[LEAK] BraveFrontier RPG 1.2.95 offset per modding

[filix]

Salve , ecco a tutti voi alcuni degli offset per modificare l'apk di bravefrontier rpg 1.2.95 , con esattezza il file libgame.so .

0x005A5465
(reduce attack)
00 6D 70
00 20 70

0x005A546C
(reduce attack)
47 40 6D 70
47 01 20 70

0x005AF60E
(50k zel)
BD 08 B5 01 6A ff F7 Cb FF 08
BD FA 20 C8 23 58 43 70 47 08

0x005AF624
(50k Karma)
BD 08 B5 C1 69 FF F7 C0 FF 08
BD FA 20 C8 23 58 43 70 47 08

0x005AF98A
unit type (all anima)
BD 73 B5 01 1C 01
BD 02 20 70 47 01

0x005C9DF7
(Ban Avoid)
00 78 70
00 20 70

0x006200FA
(Ban Avoid)
1E 98 41 70
1E 00 20 70

0x005C91DC
(infinite BB/SBB)
BD C0 6C 70
BD 64 20 70

0x00611668
(ABP visible)
BD C0 69 70
BD 80 6B 70

0x005CAEEE
(leader skill active)
47 01 20
47 00 20

0x0061DEEC
(leader skill active)
BD F0 B5 85 B0 00
BD 01 20 70 47 00

0x00620E48
(no key)
47 10 B5 C3 69 04
47 01 20 70 47 04

0x00635C68
(set deck cost 255)
47 80 6B 70
47 FF 20 70

0x00635D3C
(1000 inventory)
47 02 6E 43 6E D0 18 70
47 FF 20 03 23 58 43 70

0x0065C18C
(1 karma town upgrade)
47 C0 69 70
47 01 20 70

0x0066782E
(100 Honor)
47 40 6D 70
47 64 20 70

0x00667C24
(1 energy)
30 80 6A 70
30 01 20 70

0x00667C30
(1 energy)
30 C0 6A 70
30 FF 20 70

Adesso potrete modificare il vostro brave frontier rpg 1.2.95 a piacimento , ma passiamo a qualche spiegazione .

prendiamo come esempio la funzione dove possiamo moddare il karma ricevuto dopo una battaglia .
0x005AF624 questo rappresenta l'offset
BD 08 B5 C1 69 FF F7 C0 FF 08 Questi sono i valori in HeX del file originale
BD FA 20 C8 23 58 43 70 47 08 Questi sono i valori in HeX che andremo a modificare
Analizziamoli : FA 20 corrisponde alla funzione MOVS R0, #0xFA
MOVS R0, #0xFA : salva il valore #0xFA(convertito in decimali sarebbe 250) dentro R0 che è una variabile
C8 23 : corrisponde alla funzione MOVS R3, #0xC8 , che come la precendete salva un valore #0xC8(200) dentro una seconda variabile R3 .
58 43 : corrisponde alla funzione MULS R0, R3 che in poche parole moltiplica i valori delle due variabili R0 ed R3 , in questo caso essendo R0 = 250 e R3 = 200 , 250x200=50.000 .
per finire 70 47 corrisponde alla funzione BX LR che termina la nostra funziona ignorando tutto ciò che viene dopo .

ovviamente sulla base di questo esempio e con un po di conoscenze potete sbizzarrirvi , come programmi vi consiglio di usare HxD che è un HeX editor per modificare i valori in HeX del vostro binario libgame.so , ed ida PRO per analizzare le funzioni del gioco bravefrontier RPG , testare i vostri codici , trovare altri offset che non ho rilasciato , per esempio attacco , difesa , hp etc. dei mostri oppure la cosiddetta unit ed item injection che è ancora possibile solo nel server europeo .

 

[Giuseppino700]

Salve , ecco a tutti voi alcuni degli offset per modificare l'apk di bravefrontier rpg 1.2.95 , con esattezza il file libgame.so .

0x005A5465
(reduce attack)
00 6D 70
00 20 70

0x005A546C
(reduce attack)
47 40 6D 70
47 01 20 70

0x005AF60E
(50k zel)
BD 08 B5 01 6A ff F7 Cb FF 08
BD FA 20 C8 23 58 43 70 47 08

0x005AF624
(50k Karma)
BD 08 B5 C1 69 FF F7 C0 FF 08
BD FA 20 C8 23 58 43 70 47 08

0x005AF98A
unit type (all anima)
BD 73 B5 01 1C 01
BD 02 20 70 47 01

0x005C9DF7
(Ban Avoid)
00 78 70
00 20 70

0x006200FA
(Ban Avoid)
1E 98 41 70
1E 00 20 70

0x005C91DC
(infinite BB/SBB)
BD C0 6C 70
BD 64 20 70

0x00611668
(ABP visible)
BD C0 69 70
BD 80 6B 70

0x005CAEEE
(leader skill active)
47 01 20
47 00 20

0x0061DEEC
(leader skill active)
BD F0 B5 85 B0 00
BD 01 20 70 47 00

0x00620E48
(no key)
47 10 B5 C3 69 04
47 01 20 70 47 04

0x00635C68
(set deck cost 255)
47 80 6B 70
47 FF 20 70

0x00635D3C
(1000 inventory)
47 02 6E 43 6E D0 18 70
47 FF 20 03 23 58 43 70

0x0065C18C
(1 karma town upgrade)
47 C0 69 70
47 01 20 70

0x0066782E
(100 Honor)
47 40 6D 70
47 64 20 70

0x00667C24
(1 energy)
30 80 6A 70
30 01 20 70

0x00667C30
(1 energy)
30 C0 6A 70
30 FF 20 70

Adesso potrete modificare il vostro brave frontier rpg 1.2.95 a piacimento , ma passiamo a qualche spiegazione .

prendiamo come esempio la funzione dove possiamo moddare il karma ricevuto dopo una battaglia .
0x005AF624 questo rappresenta l'offset
BD 08 B5 C1 69 FF F7 C0 FF 08 Questi sono i valori in HeX del file originale
BD FA 20 C8 23 58 43 70 47 08 Questi sono i valori in HeX che andremo a modificare
Analizziamoli : FA 20 corrisponde alla funzione MOVS R0, #0xFA
MOVS R0, #0xFA : salva il valore #0xFA(convertito in decimali sarebbe 250) dentro R0 che è una variabile
C8 23 : corrisponde alla funzione MOVS R3, #0xC8 , che come la precendete salva un valore #0xC8(200) dentro una seconda variabile R3 .
58 43 : corrisponde alla funzione MULS R0, R3 che in poche parole moltiplica i valori delle due variabili R0 ed R3 , in questo caso essendo R0 = 250 e R3 = 200 , 250x200=50.000 .
per finire 70 47 corrisponde alla funzione BX LR che termina la nostra funziona ignorando tutto ciò che viene dopo .

ovviamente sulla base di questo esempio e con un po di conoscenze potete sbizzarrirvi , come programmi vi consiglio di usare HxD che è un HeX editor per modificare i valori in HeX del vostro binario libgame.so , ed ida PRO per analizzare le funzioni del gioco bravefrontier RPG , testare i vostri codici , trovare altri offset che non ho rilasciato , per esempio attacco , difesa , hp etc. dei mostri oppure la cosiddetta unit ed item injection che è ancora possibile solo nel server europeo .

Perdonami, ma ogni qualvolta bf viene aggiornato noi dove possiamo reperire l'apk

 

[filix]

Perdonami, ma ogni qualvolta bf viene aggiornato noi dove possiamo reperire l'apk

basta aprirlo con winzip/winrar , andare nella cartella LIB , estrarre il file libgame.so , modificarlo .

ogni volta che viene aggiornato , apri libgame.so con idapro , cerchi le funzioni e trovi gli offset per la nuova versione .

 

[Giuseppino700]

basta aprirlo con winzip/winrar , andare nella cartella LIB , estrarre il file libgame.so , modificarlo .

ogni volta che viene aggiornato , apri libgame.so con idapro , cerchi le funzioni e trovi gli offset per la nuova versione .

Quindi posso anche prendere un'apk vecchio e modificare il fike libgame.so aggiornandolo alla nuova versione? Ti chiedo scusa ma non sono pratico e vorrei saperne di più

 

[filix]

Quindi posso anche prendere un'apk vecchio e modificare il fike libgame.so aggiornandolo alla nuova versione? Ti chiedo scusa ma non sono pratico e vorrei saperne di più

no , ogni volta devi prendere il libgame.so dell'apk che usi , per esempio ora il 1.2.96

 

[Giuseppino700]

no , ogni volta devi prendere il libgame.so dell'apk che usi , per esempio ora il 1.2.96

Ecco, e dove lo piglio? Xd

 

[filix]

Ecco, e dove lo piglio? Xd

come già detto sopra , apri bravefrontier1.2.296.apk con winzip o winrar , trovi una cartella chiamata lib , li dentro trovi libgame.so , lo estrai , lo modifichi e poi con appositi tool/procedimenti se non hai il root sul telefono , ricompatti l'apk , per ricompattare l'apk cerca la guida su google che è pieno di guide , se hai il root sul cellulare , tramite root explorer per esempio puoi navigare fino alla cartella lib del gioco e sovrascrivere il file libgame.so già esistente con il tuo modificato .

 

[Giuseppino700]

come già detto sopra , apri bravefrontier1.2.296.apk con winzip o winrar , trovi una cartella chiamata lib , li dentro trovi libgame.so , lo estrai , lo modifichi e poi con appositi tool/procedimenti se non hai il root sul telefono , ricompatti l'apk , per ricompattare l'apk cerca la guida su google che è pieno di guide , se hai il root sul cellulare , tramite root explorer per esempio puoi navigare fino alla cartella lib del gioco e sovrascrivere il file libgame.so già esistente con il tuo modificato .

Ok grazie mille. Un altra cosa nel post hai detto che non hai rilasciato vari codici tra cui quelli dell'item injection ed unit injection. Facendo cosi posso trovare anche questi codici?

Io ho un programma che injecta le unità e le relative sfere però ho bisogno di rootare il telefono. Per questo mi sto interessando a questo post

 

[Ale14101991]

ciao! grazie per la guida. cosa sarebbe "ban avoid"?

 

[Ale14101991]

stavo dando un'occhiata con ida pro. riesco a reperire gli offsets ma non sono capace da trovare la stringa da sostituire. non trovo gli stessi numeri e lettere che hai indicato tu...

 

[filix]

stavo dando un'occhiata con ida pro. riesco a reperire gli offsets ma non sono capace da trovare la stringa da sostituire. non trovo gli stessi numeri e lettere che hai indicato tu...

quello devi mettere HeX view , cioè gurdare la funzione in valori esadecimali

 

[Ale14101991]

quello devi mettere HeX view , cioè gurdare la funzione in valori esadecimali

già fatto.. sono diverse.. ho provato tutte le modalità di visualizzazione.. guarda tu stesso.. secondo me sono cambiate dopo l'aggiornamento

 

[filix]

Ok grazie mille. Un altra cosa nel post hai detto che non hai rilasciato vari codici tra cui quelli dell'item injection ed unit injection. Facendo cosi posso trovare anche questi codici?

Io ho un programma che injecta le unità e le relative sfere però ho bisogno di rootare il telefono. Per questo mi sto interessando a questo post

Per arrivare a unit e item injection ti servirà per lo meno un po di conoscenza , se hai esperienze con le assembly sarebbe perfetto oppure anche con c,c# o c++ piochè puoi generare il pseudo-codice c con ida , studiare la funzione che ti interessa e modificare quello che ritieni giusto .
Come già detto prima , tutti i brave frontier , tranne quello RPG(europeo) hanno già risolto il problema dell'injection di unità e item , dando il controllo al server , non so dirti quando lo faranno anche sull'europeo , per ora è ancora possibile però.

 

[filix]

già fatto.. sono diverse.. ho provato tutte le modalità di visualizzazione.. guarda tu stesso.. secondo me sono cambiate dopo l'aggiornamento

ok oggi pomeriggio darò un'occhiata

 

[Ale14101991]

.

 

[Ale14101991]

Per arrivare a unit e item injection ti servirà per lo meno un po di conoscenza , se hai esperienze con le assembly sarebbe perfetto oppure anche con c,c# o c++ piochè puoi generare il pseudo-codice c con ida , studiare la funzione che ti interessa e modificare quello che ritieni giusto .
Come già detto prima , tutti i brave frontier , tranne quello RPG(europeo) hanno già risolto il problema dell'injection di unità e item , dando il controllo al server , non so dirti quando lo faranno anche sull'europeo , per ora è ancora possibile però.

se si reperiscono gli offset delle unità si può inserirle allo stesso modo in cui si fanno le mod?

ok oggi pomeriggio darò un'occhiata

grazie

 

[filix]

se si reperiscono gli offset delle unità si può inserirle allo stesso modo in cui si fanno le mod?

unit injection è solo il nome che hanno dato , ma ha nulla di differente con le altre mod , basta modificare il codice come si fa per le "mod" conosciute o sopra elencate , è soltanto un po + copmplesso

 

[Ale14101991]

unit injection è solo il nome che hanno dato , ma ha nulla di differente con le altre mod , basta modificare il codice come si fa per le "mod" conosciute o sopra elencate , è soltanto un po + copmplesso

ti chiedo infatti: tu sai quale offset bisogna modificare?
per esempio io so che Gaia Armor Edea ha questo offest 30165. cosa me ne faccio?

 

[Giuseppino700]

ti chiedo infatti: tu sai quale offset bisogna modificare?
per esempio io so che Gaia Armor Edea ha questo offest 30165. cosa me ne faccio?

Da ignorante penso che si debba mettere questo valore ad esempio nei reward possibili che un dungeon ti possa dare. Mi spiego meglio, completo una quest? Invece di droppare un semplice "burny (unità di fuoco)" dropperai un maxwell o più di uno. Questo procedimento l'ho visto fare su youtube. Ovviamente parlo da ignorante in programmazione quale sono, in termini di programmazione penso che questo procedimento sia abbastanza complesso poi boh.

 

[Ale14101991]

Da ignorante penso che si debba mettere questo valore ad esempio nei reward possibili che un dungeon ti possa dare. Mi spiego meglio, completo una quest? Invece di droppare un semplice "burny (unità di fuoco)" dropperai un maxwell o più di uno. Questo procedimento l'ho visto fare su youtube. Ovviamente parlo da ignorante in programmazione quale sono, in termini di programmazione penso che questo procedimento sia abbastanza complesso poi boh.

fino a li c'ero arrivato.. parlavo dal punto di vista pratico infatti.

 

[filix]

ti chiedo infatti: tu sai quale offset bisogna modificare?
per esempio io so che Gaia Armor Edea ha questo offest 30165. cosa me ne faccio?

non credo che un oggetto abbia un offset , ogni oggetto/unità ha un ID identificativo , per esempio maxwell creatore ha come id , numero identificativo , chiamalo come vuoi 50525. attenzione che l'id è un numero decimale , quando lavori in hex tutto va convertito in esadecimale .

 

[filix]

stavo dando un'occhiata con ida pro. riesco a reperire gli offsets ma non sono capace da trovare la stringa da sostituire. non trovo gli stessi numeri e lettere che hai indicato tu...

Come supponevo posso confermarti che i valori sono uguali , cambia solo l'offset , (per cambiare i valori vorrebbe dire che hanno modificato radicalmente la funzione del gioco il che la vedevo un pò dura visto l'incapacità dei programmatori di brave frontier)

per esempio il BB/SBB infinito nella versione 1.2.96 , l'offset ora è 0x005C93CC , il valore che troverai sarà sempre BD C0 6C 70 da modificare in BD 64 20 70 . cambia solo una funzione , il valore iniziale e finale resta uguale lo metto solo come riferimento e per evidenziare il cambiamento .

 

[Ale14101991]

Come supponevo posso confermarti che i valori sono uguali , cambia solo l'offset , (per cambiare i valori vorrebbe dire che hanno modificato radicalmente la funzione del gioco il che la vedevo un pò dura visto l'incapacità dei programmatori di brave frontier)

per esempio il BB/SBB infinito nella versione 1.2.96 , l'offset ora è 0x005C93CC , il valore che troverai sarà sempre BD C0 6C 70 da modificare in BD 64 20 70 . cambia solo una funzione , il valore iniziale e finale resta uguale lo metto solo come riferimento e per evidenziare il cambiamento .

nel codice di gioco però alcuni valori sono ripetuti più volte, come faccio sapere che l'offset sia quello giusto? poi per gli oggetti infiniti che valori devo modificare? grazie per la pazienza.

non credo che un oggetto abbia un offset , ogni oggetto/unità ha un ID identificativo , per esempio maxwell creatore ha come id , numero identificativo , chiamalo come vuoi 50525. attenzione che l'id è un numero decimale , quando lavori in hex tutto va convertito in esadecimale .

chiedo scusa intendevo l'ID. cmq si, lo so, bisogna convertirlo in esadecimale. e dopo? dove dovrei inserirlo?

 

[filix]

chiedo scusa intendevo l'ID. cmq si, lo so, bisogna convertirlo in esadecimale. e dopo? dove dovrei inserirlo?

eh quello devi scoprirlo tu , non mi va di pubblicare la cosiddetta unit/item injection anche perchè rovinerebbe il gioco per molti e non tutti lo ritengono giusto , scusa ma sull'item injection non posso aiutare più di tanto , per quanto riguarda item infiniti appena torno a casa cerco

 

[Ale14101991]

eh quello devi scoprirlo tu , non mi va di pubblicare la cosiddetta unit/item injection anche perchè rovinerebbe il gioco per molti e non tutti lo ritengono giusto , scusa ma sull'item injection non posso aiutare più di tanto , per quanto riguarda item infiniti appena torno a casa cerco

grazie lo stesso, mi sto dando da fare per trovare anche se non avendo nessuna conoscenza di programmazione sarà quasi impossibile capirlo. cmq volevo chiederti cosa significa "ban avoid", so che vuol dire evita ban..ma mi chiedevo cosa fa