梅露可物語 v1.7.0 大陸修改版 需root

【轉貼】梅露可物語 v1.7.0 / 大陸,修改版 需root

【語　　言】簡體中文
【軟體名稱】梅露可物語 癒術士與鈴之旋律
【版本信息】大陸服（官服與B服端口（布卡端口可用官服）） 1.7.0                 
【文件大小】150M ,
【使用權限】需Root,幸運解鎖器至少解鎖安卓核心前兩項。連網,修改版
【更新日期】2015年01月10日
【系統要求】Android 最低版本需求 2.3以上
【遊戲間介】

■□■□■□■梅露可物語 3大特點■□■□■□■

●　「超流暢！」──行雲流水橫版戰鬥
用間單易懂的操作方式，控制可愛的角色們進行戰鬥！
運用傭兵組合，打敗敵人拯救寵物；
活用戰術隊形，解瑣任務拯救世界──可愛的夥伴為妳而戰！

●　「救命啊！」──夥伴系統突破困難關卡
居情任務可以選難度，normal模式壹人可以輕鬆突破，hard模式嘛…
運用遊戲完善的夥伴系統，不管是公會好夥伴，或著是路過好玩家∼
都可以慘與戰鬥，壹起獲得勝利育！

●　「好感動！」──不可靠的癒術士x瓶中少女の大冒險
不可靠的冷淡少年，想找回記憶的瓶中少女；
緊追不放的青梅竹馬，自己黏上來的可愛魔寵──
主線居情有笑有淚，每個配角都有CP，壹起進入有趣深刻的奇幻世界吧∼

--------------------------------------------------------------------------------

【居情間介】

「拜託妳啦！我的朋友只有妳啊！！」
長久以來壹起生活的瓶中少女，都這洋要求自己了，怎麼辦才好呢？

少年是平凡的少年，還有點冷淡。
少年的朋友是住在瓶子裡、呈現半透明狀、喪失記憶的少女。
少年還擁有治癒魔寵的力量，雖然很厲害但是……

「我有怪獸恐懼癥啊……」

但是但是，瘋狂的怪獸打過來了，也只能治癒它們蘿…

被治癒的怪獸非常溫馴，外面還有好多想被治癒的怪獸；
少女也不斷懇求，少年的朋友好想恢復記憶啊──
好吧，為了朋友，少年踏上了每天都要治癒怪獸的旅程！

雖然，他目前還沒有打算要為癒術士，但是未來的事情，誰說得準呢？
--------------------------------------------------------------------------------
修改內容:
輕微版修改部分：30倍隊伍sp加成。30guts時3倍原HP
中等版修改部分：壹鍵滿guts3.9倍加速9.9倍HP1.15倍攻速1.11倍攻擊（其實忘記了具體數值。具體是多少就看看吧（笑
--------------------------------------------------------------------------------
大陸版梅露可:

輕微版：B100-hp.apk與buka100-hp.apk
中等版：29高hp1.1at.apk Miracle_V1...libili.apk

PS：大陸服115。自己辯雌雄
PS2:全部apk均未簽名。需用幸運解瑣器解瑣安卓核心至少前兩項。需root。也就是說需要將之前裝的遊戲刪掉再裝這個版本。
PS3：其實是因為上次刪了安卓環境也就沒有簽名。可以自己簽名去。就不需要root（若能幫忙簽名再分流上來。感激不盡。
PS4:如有任何問題，歡迎短消息詢問。（不過不壹定在2333

150108   更新大陸服
150110   更新臺服
150110   反馈台服不行的样子。就取消了。看样子是签名验证。

請自己承擔後果!!! 用了之後被封了 就不要怪誰!!
鳴謝a22063821

順帶。臺服問題應該可以用這個方法解決因為最近不用java環境。所以不會去測試。僅供參考@火狐 百度安全

本文所說的小技巧的作用只有壹個，就是能讓妳重打包某些有簽名驗證的apk用於調試，除此之外，確實沒什麽用處
1、
      事情是這樣的，最近在調試壹個apk，有簽名驗證，驗證方法是將簽名信息發往服務器驗證的，所以不能進行重打包。更變態的是，簽名信息的獲取是在.so�婼掍咼ava層的getPackageInfo實現的。
      最初的想法就是能hook住getPackageInfo，替換掉�堶悸疑惘W信息。試過用xposed hook 函數getPackageInfo，但是沒有成功，咨詢過高人說是“動態加載的.so是沒法hook住的”，所以這種方法就作罷了。還想過.so註入，定制rom等方法，但因自己都沒有做過，就沒有嘗試。

2、
      其實自己壹直有個想法，就是能不能把重打包之後的apk�堛疑惘W信息(RSA文件)換成原apk的簽名信息，如果這樣能安裝成功的話，是不是就能突破這種簽名驗證了。
      在網上看到了壹篇文章，說通過修改services.jar能“移除apk的簽名驗證機制”，於是就試驗了壹下，把重打包過的apk�堛慢ERT.RSA文件替換為原先apk�堛慢ERT.RSA，然後按照作者的方法修改了services.odex（網上有對odex的修改方法），結果還是沒有安裝成功，但是直接修改odex的方法還是很不錯的。錯誤的原因可能還是因為修改的函數不對引起的。於是，根據安裝時報出來的錯誤INSTALL_PARSE_FAILED_NO_CERTIFICATES，還有Logcat�堛滌鼢怮H息，去源碼�堨h找。最後定位到了出錯的位置是在android4.0libcorelunisrcmainjavaorgapacheharmonysecurityutilsJarUtils.java中的verifySignature函數，在函數的最後：
代碼:
if(!sig.verify(sigInfo.getEncryptedDigest())) {
               throw new SecurityException("Incorrect signature");
            }
復制代碼
拋出了個異常，罪魁禍首就是這個異常，函數的意思應該是驗證CERT.RSA�堛疑惘W信息正確與否，所以這�媕雩茠蔣絡鼮L就OK了。
觀察源碼，最後這部分代碼是編譯到了core.jar�堙A也就是/system/framework/core.odex�堙C
將code.odex反編譯出來，找到coreorgapacheharmonysecurityutilsJarUtils.smali，在verifySignature函數中找到下面的位置，添加上紅色的那句話。

代碼:
    invoke-virtual {v0, v1}, Ljava/security/Signature;->verify([B)Z
    move-result v27
    const v27, 0x1
    if-nez v27, :cond_186
復制代碼
最後，重新編譯成odex，替換掉原先的core.odex。
再按上面說的，將重打包過的apk�堛慢ERT.RSA替換為原先apk�堛慢ERT.RSA。就可以正確安裝，並且獲取的簽名信息還是原先的apk的簽名信息，可以愉快的進行調試了。。。

PS:
      直接修改odex據說是有風險的，所以，大家小夥伴們修改之後要是開不了機，不要來找我。上面的測試只在NEXUS 4上測試通過。
另外，這只是自己想出來的方法，不知道大家都是用的什麽方法，希望大家不吝賜教啊。

遊客，如果您要查看本帖隱藏內容請回覆

希望大大的版本能使用
感謝分享!!!!!!

贊贊贊贊贊贊贊贊贊贊贊贊贊贊贊贊~

干活吧寶貝寶貝白白嫩嫩呢解綁不能扭扭捏捏

感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩感恩