
【使用權限】需Root,幸運解鎖器至少解鎖安卓核心前兩項。連網,修改版

【更新日期】2015年01月10日

【系統要求】Android 最低版本需求 2.3以上

遊戲間介】

■□■□■□■梅露可物語 3大特點■□■□■□■

● 「超流暢!」──行雲流水橫版戰鬥
用間單易懂的操作方式,控制可愛的角色們進行戰鬥!
運用傭兵組合,打敗敵人拯救寵物;
活用戰術隊形,解瑣任務拯救世界──可愛的夥伴為妳而戰!

● 「救命啊!」──夥伴系統突破困難關卡
居情任務可以選難度,normal模式壹人可以輕鬆突破,hard模式嘛…
運用遊戲完善的夥伴系統,不管是公會好夥伴,或著是路過好玩家~
都可以慘與戰鬥,壹起獲得勝利育!

● 「好感動!」──不可靠的癒術士x瓶中少女の大冒險
不可靠的冷淡少年,想找回記憶的瓶中少女;
緊追不放的青梅竹馬,自己黏上來的可愛魔寵──
主線居情有笑有淚,每個配角都有CP,壹起進入有趣深刻的奇幻世界吧~

--------------------------------------------------------------------------------

【居情間介】

「拜託妳啦!我的朋友只有妳啊!!」
長久以來壹起生活的瓶中少女,都這洋要求自己了,怎麼辦才好呢?

少年是平凡的少年,還有點冷淡。
少年的朋友是住在瓶子裡、呈現半透明狀、喪失記憶的少女。
少年還擁有治癒魔寵的力量,雖然很厲害但是……

「我有怪獸恐懼癥啊……」

但是但是,瘋狂的怪獸打過來了,也只能治癒它們蘿…

被治癒的怪獸非常溫馴,外面還有好多想被治癒的怪獸;
少女也不斷懇求,少年的朋友好想恢復記憶啊──
好吧,為了朋友,少年踏上了每天都要治癒怪獸的旅程!

雖然,他目前還沒有打算要為癒術士,但是未來的事情,誰說得準呢?


--------------------------------------------------------------------------------

修改內容:
輕微版修改部分:30倍隊伍sp加成。30guts時3倍原HP
中等版修改部分:壹鍵滿guts3.9倍加速9.9倍HP1.15倍攻速1.11倍攻擊(其實忘記了具體數值。具體是多少就看看吧(笑

--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
大陸版梅露可:

輕微版:B100-hp.apk與buka100-hp.apk
中等版:29高hp1.1at.apk Miracle_V1...libili.apk


PS:大陸服115。自己辯雌雄
PS2:全部apk均未簽名。需用幸運解瑣器解瑣安卓核心至少前兩項。需root。也就是說需要將之前裝的遊戲刪掉再裝這個版本。
PS3:其實是因為上次刪了安卓環境也就沒有簽名。可以自己簽名去。就不需要root(若能幫忙簽名再分流上來。感激不盡。
PS4:如有任何問題,歡迎短消息詢問。(不過不壹定在2333

150108   更新大陸服
150110   更新臺服
150110   反馈台服不行的样子。就取消了。看样子是签名验证。

請自己承擔後果!!! 用了之後被封了 就不要怪誰!!
鳴謝a22063821




順帶。臺服問題應該可以用這個方法解決因為最近不用java環境。所以不會去測試。僅供參考@火狐 百度安全

本文所說的小技巧的作用只有壹個,就是能讓妳重打包某些有簽名驗證的apk用於調試,除此之外,確實沒什麽用處
1、
      事情是這樣的,最近在調試壹個apk,有簽名驗證,驗證方法是將簽名信息發往服務器驗證的,所以不能進行重打包。更變態的是,簽名信息的獲取是在.so裏調用Java層的getPackageInfo實現的。
      最初的想法就是能hook住getPackageInfo,替換掉裏面的簽名信息。試過用xposed hook 函數getPackageInfo,但是沒有成功,咨詢過高人說是“動態加載的.so是沒法hook住的”,所以這種方法就作罷了。還想過.so註入,定制rom等方法,但因自己都沒有做過,就沒有嘗試。

2、
      其實自己壹直有個想法,就是能不能把重打包之後的apk裏的簽名信息(RSA文件)換成原apk的簽名信息,如果這樣能安裝成功的話,是不是就能突破這種簽名驗證了。
      在網上看到了壹篇文章http://wendal.net/321.html,說通過修改services.jar能“移除apk的簽名驗證機制”,於是就試驗了壹下,把重打包過的apk裏的CERT.RSA文件替換為原先apk裏的CERT.RSA,然後按照作者的方法修改了services.odex(網上有對odex的修改方法),結果還是沒有安裝成功,但是直接修改odex的方法還是很不錯的。錯誤的原因可能還是因為修改的函數不對引起的。於是,根據安裝時報出來的錯誤INSTALL_PARSE_FAILED_NO_CERTIFICATES,還有Logcat裏的堆棧信息,去源碼裏去找。最後定位到了出錯的位置是在android4.0libcorelunisrcmainjavaorgapacheharmonysecurityutilsJarUtils.java中的verifySignature函數,在函數的最後:
代碼:
if(!sig.verify(sigInfo.getEncryptedDigest())) {
               throw new SecurityException("Incorrect signature");
            }
復制代碼
拋出了個異常,罪魁禍首就是這個異常,函數的意思應該是驗證CERT.RSA裏的簽名信息正確與否,所以這裏應該直接跳過就OK了。
觀察源碼,最後這部分代碼是編譯到了core.jar裏,也就是/system/framework/core.odex裏。
將code.odex反編譯出來,找到coreorgapacheharmonysecurityutilsJarUtils.smali,在verifySignature函數中找到下面的位置,添加上紅色的那句話。

代碼:
    invoke-virtual {v0, v1}, Ljava/security/Signature;->verify([B)Z
    move-result v27
    const v27, 0x1
    if-nez v27, :cond_186
復制代碼
最後,重新編譯成odex,替換掉原先的core.odex。
再按上面說的,將重打包過的apk裏的CERT.RSA替換為原先apk裏的CERT.RSA。就可以正確安裝,並且獲取的簽名信息還是原先的apk的簽名信息,可以愉快的進行調試了。。。

PS:
      直接修改odex據說是有風險的,所以,大家小夥伴們修改之後要是開不了機,不要來找我。上面的測試只在NEXUS 4上測試通過。
另外,這只是自己想出來的方法,不知道大家都是用的什麽方法,希望大家不吝賜教啊。





所有站內附件皆會附上安全掃描報告
請會員查看純淨度百分比後判斷使用



相關檔案須知:
取得檔案前,請先詳細閱讀文章內容
避免不必要錯誤與誤會發生。
也可多參考文章討論樓層內容
了解附件檔案相關討論資訊。









大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品
2
kkll0159 ( ) 發表於 2015-2-17 11:42:44 | 只看該作者
没学过编程看不懂
回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單