Arcaea 4.4.6 逆向（安卓 arm64版）

免责声明：自制相关内容涉及 Lowiro 的利益。本文内容仅用于个人逆向技术研究与学习，作者不承担该文所带来的一切附属责任。请勿将此文内容用于商业或者非法用途，继续阅读代表您会为自己的全部行为负责。

本文不提供 IDA反汇编软件 以及 逆向资源

作者只有安卓设备，ios端可能会有大部分的不同

目录

• 曲包锁

• 去除hash保护

• scenecontrol生效

• 解锁世界模式相关物品

曲包锁

按下Shift+F12进入String窗口，搜索lock_icon

双击进入 Xerf（按下X） 跳转第一个，按下Tab查看伪代码

在lock_icon的位置往下一点点找到这个

双击进入sub_851690

移动到最底部的 return v4 & 1;

对着 v4 Xerf，把看到的 v4 都改成 = 1

在伪代码界面按下Tab切换回去修改

建议开启Sync防止改错

v4 = 0 的直接把MOV W10, #0 改成#1

另外两个全部NOP（Ctrl+N）掉，第一行改成MOV W10, #1

去除hash保护

在左侧Functions窗口搜索exit，双击打开

对 exit Xerf 进入第一个

再对 .exit Xerf 都点开看看，找到带有6个箭头的

点击左上角这个图标

如果有一半是B.NE，一半是CBNZ的，挨个点进去把它们全部NOP掉

（按下空格可以切换视图显示方式）

scenecontrol生效

在iDA view-A界面，点击顶部的 Search - Lmmediate value 搜索 264

按Instruction排序，找到LDRB

把所有LDRB都点开看看，后面隔一个或者跟着CBZ的，就把CBZ NOP掉

遇到这种就把最后一个CMP的 #2 改成 #4（启用绿蛇，只有一个LDRB是这样的）

解锁世界模式相关物品

在String窗口搜索 This song is available by progressing through World Mode

双击进入，Xerf跳转到第二个

进入伪代码翻到顶上，找到这个sub，Xerf每个都进入看一下

找到如下结构的代码段

对着v16 Xerf，把看到的所有 v16 都 = 1