模型下载排行榜
多玩明星作者专栏
多玩DNF热点
DNF职业加点
DNF游戏视频
DNF职业视频
DNF工具模型
DNF职业模型
友情链接： |首页-TTSTYLE520-淘宝网
店铺动态评分与同行业相比
描述相符5.0
服务态度5.0
发货速度5.0
&&　　　　　　　　　　此处填写店铺店铺公告或者最新优惠等等●本店所有的商品照片为专业摄影师拍摄，后期精心修制及色彩调整，尽量与实际商品保持一致，但由于拍摄时用光、角度、显示器色彩偏差、个人对颜色的认知等方面的差异，导致实物可能会与照片存在一些色差，最终颜色以实际商品为准。请在购买前与我们客服充双击此处，周围出现虚线框后再修改文字内容。&双击图片修改图片地址，宽度220抢购价： &元图片宽度220 高度任意 保持一致抢购价： &元图片宽度220 高度任意 保持一致抢购价： &元双击图片修改图片地址，宽度220抢购价： &元图片宽度220高度不限勿删除原图抢购价： &元双击图片修改图片地址，宽度220抢购价： &元双击图片修改图片地址，宽度220抢购价： &元图片宽度220 高度任意 保持一致抢购价： &元图片宽度220 高度任意 保持一致抢购价： &元双击图片修改图片地址，宽度220抢购价： &元图片宽度220高度不限勿删除原图抢购价： &元双击图片修改图片地址，宽度220抢购价： &元RMB:123.00元双击此处出现文本框修改文字 不要超过3行 不要删除原直接双击图片修改图片地址 款大码宽松情侣装短袖t恤&&&输入商品名称输入商品名称这个图片尺寸为310px*310px输入商品名称输入商品名称这个图片尺寸为310px*310px
&关注我们店铺公共微信即可提前了解新品预告，优惠信息。凡推荐宝贝至美丽说，蘑菇街即可享受推荐宝贝优惠2元，分享宝贝越多，优惠越多 。特别说明：出售商品无质量问题一概不退不换，有问题随时沟通，不接受中差评。&
&客服叮叮： 客服叮叮： 客服叮叮： 　　 & ： 　 　 ：工作时间： 09:00-23:00
黑白格短裤抢购价： 45&元双击图片修改图片地址宽度190抢购价： &元双击图片修改图片地址宽度190抢购价： &元双击图片修改图片地址宽度190抢购价： &元此处宝贝手动修改输入商品名称价格哦100.00元&此处宝贝手动修改输入商品名称价格哦100.00元&&
宝贝排行榜
shopsystem.n.et2您当前的位置 ：&&&&&&&&&&&&&正文
《月影传说》修改器V3.54D
{username}
{password}
游戏解压缩密码：.cn
　　使用月影传说修改器V3.54D版后就可锁定生命，内力，体力，金钱，攻击，防御，身法等，并在月影传说修改器V3.15b的基础上加入了纳兰真的各种属性。
请您文明上网、理性发言并遵守相关规定，在后发表评论。
只有北方网注册用户可以发表评论......
[750185]&陕西省&网友：日光灯&于 08:38 发表评论：
　　日光灯它也套儿童
[591568]&海南省&网友：要知道我是你爷爷&于 22:40 发表评论：
　　14532]网友：游戏爱好者ip地址:[218.11.94.*]于 08:44发表评论：
　　《月影传说》中杨影枫晚上去霹雳堂盗雷震子大门紧闭我不知道怎么进去麻烦大家告诉我谢谢
　　有面墙壁是有洞的(坏的)，可以跳进去把！
[542815]&云南省&网友：username&于 10:29 发表评论：
　　有就好啦
[114070]&安徽省&网友：鱼头&于 17:45 发表评论：
　　月影我下不了,说网页不存在,用另存为结果显示错误
[90564]&广东省&网友：月影传说&于 12:07 发表评论：
　　月影传说修改器..下载不到啊？请尽快解决啊//
[83748]&上海市&网友：&于 08:14 发表评论：
　　在小岛上，纳蓝真被打伤了，我怎么回不了落叶谷
[83118]&湖南省&网友：鱼的留言&于 22:24 发表评论：
　　怎么在月影传说中在落叶谷请求输入正气给月眉儿时后去不了天池阿
[79205]&黑龙江省&网友：&于 20:15 发表评论：
　　月影传说修改器下不了
[77578]&浙江省&网友：tt小雪&于 20:13 发表评论：
　　我不会用《月影传说》修改器v6.54d
[44353]&广东省&网友：菜鸟&于 21:05 发表评论：
　　各位大哥：    月影传说 的修改器V3.54D怎样用啊？我下载了，一些也锁定，但到游戏时还是会下降体力等？                                
热点新闻排行榜
天津民生资讯
| 举报邮箱：jubao@
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有后使用快捷导航没有帐号？
体验过《水手之梦》后，不知道为什么，在奇妙又平淡的探索中寻回了一种温暖和煦的心情...
在IBM的帮助下，苹果将更快地打入企业市场。虽然iPad在《财富》500强当中的部署率早已...
2014 年就剩最后两个月，随着西方感恩节的圣诞节的临近，各大手机厂商之间的新机大战...
虽然Cydia已经支持iOS8.0，不过依旧有很多插件没有支持iOS 8，所以小编在这里汇总了一...
一年一度的网络购物狂欢节还有2天就要到了，许多人现在正在电脑面前兢兢业业的往购物...
一台 iPad mini 2 卖了 1 万美元，大家怎么看？
iPad Air 2 的发货速度已经悄然加快，什么时候才能轮到 iPhone 6？
原本是一对人人都看好的合作伙伴，如今却成为了法庭上的对手，令人唏嘘。
在森林中，住着一只长得蓝色的肥肥胖胖的麋鹿，它的体形已经远远超过了其他同类，三个...
《饥饿游戏 施惠国崛起 The Hunger Games: Panem Rising》是根据由小说改编《饥饿游...
《罗马狂战士 Cato and Macro》是一款非常有趣的模拟经营+即时战略的作品，在游戏中玩...
《Chain Breaker（锁链破坏者）》是一款简单爽快的动作过关游戏，玩家要依靠快速的手...
本周上架的新游《World of Warriors（勇士的世界）》是一款充满可爱和热血风格的动作 ...
Crescent Moon Games 是一家拥有着众多优秀作品的游戏厂商，而在推出《猴子拳击》这...
《针织小熊（Knituma）》是一款似于《水果忍者》切水果玩法类的休闲风游戏，游戏中玩...
还在苦恼新 iPhone 6 Plus 的小容量空间存不下多个慢动作视频？让 iBridge 帮你救急吧...
你想要为 iPhone 6 / Plus 选择什么样的保护壳？
ClamCase是一款非常与众不同的配件，除了起到保护机身的作用之外，它还能让你的iPad A...
防摔保护壳哪家强？上众筹网找 Neverdrop 帮忙！
随着iOS平台的发展，越来越多的游戏纷纷选择iOS平台作为首发平台，也有像《最长的旅程...
近日，罗技正式发布了新一代 iPad 外设，包括新产品“Keys-To-Go”便携键盘，以及新版...
随着 iPhone 6/6 Plus 的问世，各手机壳厂商也是纷纷忙活了起来，除了要做到紧致贴合...
就在金色款 iPad 发布后不久，我们就拿到了一组适配新版 iPad 土豪金配色蓝牙键盘的照...
280173阅读
【ipod4g出品】用iPhone修改及调试游戏作弊版教程【精华】
注册时间 最后登录
在线时间11052 小时 UID
帖子 精华8
主题帖子人气
【ipod4g 加入技术组】
本帖最后由 ipod4g 于
16:15 编辑
看不懂的请飘过，不要继续。
这不是给新手看的，也代表你不需要解决程序的修改问题。
这些技巧不只用于游戏的修改。
下載 Windows 工具
Mac / Linux :
用內置的 Terminal 便可
没 wifi 用 iPhone Tunnel Suite 3.0
没 wifi 苹果电脑用 iPhoneSSH
iPhone/iPod Touch 在 cydia 內安裝 deb 包
安装这些 deb 包最方便的方法是在 Cydia 内搜索及直接安装，这里提供的下载包及依赖包的链接下载点是方便手工安装时用
OpenSSH (openssh) 及 OpenSSL(openssl) （与iPhone/iPod Touch 终端操作）
(更新支持 iPhone 5 / iPad 4)
unzip 及 zip （解压缩及压缩打包工具）
(更新支持 iPhone 5 / iPad 4)
(更新支持 iPhone 5 / iPad 4)
vbindiff (iPhone 上的十六进制查看差异及修改器)
(更新支持 iPhone 5 / iPad 4)
ldid (更新支持 FAT binary)
及 ldone 0.2
Link Identity Editor (ldid) 及 Darwin CC Tools (odcctools)（修改后用 ldid 签名, odcctools 包括 otool, linker , assembler汇编)
odcctools v782 包括 otool, linker , assembler汇编 (更新支持 armv6 及 armv7)
(2.12 MB, 下载次数: 939)
10:48 上传
点击文件名下载附件
(更新支持 iPhone 5 / iPad 4)
Diff Utilities (diffutils) (文本差异工具 diff)
less (文本查看工具)
Vi IMproved (vim) 或 nano (文本编辑工具)
(更新支持 utf-8) -&& &
(4.05 MB, 下载次数: 271)
04:19 上传
点击文件名下载附件
vim --cmd &set encoding=utf-8& test.txt
Debug server for iOS 7 (armv7/arm64) :
(428.99 KB, 下载次数: 65)
17:31 上传
点击文件名下载附件
这个 debugserver 程序就是配合实现远程调试,
在iPhone : /usr/bin/debugserver &远程主机的IP地址&:&端口号& --attach=&进程ID&
例如 debugserver 192.168.1.20:2088 --attach 962
例如 debugserver 192.168.1.20:2088 /var/mobile/Applications/AAEF-4A1E-81FF-D51BC325945A/ff3.app/ff3
远程主机可以是 Mac 运行 lldb, gdb 或是 IDA (见下面下载 IDA 64 Plus for Windows)
lldb (for Mac)
(77.57 KB, 下载次数: 12)
17:31 上传
点击文件名下载附件
(启动 lldb 后) gdb-remote &iOS 设备 的IP地址&:&端口号&
例如 (lldb) gdb-remote 192.168.1.21:2088
GNU Debugger (gdb-1821) (程序调试工具) iOS 7.0 (32 bits) 更新
(7.58 MB, 下载次数: 698)
23:31 上传
点击文件名下载附件
GNU Debugger (gdb) (程序调试工具) v1708 iOS 5.0 更新
GNU Debugger (gdb) (程序调试工具) iOS 4.3.x 更新
GNU Debugger (gdb) (程序调试工具)
adv-cmds (ps 工具)
grep (grep 文本搜索工具)
ARM 参考书籍
(主要是看第三章 Chapter 3)
[fly]修改及用 gdb 调试游戏流程[/fly]
(1) 安装及试玩游戏，每个游戏的修改方法都不同，没有玩过这游戏，怎样知道要修改什么呢？
这教程用了 Final Fantasy 2 作例子
(2) 用 iTunes 安装 Final Fantasy 2 破解版本 (未破解的不能反汇编)
(3) 用putty / ssh 连接iPhone / iPod Touch，假设你的iPhone / iPod Touch 的IP地址是192.168.1.104
Connection type: 选 SSH
Port 选 22
putty.jpg (56 KB, 下载次数: 0)
13:54 上传
PuTTY 连接 192.168.1.104 后
Login 输入 root
Password(假设你没有更改密码) 输入 alpine
Mac / Linux Terminal 内输入
(4) 进入游戏路径目录内(先决条件是已用 PuTTy / Terminal 连接iPhone / iPod Touch)
输入
cd /var/mobile/Applications/*/FinalFantasy2.app
复制代码(5) 到上一层路径目录建立 cheat 临时工作路径目录及游戏程式临时修改档
输入
cd ..
mkdir -p cheat
cd cheat
cp -p ../FinalFantasy2.app/FinalFantasy2 FinalFantasy2.original
复制代码(6) 反汇编原游戏程式
otool -tv FinalFantasy2.original & FinalFantasy2.original.txt
复制代码(7) 查看反汇编代码分析并找出要修改的地方(每个游戏的修改地方都不同, 这点最难)
要修改游戏，你会有以下的困难或问题：
(i) 没有高阶源代码，只有反汇编代码
反汇编代码分析是困难的但绝对不是不可能作分析，你可以找到些不错的ARM Assembly的参考书
在上面亦已提供了一些很好的 ARM 指令参考
常见的是以下这些基本的指令及其执行条件码：
MOV 或 MVN 寄存器数值的传送操作
ADD 或 SUB 加减的算术操作
CMP 或 CMN 比较操作
AND、ORR、EOR 逻辑操作
B、BL、BNE、BGE 分支/跳转指令
MUL 乘法操作 或 LSL 是 二进制左移，左移一位，即十进制乘2倍
LDR 或 STR 加载及存储数据
每个指令都可加上执行条件码根据上一个运算、逻辑或比较指令的结果决定是否执行指令
执行条件码 (Condition Codes)：
① CS 及 CC（Carry）进位条件码，CS＝进位，否则＝CC(不进位).
② EQ 及 NE （Equal 或 Zero）相等或零条件码，EQ＝运算结果为相等或零时，否则＝NE(不相等).
③ VS 及 VC（Overflow）溢出条件码。 VS=溢出，否则＝VC(不溢出)。
④ PL 及 MI 条件码。 PL（Plus/Positive）＝结果为正，MI（Minus/Negative）＝结果为负。
⑤ GT 及 LT 条件码。 GT（Greater Than）＝大于(PL+VC+NE / MI+VS+NE)，LT（Less Than）＝小于(MI+VC / PL+VS)。
⑥ GE 及 LE 条件码。 GE（Greater Than or Equal）＝大或等于(PL+VC / MI+VS)，LE（Less Than or Equal）＝小或等于(MI+VC / PL+VS / EQ)。
⑦ HI 及 LO 条件码。 HI（Higher Than）＝无符号数(unsigned)高于(CS+NE)，LO（Lower Than）＝无符号数(unsigned)低于(CC)。
⑧ HS 及 LS 条件码。 HS（Higher or Same）＝无符号数(unsigned)高于或相等(CS/EQ)，LS（Lower or Same）＝无符号数(unsigned)低于或相等(CC/EQ)。
⑨ AL 及 NV 条件码。 条件码默认为AL（Always）＝无条件执行，NV（Never）是AL的相反＝不执行。
例子及其注解意思CMP R0, R1& && & @寄存器数值 R0 及 R1 的比较
MOVGT R2, R0& &&&@如果结果 R0 &(大于) R1，则执行MOV R2, R0即 R2＝R0
MOVLE R2, R1& &&&@如果结果 R0 &=(小或等于) R1，则执行MOV R2, R1即 R2＝R1
复制代码LDR R1, [R0]& &&&@意思是 R1 = *R0，从R0指向的地址处的数据载入到寄存器 R1
STR R1, [R0]& &&&@意思是 *R0 = R1，把寄存器 R1内的数据写到 R0 内指向的地址处
复制代码
(ii) 看不懂游戏程式流程，没法分析
有很多人都喜欢用 IDA Pro Advanced 去做分析， 无疑这软件是个非常好的静态分析工具，它有图形视图显示代码流程作搜索及深层分析。除了可分析反汇编代码外，亦可反汇编一些 otool 不能处理的工作。 但 IDA Pro Advanced 在iPhone 的程式只适合做静态的分析。
你可以在这里下载 IDA Pro Advanced 5.2 及其参考书，建议你使用功能及视图比较强大的 Windows 版本。
IDA 64 Plus for Windows 百度云网盘下载 : &&
IDAPro.png (90 KB, 下载次数: 0)
16:34 上传
只看代码是不能作分析，要配合动态调试去了解程式的细节在实际运行时发生的数据及变化。在第15步就有用 gdb 作动态调试的例子去设置断点、继续、跟踪及分析代码。gdb 的参考书可在上面的链接下载。
(iii) 找不到游戏的数据例如金钱，经验值，装备，等级暂存在那？
方法一：在 gdb 设置断点分析
ARM CPU 有个特性便是一些加减计算要传送到CPU寄存器(register) 进行，因此你会经常看到这些要找的数据会先从内存用LDR 指令载入到寄存器, 经过一些计算(加或减)后及防溢位判断后便用STR 指令存储这寄存器回内存地址。
另外由于这些程式大多是用 Objective C 或 C++ 语言写成，这些程序员会用一些描述性的函数名，例如带有 Money, Price, Gold, Exp, Item, Life, Level 字段等。
利用这两点便可以将程序锁定在某些函数上，再利用 gdb 调试工具暂停在某些点一步一步地单步执行及查看一些寄存器，印证是否与你要找的数据是否有关。
& & 在FinalFantasy2 的这实例中, 是用这方法找到修改点
& & 用 less 工具去找寻 Money
& & putty / Terminal 输入
less FinalFantasy2.original.txt
复制代码在 less 工具內输入
/Money
复制代码去开始找寻(按 N 键去继续找寻)，便会找到这段代码像是要存储金钱数据(SetMoney)，是进入这段代码的开始地址
__ZN14cFF2GlobalWork19sysGAMEPrm_SetMoneyEj:
f300c ldr r3, [pc, #12] ; 0x7b22c
0007b21c e580120c str r1, [r0, #524]
10003 cmp r1, r3
0320c strhi r3, [r0, #524]
fff1e bx lr
复制代码首先在iPhone或iPod Touch 开始Final Fantasy 2 直至游戏已 Resume及进入游戏。
& & ① 在PuTTY / Terminal 找FinalFantasy2 的运行中的进程编号(process id)
& & PuTTY / Terminal 输入
ps ax
复制代码得到
1115& &??&&Ss& &&&1:30.86 /var/mobile/Applications/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/FinalFantasy2.app/FinalFantasy2
复制代码找到FinalFantasy2 游戏现时运行中的进程编号是 1115
& & ② 用gdb 进入调试运行中的进程编号1115
& & PuTTY / Terminal 输入
gdb -p 1115
复制代码此时游戏会暂停，音乐也暂停
& & ③ 用gdb 设定断点breakpoint在十六进制地址0x7b218
& & PuTTY / Terminal 输入
break *0x7b218
复制代码④ 继续 continue 游戏
& & PuTTY / Terminal 输入
c
复制代码⑤ 将Final Fantasy 2 游戏进入战斗，战胜后游戏会在十六进制地址0x7b218处停止
& & ⑥ 暂停后，离开这分支__ZN14cFF2GlobalWork19sysGAMEPrm_SetMoneyEj
& & PuTTY / Terminal 输入
finish
复制代码⑦ 反汇编现时地址上面的代码
disassem $pc-28 $pc
复制代码得到
0x0003baac &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 180&: bl 0x78e30 &_ZN14cFF2GlobalWork8InstanceEv&
0x0003bab0 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 184&: mov r4, r0
0x0003bab4 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 188&: bl 0x78e30 &_ZN14cFF2GlobalWork8InstanceEv&
0x0003bab8 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 192&: bl 0x7b230 &_ZN14cFF2GlobalWork19sysGAMEPrm_GetMoneyEv&
0x0003babc &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 196&: add r1, r0, r5
0x0003bac0 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 200&: mov r0, r4
0x0003bac4 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG 204&: bl 0x7b218 &_ZN14cFF2GlobalWork19sysGAMEPrm_SetMoneyEj&
复制代码这时会发现在_ZN14cFF2GlobalWork19sysGAMEPrm_GetMoneyEv
及_ZN14cFF2GlobalWork19sysGAMEPrm_SetMoneyEj
中间0x0003babc 地址的代码add r1, r0, r5 是最可疑的
& & ⑧ 取消断点1及设定新断点breakpoint在十六进制地址0x0003babc 及重新继续continue 游戏
& & PuTTY / Terminal 输入
disable 1
break *0x3babc
c
复制代码在iPhone或iPod Touch查看现时游戏的金钱例如是4888，将Final Fantasy 2 游戏进入战斗，战胜后游戏会新断点2地址0x3babc处停止
& & ⑨ 当游戏在新断点2暂停时查看寄存器就发现 r0 是当时的金钱余额及 r5 是战胜后得到的金钱
& & PuTTY / Terminal 输入
i r $r0 $r1 $r5 $pc
复制代码⑩ 假设已找到应修改的地址是 0003babc，便可继续下面第(8)步方法二：在 gdb 搜索内存数据值及设置观察点(watchpoint)
& & 游戏的数据都会暂存在堆(heap)内存, 于游戏退出前储存在 iPhone 或 iPod Touch的闪存记忆体内, 一些经验值或金钱的数字是比较独特，在内存重复出现的机会不多，这些唯一的数字便可用这方法去进行搜索。
& & 这里用了 Zenonia 2 v1.0 作例子，下面的游戏截图便看到用一个独特的经验值数字 672 去开始这方法
zen2bef.png (48 KB, 下载次数: 0)
03:14 上传
& & ① 在 PuTTY / Terminal 用&&ps ax&&的指令找到 ZENONIA2 游戏现时运行中的进程编号是 1123
& & ② 使用 gdb 进入运行中的进程编号 1123
& & PuTTY / Terminal 输入
gdb -p 1123
复制代码此时游戏会暂停，音乐也暂停
& & ③ 用 gdb 输入这些指令包括，内存开始地址(0x800000)、结束地址(0x880000)及要搜索的数字672如下:
& & PuTTY / Terminal 输入
set $x=0x800000
while(*++$x!=672 && $x&0x880000)
end
复制代码④ 输入 end 之后等候数十秒 ....，待gdb去搜索这段内存地址
& & ⑤ gdb 搜索完毕后
& & PuTTY / Terminal 输入
p/x $x
复制代码得到
$1 = 0x85e28c
复制代码这代表 gdb 已找到在 0x85e28c 的内存地址的存储数字是 672
& & PuTTY / Terminal 输入
x/dw 0x85e28c
复制代码得到确认 0x85e28c 的内存地址的存储数字是 672
0x85e28c:& & 672
复制代码⑥ 用 gdb 继续搜索
& & PuTTY / Terminal 输入 (或按方向键 ↑ 4次，然后回车，免重复输入)
while(*++$x!=672 && $x&0x880000)
end
复制代码再等十多秒，gdb 搜索完毕后
& & PuTTY / Terminal 输入
p/x $x
复制代码得到
$2 = 0x880000
复制代码这代表 gdb 已到结束的地址 0x880000，都没有找到。这也表示数字 672 是唯一出现在 0x85e28c 要找的内存范围内。
& & ⑦ 用 gdb 更改内存地址 0x85e28c 的存储数字为 1000
& & PuTTY / Terminal 输入
set {int}0x85e28c=1000
复制代码也可以用
set *0x85e28c=1000
复制代码PuTTY / Terminal 输入
x/dw 0x85e28c
复制代码得到确认已成功更改数字
0x85e28c:& & 1000
复制代码⑧ 继续 continue 游戏
& & PuTTY / Terminal 输入
c
复制代码⑨ 在回到游戏里退出 STATUS 画面再进入 STATUS，画面内数据重刷后，确认已成功更改经验值数字为1000
zen2aft.png (49 KB, 下载次数: 0)
03:14 上传
& & 留意:由于游戏数据在堆(heap)内存的地址不是固定的，所以每次运行的进程都要再搜索新的内存地址。另外，搜索的内存地址范围也会改变，如果在 0x800000 至 0x880000 范围内找不到的话，就要往后试 0x880000 至 0x900000 新的范围。
& && && &另外：用相同搜索方法也可以找到金钱数字在这次运行进程是在内存地址 0x874c04
& & ⑩ 找到经验值地址后便可设置观察点(watchpoint)于内存地址 0x85e28c
& & 设置观察点的目的是当内存地址值被读或被写时，会显示数据及暂停程序
& & PuTTY / Terminal 输入
watch *0x85e28c
复制代码及继续游戏
& & PuTTY / Terminal 输入
c
复制代码留意:游戏在观察点(watchpoint) 生效下运行是非常的慢，有些游戏是不能正常运作，有时候手机也要重启，所以下面的步骤是不一定可以进行的
& & (11) 将游戏进入战斗打怪后程序便会暂停在 0x9f508 地址，gdb 会显示
Hardware watchpoint 1: *8774284
Old value = 1000
New value = 1086
0x in CMvPlayer::CheckLevelUp ()
复制代码PuTTY / Terminal 输入
x/14i $pc-16
复制代码得到
0x9f4f8 &_ZN9CMvPlayer12CheckLevelUpEj+60&:& & b.n& & 0x9f508 &_ZN9CMvPlayer12CheckLevelUpEj+76&
0x9f4fa &_ZN9CMvPlayer12CheckLevelUpEj+62&:& & adds& & r0, r4, #0
0x9f4fc &_ZN9CMvPlayer12CheckLevelUpEj+64&:& & movs& & r1, #1
0x9f4fe &_ZN9CMvPlayer12CheckLevelUpEj+66&:& & movs& & r2, #0
0x9f500 &_ZN9CMvPlayer12CheckLevelUpEj+68&:& & subs& & r5, r5, r3
0x9f502 &_ZN9CMvPlayer12CheckLevelUpEj+70&:& & bl& & 0x9f338 &_ZN9CMvPlayer9OnLevelUpEii&
0x9f506 &_ZN9CMvPlayer12CheckLevelUpEj+74&:& & movs& & r3, #1
0x9f508 &_ZN9CMvPlayer12CheckLevelUpEj+76&:& & str& & r5, [r4, r6]
0x9f50a &_ZN9CMvPlayer12CheckLevelUpEj+78&:& & cmp& & r3, #0
0x9f50c &_ZN9CMvPlayer12CheckLevelUpEj+80&:& & beq.n& & 0x9f516 &_ZN9CMvPlayer12CheckLevelUpEj+90&
0x9f50e &_ZN9CMvPlayer12CheckLevelUpEj+82&:& & cmp& & r5, #0
0x9f510 &_ZN9CMvPlayer12CheckLevelUpEj+84&:& & beq.n& & 0x9f516 &_ZN9CMvPlayer12CheckLevelUpEj+90&
0x9f512 &_ZN9CMvPlayer12CheckLevelUpEj+86&:& & movs& & r5, #0
0x9f514 &_ZN9CMvPlayer12CheckLevelUpEj+88&:& & b.n& & 0x9f4c6 &_ZN9CMvPlayer12CheckLevelUpEj+10&
复制代码PuTTY / Terminal 输入
i r $r5 $r4 $r6 $pc
p/x $r4+$r6
复制代码得到
r5& && && && & 0x43E& & 1086
r4& && && && & 0x85DC00& & 8772608
r6& && && && & 0x68c& & 1676
pc& && && && & 0x9f508& & 652552
$5 = 0x85e28c
复制代码这时确认了 0x9f508 地址这句代码
& & str& & r5, [r4, r6]
& & 的意思是，r4 + r6 = 0x85e28c ，把寄存器 r5 内的数字(1086) 写到 0x85e28c 的地址
& & 程序因要写进这0x85e28c 的地址，所以暂停了，这就是观察点(watchpoint) 的强大功能。
& & PuTTY / Terminal 输入
bt
复制代码得到
#0&&0x in CMvPlayer::CheckLevelUp ()
#1&&0x0009ff2e in CMvPlayer::DoUpdate ()
#2&&0x in CMvObject::Update ()
#3&&0x000969cc in CMvObjectMgr::Update ()
#4&&0x in CMvGameState::UpdateGame ()
复制代码这时就可根据上面得到的信息在这段代码的前后范围进行跟踪、设置断点及进一步的分析
有新的方法时，再继续更新 ............
(iv) 不知道修改点在那及改为什么？
修改程序是不能插入程序代码，主要原因是移位后的程序是不能运行的。一般的做法是找到要修改的位置在原档案位置修改代码改为你需要的指令。 修改点一定要经过分析代码后再不断地用动态分析确定后，在适当的地方重覆试验及调试验证修改后的结果 。
一些RPG游戏的特性，例如是金钱或经验值是会在战斗后重算及更新，一般都是要找到及修改更新数据前的指令。金钱的修改点也可以修改在买卖装备时的指令。连续升级的修改主要是看该游戏是怎样升级，例如 Inotia 2是根据经验值去升级，只要找到判断经验值的指令代码地址，修改其判断的指令便可。
对于游戏来说，一般的指令修改例子如下：
① 修改寄存器的增加数字例如
& & Final Fantasy II 增加战胜后所得金钱
& & 地址 0003babc
& & add r1, r0, r5
& & add r1, r0, r5, lsl #5
② 修改寄存器减少的数字为零例如
& & Inotia 2 v 1.1.0 不扣技能点
& & 地址 00021b9c
& & sub r3, #1
& & sub r3, #0
& & 地址 00037b46
& & sub r1, #1
& & sub r1, #0
③ 修改比较的寄存器例如
& & 花儿朵朵开-v1.0 不死作弊版 (这里 r2 寄存器是花朵已绽放的数量)
& & 地址 00004ee8
& & cmp r2, r3
& & cmp r2, #1 ; 0x1
④ 修改arm 32 位为两个arm thumb 16 位代码例如
& & Inotia 2 v 1.1.0 roll点全18
& & bl 0x9914
& & mov r0, #9
& & mov r0, #9
& & 地址 05c40e, 0005c41c,
& & bl 0x9914
& & mov r0, #9
& & mov r0, #9
⑤ 要删除代码便要用 nop (no operation) 取代
& & thumb 16 bits nop 是 46c0&&
& & arm 32 bits nop 是 e1a00000
(8) 在FinalFantasy2 的这实例中，假设已找到应修改的地址是 0003babc，代码是 e0801005
0003bab8& && &&&eb00fddc& && &&&bl 0x7b230
0003babc& && &&&e0801005& && &&&add r1, r0, r5& &@意思是 r1 = r0 +r5 ; r0 是当时的金钱余额; r5 是战胜后得到的金钱
0003bac0& && &&&e1a00004& && &&&mov r0, r4
0003bac4& && &&&eb00fdd3& && &&&bl 0x7b218& &&&@分支到函数名 __ZN14cFF2GlobalWork19sysGAMEPrm_SetMoneyEj 去更新金錢余额
复制代码(9) 修改目标 : 将所得金钱乘大32倍
0003babc的应修改目标代码是
add r1, r0, r5, lsl#5 @意思是 r1 = r0 +( r5 二进制左移五位,即十进制乘大32倍)
复制代码(10) 找新ARM指令代码
add r1, r0, r5 的ARM指令代码是 e0801005
修改目标是要找到 add r1, r0, r5, lsl#5 的ARM指令代码 ?
用 vim 或 nano 建立 armtest.s 如下
& & .file &armtest.s&
& & .globl _main
& & .code 32
_main:
& & add r1, r0, r5
& & add r1, r0, r5, lsl #5
复制代码留意: 一些程式反汇编后是ARM Thumb, ARM Thumb 是16 bits 而ARM 是32 bits. ARM 32 bits 及 ARM Thumb 的分别请找上面 ARM Assembler 的参考(ARM Thumb 的可用指令是比 ARM 32 bits 少)。 如果要找 ARM Thumb 代码要将上面的.code 32改为.code 16 及加上 .thumb_func _main 如下
& & .code 16
& & .thumb_func _main
复制代码
汇编 arm 输入
as armtest.s -o armtest. otool -tv armtest.o
复制代码便看到
(__TEXT,__text) section
_main:
& & e0801005& & add r1, r0, r5
& & e0801285& & add r1, r0, r5, lsl #5
复制代码及得到add r1, r0, r5, lsl #5 目标ARM指令代码为 e0801285
(11) 建立修改程式第一版FinalFantasy2.v1及用十六进制修改器修改代码
输入
cp -p FinalFantasy2.original FinalFantasy2.v1& && &
vbindiff FinalFantasy2.v1
复制代码进入vibindiff 后按G及输入地址3AABC跳到要修改的位置如下
vbindiff1.png (59 KB, 下载次数: 0)
16:55 上传
留意: 在第8步时找到的位置是0003Babc，但修改程式的位置要减去十六进制0x1000得到3Aabc
(0x3babc 减 0x1000 等于 0x3aabc)
按E键开始修改，将
05 10 80 E0
<font color="#FF 80 E0
然后按Esc键及Y键确认修改
最后按Q键离开 vbindiff 修改器
vbindiff2.png (30 KB, 下载次数: 0)
16:55 上传
留意: 修改器显示的 05 10 80 E0 与反汇编的代码 e0801005 的位置顺序是倒的
(12) 反汇编修改程式第一版 v1 及比较原版本 original
输入
otool -tv FinalFantasy2.v1 & FinalFantasy2.v1.txt
diff FinalFantasy2.original.txt FinalFantasy2.v1.txt
复制代码也可以用 otool -otV
得到
& FinalFantasy2.original:
---
& FinalFantasy2.v1:
& 0003babc& & e0801005& & add& & r1, r0, r5
---
& 0003babc& & e0801285& & add& & r1, r0, r5, lsl #5
复制代码(13) 对修改程式第一版重新签名
输入
ldid -s FinalFantasy2.v1
复制代码(14) 将签名后的程式放回程式路径进行测试
首先备份原程式(留意:要用mv移动不要用cp)
输入
mv ../FinalFantasy2.app/FinalFantasy2 ../FinalFantasy2.app/FinalFantasy2.bak
复制代码安装修改后的程式及更新权限
输入
cp -p FinalFantasy2.v1 ../FinalFantasy2.app/FinalFantasy2
chown mobile:mobile ../FinalFantasy2.app/FinalFantasy2
chmod 0755 ../FinalFantasy2.app/FinalFantasy2
复制代码(15) 用 gdb 调试游戏
调试是用 gdb，在这里的目的是设置断点使游戏暂停，查看CPU的寄存器，印证修改是否成功。由于游戏占用很多内存，在游戏运行时调试再加ssh 连接很多时候都会崩溃。所以用 iPod Touch 3代 或 iPhone 3GS 做这项工作会有优势。
首先在iPhone或iPod Touch 开始Final Fantasy 2 直至游戏已Resume及进入游戏。
在iPhone或iPod Touch查看现时游戏的金钱例如是 7223
① 在putty / Terminal 找 FinalFantasy2 的运行中的进程编号 (process id)
PuTTY / Terminal 输入
ps ax
复制代码得到
1115& &??&&Ss& &&&1:30.86 /var/mobile/Applications/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/FinalFantasy2.app/FinalFantasy2
复制代码找到 FinalFantasy2 游戏现时运行中的进程编号是 1115
② 用 gdb 进入调试运行中的进程编号 1115
PuTTY / Terminal 输入
gdb -p 1115
复制代码此时游戏会暂停，音乐也暂停
③ 用 gdb 设定断点breakpoint在十六进制地址 0x3babc (即在第8步时找到的位置0003babc)
PuTTY / Terminal 输入
break *0x3babc
复制代码④ 继续 continue 游戏
PuTTY / Terminal 输入
c
复制代码⑤ 将Final Fantasy 2 游戏进入战斗，战胜后游戏会在十六进制地址 0x3babc处停止
⑥ 暂停后，查看 CPU 寄存器 register (info register 指令)
PuTTY / Terminal 输入
i r $r0 $r1 $r5 $pc
复制代码得到
r0& && && && & 0x1c37& & 7223
r1& && && && & 0x25& & 37
r5& && && && & 0x25& & 37
pc& && && && & 0x3babc& & 244412
复制代码印证了 r0=7223 是现时的金钱
游戏暂停在 pc=0x3babc
⑦ 查看下一步将要运行的反汇编指令
PuTTY / Terminal 输入
x/i $pc
复制代码得到 add r1, r0, r5, lsl #5，印证成功修改指令
0x3babc &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG+196&:& & add& & r1, r0, r5, lsl #5
复制代码⑧ 运行下一步 stepi 指令
PuTTY / Terminal 输入
si
复制代码查看 CPU 寄存器 register (info register 指令)
PuTTY / Terminal 输入
i r $r0 $r1 $r5 $pc
复制代码得到
r0& && && && & 0x1c37& & 7223
r1& && && && & 0x20d7& & 8407
r5& && && && & 0x25& & 37
pc& && && && & 0x3bac0& & 244416
复制代码此时印证了 r1 = r0 +( r5 x 32)
& && && && &= 7223 + (27 x 32)
& && && && &= 8407
查看下一步将要运行的反汇编指令
putty / Terminal 输入
x/i $pc
复制代码得到
0x3bac0 &_ZN10FF2cBattle12SENRIHIN_CHKEP12thBATMonsterP6X86REG+200&:& & mov& & r0, r4
复制代码⑨ 继续 continue 游戏
PuTTY / Terminal 输入
c
复制代码⑩ Final Fantasy 2 游戏显示战胜后得到37的金钱，但实际金钱余额是 8407，印证修改游戏已成功。
(11) 离开 gdb
按下Ctrl+C 组合键停止执行进程
PuTTY / Terminal 输入
quit
复制代码及按 y 键确认离开 gdb
留意:在上面第⑥步暂停时，你可以输入指令去更改CPU 寄存器 register
set $r5=1000
去试试增加金钱数目
(16) 假设已调试完成，便可将修改后的程式打包发布
进入游戏路径目录内，输入
cd /var/mobile/Applications/*/FinalFantasy2.app
复制代码到上一层路径目录
cd ..
复制代码建立 IPA 所要的路径及档案及删除不需要的备份档案
rm -fr Payload
mkdir -p Payload
cp -pr FinalFantasy2.app Payload/
rm -fr Payload/FinalFantasy2.app/FinalFantasy2*.bak
复制代码打包 ipa 为 FinalFantasy2_v1.ipod4g.ipa
zip -r FinalFantasy2_v1.ipod4g.ipa Payload iTunesArtwork
复制代码找现时的路径
pwd
复制代码得到
/var/mobile/Applications/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
复制代码用 winscp 或Terminal 的 scp 指令传送这档作发布
/var/mobile/Applications/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/FinalFantasy2_v1.ipod4g.ipa
复制代码XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 是随机路径
(17) 其他有用的技巧
① 由于修改游戏的程式代码是很少量, 相对重覆调试及动态分析工作比较多，此教程便介绍了用iPhone 的工具直接做修改及反汇编。这样对于少量修改程式代码及重覆在iPhone调试是比较要传回PC做修改是更有效率的。
② 调试的工具 gdb 是比较难用，但有些方法是可提高使用 gdb 的效率。
例如：在 gdb 建立宏 macro define
在 iphone 建立这档案(~/.gdbinit) 内容为
define ascii_char
set $_c=*(unsigned char *)($arg0)
if ( $_c & 0x20 || $_c & 0x7E )
printf '.'
else
printf '%c', $_c
end
end
document ascii_char
Print the ASCII value of arg0 or &#39;.&#39; if value is unprintable
end
define hex_quad
printf '%02X %02X %02X %02X&&%02X %02X %02X %02X',&&\
*(unsigned char*)($arg0), *(unsigned char*)($arg0 + 1),&&\
*(unsigned char*)($arg0 + 2), *(unsigned char*)($arg0 + 3), \
*(unsigned char*)($arg0 + 4), *(unsigned char*)($arg0 + 5), \
*(unsigned char*)($arg0 + 6), *(unsigned char*)($arg0 + 7)
end
document hex_quad
Print eight hexadecimal bytes starting at arg0
end
define hexdump
printf '%08X : ', $arg0
hex_quad $arg0
printf ' - '
hex_quad ($arg0+8)
printf ' '
ascii_char ($arg0)
ascii_char ($arg0+1)
ascii_char ($arg0+2)
ascii_char ($arg0+3)
ascii_char ($arg0+4)
ascii_char ($arg0+5)
ascii_char ($arg0+6)
ascii_char ($arg0+7)
ascii_char ($arg0+8)
ascii_char ($arg0+9)
ascii_char ($arg0+0xA)
ascii_char ($arg0+0xB)
ascii_char ($arg0+0xC)
ascii_char ($arg0+0xD)
ascii_char ($arg0+0xE)
ascii_char ($arg0+0xF)
printf '\n'
end
document hexdump
Display a 16-byte hex/ASCII dump of arg0
end
define hexdump1
hexdump $arg0
x/8h $arg0
printf '\n'
disassem $arg0 $arg0+16
printf '\n'
end
document hexdump1
Display a 16-byte hex/ASCII dump and disassembly of arg0
end
复制代码在用 gdb 调试时输入
hexdump1 $pc
复制代码便可列出$pc位置后十六位的内容及反汇编的代码
③ 在断点设定一些要自动运行的指令
下面的意思是建立断点１
及在断点１停止时运行查看一些暂存器(i r $r0 $r1 $r5 $pc)及反汇编下四个指令代码(x/4i $pc)
break *0x3babc
commands 1
i r $r0 $r1 $r5 $pc
x/4i $pc
end
复制代码④ 在 gdb 断点暂停时，是可改变内存及指令
FinalFantasy2 的例子，0x0003babc地址的指令是
输入
x/i 0x0003babc
复制代码得到代码是
add r1, r0, r5
复制代码输入
x/xw 0x0003babc
复制代码得到代码数值是
0xe0801005
复制代码改变指令代码数值输入
set {int}0x0003babc = 0xe0801285
复制代码检查改变后的指令输入
x/i 0x0003babc
复制代码得到改变后的指令代码是
add r1, r0, r5, lsl #5
复制代码这样就不用离开 gdb 即时看到修改代码后的效果
⑤ gdb 执行到程序中其他地址的命令
& & 例子：
& & stepi& && && && && && && && && &单步执行一个机器指令(命令步入函数)
& & nexti& && && && && && && && && &单步执行一个机器指令(命令步过函数)
& & nexti 2& && && && && && && && &继续执行机器指令的数目为 2 个指令
& & finish& && && && && && && && &&&继续执行至当前函数结束后，停止于其调用点
& & until *0x7b224& && && && &继续执行至特定地址*0x7b224
& & jump *0x3baac& && && &&&跳转至特定地址*0x3baac 执行
⑥ gdb 调试记录的命令
& & 例子：
& & set logging file ./log1.txt& && &设定记录档
& & set logging on& && && && && && && &开始记录
& & set logging off& && && && && && && &停止记录
⑦ 学习别人修改程序的方法
看别人修改程序是最好的学习方法，只要你有原版本及修改后的版本，就可以知道修改的地址及方法
解压后将两个 ipa 文件，用 winscp 传到iPhone 路径 /var/root/flower 内
在 PuTTY / Terminal 连接iPhone / iPod Touch后
输入cd /var/root/flower
复制代码解压原游戏版本程序
在 PuTTY / Terminal 输入unzip *-v1.0.ipa
mv Payload/FlowerChainCN.app/FlowerChainCN FlowerChainCN.original
复制代码删除不需要的的路径及档案
在 PuTTY / Terminal 输入rm -fr Payload/ iTunesArtwork *.ipa
复制代码解压不死作弊修改版程序
在 PuTTY / Terminal 输入unzip *-v1.0.ipod4g.ipa
mv Payload/FlowerChainCN.app/FlowerChainCN FlowerChainCN.patched
复制代码删除不需要的的路径及档案
在 PuTTY / Terminal 输入rm -fr Payload/ iTunesArtwork *.ipa
复制代码反汇编原游戏程式及保存反汇编文本文件为 FlowerChainCN.original.txt
在 PuTTY / Terminal 输入otool -tv FlowerChainCN.original & FlowerChainCN.original.txt
复制代码反汇编不死作弊修改版程式及保存反汇编文本文件为 FlowerChainCN.patched.txt
在 PuTTY / Terminal 输入otool -tv FlowerChainCN.patched & FlowerChainCN.patched.txt
复制代码比较两个版本及找出差异
在 PuTTY / Terminal 输入diff FlowerChainCN.original.txt FlowerChainCN.patched.txt
复制代码得到& FlowerChainCN.original:
& FlowerChainCN.patched:
& 020003 cmp r2, r3
& 020001 cmp r2, #1 ; 0x1
复制代码原版本列在左边及把差异列在右边并输出差异文本保存为 FlowerChainCN.diff.txt
在 PuTTY / Terminal 输入diff -y --left-column FlowerChainCN.original.txt FlowerChainCN.patched.txt & FlowerChainCN.diff.txt
复制代码用 less 工具打开差异文本 FlowerChainCN.diff.txt
在 PuTTY / Terminal 输入less FlowerChainCN.diff.txt
复制代码在 less 工具内搜寻差异分隔字符 |
在 less 工具内输入/\|
复制代码得到下面差异的显示去做进一步分析
020003 cmp r2, r3 | 020001 cmp r2, #1 ; 0x1复制代码
diff.png (21 KB, 下载次数: 0)
13:33 上传
在 PuTTY / Terminal 输入这句也可看到原版本上下的代码grep -C5 &#39;|&#39; FlowerChainCN.diff.txt复制代码或grep -C5 00004ee8&&FlowerChainCN.original.txt 复制代码⑧ 最后送上我自购破解的一个很实用的iPhone小工具 - 64位计算器
这小工具除了可以做64位的计算外，还可以输入文字及显示Unicode的代码
64 Bit Calculator v1.8 更新 (iPhone、iPod touch、iPad 兼容, iOS 4 / iOS 5)， 支持 Retina iPad
(5.69 MB, 下载次数: 159)
21:36 上传
点击文件名下载附件
64 Bit Calculator v1.7 更新 (iPhone、iPod touch、iPad 兼容, iOS 4 / iOS 5)
(3.47 MB, 下载次数: 113)
23:19 上传
点击文件名下载附件
64 Bit Calculator v1.2 (iPhone)
(788 KB, 下载次数: 324)
14:37 上传
点击文件名下载附件
64bitcalc.png (65 KB, 下载次数: 0)
14:49 上传
64 Bit Calculator v1.2 (iPad)&&
(1.49 MB, 下载次数: 628)
21:53 上传
点击文件名下载附件
最好的源代码编辑器
Textastic for iPad v4.1&&(iPad 兼容, 要求 iOS 5.0):
(5.17 MB, 下载次数: 45)
21:36 上传
点击文件名下载附件
Textastic for iPhone v4.2&&(iPhone, iPod Touch 兼容, 要求 iOS 5.1):
(6.87 MB, 下载次数: 67)
21:44 上传
点击文件名下载附件
关于 FinalFantasy2 1.0.4 版本 ldid 签名时出现错误信息 Segmentation fault
初代 iPhone 使用ARMv6 指令集, 直到3GS, iPad, IPhone 4设备苹果开始采用了 ARMv7 指令集
如果你输入指令otool -f FinalFantasy2复制代码就会看到architecture 0
& & cputype 12
& & cpusubtype 6
architecture 1
& & cputype 12
& & cpusubtype 9复制代码你可以把 FinalFantasy2 切开为 FinalFantasy2V6lipo -thin armv6&&FinalFantasy2 -output FinalFantasy2V6
chmod +x FinalFantasy2V6
chown mobile:mobile FinalFantasy2V6复制代码及切开为 FinalFantasy2V7cp -p FinalFantasy2 FinalFantasy2tmp
echo -ne &\x09& | dd bs=1 seek=15 conv=notrunc status=noxfer of=FinalFantasy2tmp
echo -ne &\x06& | dd bs=1 seek=35 conv=notrunc status=noxfer of=FinalFantasy2tmp
lipo -thin armv6 FinalFantasy2tmp -output FinalFantasy2V7
rm FinalFantasy2tmp
chmod +x FinalFantasy2V7
chown mobile:mobile FinalFantasy2V7复制代码但 iPhone 的 otool 不支持反汇编 ARMv7 指令集 (odcctools v782 的 otool 可以支持反汇编 ARMv7 指令集了), 你要用新版本的 IDA Pro /&&v782 的 otool 反汇编
在 iPhone 你也許可以反汇编 FinalFantasy2V6, 修改及用 ldid 去签名
FinalFantasy2V6 签名后便可替代原版本使用, 游戏来说ARMv6 指令集也可以, 只不过在新的设备上使用时不是最优化.
[fly]其他教程[/fly]
[fly]最终幻想 I 及 II 及其他游戏作弊版下载[/fly]
我从来都不用91助手，不要问我关于91助手的问题
<p id="rate_8509" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=672262&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 10
" class="mtn mbn">
<p id="rate_9783" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 1
" class="mtn mbn">
<p id="rate_5598" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 3
" class="mtn mbn">
<p id="rate_6862" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=672262&pid=&fromuid=1&&&span &虽然看不懂&/span&&/a&&人气 + 3
" class="mtn mbn">
<p id="rate_017" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=672262&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 3
" class="mtn mbn">
<p id="rate_4780" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_6109" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=672262&pid=&fromuid=1&&&span &楼主你这么流弊，你家人知道么？&/span&&/a&&人气 + 5
" class="mtn mbn">
<p id="rate_6242" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 5
" class="mtn mbn">
<p id="rate_4112" onmouseover="showTip(this)" tip="一直觉得很牛X的帖子，虽然看不太懂&人气 + 5
" class="mtn mbn">
<p id="rate_3940" onmouseover="showTip(this)" tip="&人气 + 3
" class="mtn mbn">
<p id="rate_0580" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_203" onmouseover="showTip(this)" tip="虽然看不懂，感谢分享&人气 + 3
" class="mtn mbn">
<p id="rate_4539" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 1
" class="mtn mbn">
<p id="rate_0795" onmouseover="showTip(this)" tip="我居然只能看懂百分之60左右？ 目测楼主专供计算机编程&人气 + 1
" class="mtn mbn">
<p id="rate_2859" onmouseover="showTip(this)" tip="最后一句&&要顶啊&&哈哈哈&人气 + 14
" class="mtn mbn">
<p id="rate_621" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
评分次数105
精品文章^_^
威锋有你更精彩：）
威锋有你更精彩：）
精品文章^_^
一直觉得很牛X的帖子，虽然看不太懂
威锋有你更精彩：）
虽然看不懂，感谢分享
精品文章^_^
我居然只能看懂百分之60左右？ 目测楼主专供计算机编程
最后一句&&要顶啊&&哈哈哈
威锋有你更精彩：）
第一大神！仅此一位！想请教一下，如何修改现在三消游戏里面的CD时间！没有头绪！
迷茫。。。。。
要不要这么牛逼啊！不支持不靠谱！
学习，谢谢楼主
gdb for iOS 6.1.2的有没有？
技术贴要顶
我很赞同^_^
感谢分享^_^
威锋有你更给力：）
威锋有你更精彩：）
虽然不明白，但是貌似很厉害的样子
计算机专业表示俺荒废了
精品文章^_^
膜拜，不解释！
看不懂··无法评估真伪··但是很牛逼
虽然看不懂，貌似很牛逼的样子！
表示以本人现在的功底,只能看懂8成.
威锋有你更精彩：）
虽不明，但觉历
感谢分享^_^
建议楼主发个在手机上修改游戏的金钱，砖石之类的简单教程
加分，必须的！
威锋有你更给力：）
威锋有你更精彩：）
技术帖啊,太棒了
先收藏，现在完全看不懂
堪比《楞严经》,《金刚经》《大般涅磐经》《法华经》《地藏菩萨本愿经》《圆觉经》《
哥们，弄个艾诺迪亚4的呗。
太牛逼了！！！
一點都沒看懂啊混蛋!!!
真心看不懂
堪比《楞严经》,《金刚经》《大般涅磐经》《法华经》《地藏菩萨本愿经》《圆觉经》《
/read-htm-tid-5259660.html 在 iPhone 或 iPad 安装 iphone gcc llvm-clang, THEOS 编译程序或插件
/read-htm-tid-2114166.html【ipod4g出品】 修改 iPhone 游戏作弊版教程
http://db.tt/nDnLMGd
bitcoin 1GxMy4EjCjbqkqAUCj1jH4hMtLGGaKzfVh
创新很重要，但不是一切。执行力才是最关键的
注册时间 最后登录
在线时间1398 小时 UID
主题帖子人气
潇洒煲一回~
白苹果, 积分 865, 距离下一级还需 635 积分
....沙发支持了~
楼主很辛苦~
全国手机话费~秒冲哦
注册时间 最后登录
在线时间6335 小时 UID
主题帖子人气
我是胖虎我是孩子王
Re:【ipod4g出品】用iPhone修改遊戲作弊版教程(待續............)
注册时间 最后登录
在线时间2644 小时 UID
主题帖子人气
我看不懂。。
注册时间 最后登录
在线时间221 小时 UID
主题帖子人气
冷漠的weiphone，好吧，
我只会简单一点，把档拷到电脑上改
注册时间 最后登录
在线时间1710 小时 UID
主题帖子人气
舞蹈的疯子
精品文章，等待更新。。
那已步入诸神之域的，必失去一切凡间情感；那即将成神的，必先抛弃一切情感。以此为打开神域之匙。
---------------《希络之书》
注册时间 最后登录
在线时间2699 小时 UID
主题帖子人气
面对它，接受它，处理
作弊无罪，加分有理！
[backcolor=#ffffcc]你若支持俺的帖子，请你把积分加给其他的小苹果～青苹果～红苹果～白苹果！
他们比俺更需要你的支持与鼓励！谢谢！ [/backcolor]
注册时间 最后登录
在线时间1745 小时 UID
主题帖子人气
没看懂的说
注册时间 最后登录
在线时间1890 小时 UID
主题帖子人气
注册时间 最后登录
在线时间1913 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!