海贼王万千风暴怎么单人模式玩？

好久没玩这游戏了，自从dll变成so后，就自己研究修改，可是老是安装成功，启动后，读取数据闪退。
改了核心破解也是。
结果今天才发现，原来apk不需要签名。。。
现在测试，仓库修改还有用。之前5000多张卡，要是修改不成功，那得整理好久。。。。
想测试箱子掉率，结果都是共斗模式，我都不敢测试。。。

谁知道怎么开启单人模式？
至于怎么修改，关键词都在之前的Y大发的dll修改贴里，基本一模一样。。。。。

由於備受困擾~因此刪文

fondly 發表於 2017-8-22 09:06
SO是說日版嗎?
日版沒有單人模式
自己建立廣場

说的是日版的。
刚才才知道还能自己建岛。。。
去除root检查很简单，有两种方法。只要知道哪个地址是检查root的，，改成nop就行。或者改成不要check的地址（这个有点复杂）。
ida用6.8，照样会出错的。出错归出错，它照样可以用，点ok就行了。因为libil2cpp都会出错，但都能用。

        public bool IsSceneCardPossessionLimit(int sceneCardPossessionNum); // 1542b90
00 00 a0 e3 1e ff 2f e1

这个就是仓库的修改地址，效果是让仓库没上限。

还能改我方攻击力。宝箱掉落x倍数，这个我能力有限，改不了。。。不过可以让敌人接近100%掉箱子，也就是敌人有多少人，就能掉差不多多少个箱子。。。还可以改箱子颜色，虽然改成金色，但好像没实际效果，纯属好看。反正我是能力有限。。。
就奉上改仓库的地址，让有些人省去整理仓库的时间。其他我自己低调着用。。。。。

至于怎么破root验证
首先你要知道public static ISecurityContext StartChecker()这个地址在哪。
接着用ida搜索BL              loc_xxxxxxx
xxxxxxx是上面public static ISecurityContext StartChecker()的地址。
搜索到地址后，你就可以改了。
有两种方法，
1，最简单，把这个地址改成NOP就行。
2，就是要知道public static void StopChecker()的地址，把BL              loc_xxxxxxx改成public static void StopChecker()的地址就行了，但有点难度。怎么改，网上有。。。。。

由於備受困擾~因此刪文

由於備受困擾~因此刪文

fondly 發表於 2017-8-24 18:25
我將1.16.1.apk用7z解壓縮
複製global-metadata.dat + libil2cpp.so
使用Il2CppDumper.exe轉成dump.cs

你地址错了。。。。。。。也不需要签名。。。。
1C9A5B0是没错，但修改的地方错了。。。。
我上面说了，你要用ida搜索BL              loc_xxxxxxx
就是 BL              loc_1C9A5B0
搜索到的地址改成NOP
NOP也不是00 00 A0 E1，是00 F0 20 E3。。。。。。

由於備受困擾~因此刪文

fondly 發表於 2017-8-25 10:05
感謝 yoshi678 您的指導
只是一直出錯
ERROR

对啊，直接替换IL2CPP就行。直接用winrar打开apk文件，不需要删除IL2CPP文件，直接把改好的拉进去就行了。
你改成00 00 a0 e1能用？
能用就行。
至于为啥是00 f0 20 e3，前个版本别人提供的时候就是这个数值，用Online HEX To ARM Converter转换，也确实是NOP。
00 00 a0 e1转换的话，就变成
MOV        R0, R0
前前个版本别人提供的破解就是那个复杂的，所以我知道有两种方法可以改。