BanG Dream修改相关

94 条评论

1. 我尝试用这种方法修改现版本b服(3.9.2)，发现并找不到GetNoteResultType函数，可能是我太菜了吧。但我发现上版本的b服(3.9.1)有相同的修改包，也可能是函数变了？毕竟过去几年了唉。。。如果大佬有时间和兴趣的话请研究一下
   如果有新思路的话
   qq:2016526278
   非常感谢

   回复

2. 你好，请问目前的版本还能通过这种方法修改吗

   回复

3. 大佬你能不能直接發個影片教學 完全沒有基礎的萌新看不懂

   回复

   1. 本来就不是给萌新看的

      回复

   2. 所以希望大佬發個影片教教萌新 BGD台服想嘗試自己改改看

      回复

4. 我都直接改分數欸

   回复

5. 游戏会向服务器上报总按键数，所以简单地这么修改可能会被判定为作弊。

   回复

   1. 这是去年的文章。。。

      回复

   2. 我看出来了，就是提醒一下伸手党们不能拿来就用。
      文章还是很好的，我曾经打算用另外的思路做，最后发现还是得回到您这个方法。
      谢谢分享。

      回复

6. 请问下P大，现在还有可以改分倍率的方法呢，你之前说的这个“修改传入InGameManager.RegisterCallbackJudgeNote的第3或者第9个参数”好像不能用了呢。

   回复

   1. P大那个我没改成功过，我一直是改某某rate，自己研究下就知道我说的到底哪个了这里就不点透了免得某些卖家又有卖点了
      反正改这个基本必死，已经拿十多个小号试过了我也不玩了

      回复

   2. 问下dalao你这个方法是秒死（就是打歌结算就死）还是活动结束后死的啊，或者方便加个好友么，我暗号一四七七七六六八八，感谢（鞠躬）。

      回复

   3. 我那会是打歌打完结算就如图:https://puu.sh/xZaVt/59bf3955b2.png
      然后活动一完那个维护过后就封 没区别
      记得当时是200w还是210w的分数上限，高过这个值必死 现在不知道
      反正不要试图去试底线，我试过开打就断网或者直接强退游戏 下次启动还是一样把分数上传上去了继续封

      回复

   4. dalao方便加下我的QQ么，965660957还是想请教下dalao！

      回复

   5. 一直都是改倍率，不过这次新版本之前改的是calcscorerate，现在改的是calcscoreuprate。官方估计也注意到了改分的问题导致这个版本分数有点不好控制了，建议去看一下博主友链的另一个大大的帖子。

      回复

7. 博主菜鸟一个看国外某个论坛的修改然后对比原文件，知道修改那个位置，然后会用一个工具

   回复

   1. 呵呵，那你很棒哦

      回复

   2. 你算什么东西

      回复

8. 博主能否测试下到底是我个人问题还是此修改方法已经不再安全不建议继续使用
   最近连续死了几个号即便不改分数只按照教程改自动打歌每次活动结束必被封号？？

   回复

   1. 我的号前期活动就卖了，现在也没法帮你测试

      回复

   2. 想改%數自己改

      以HEX編輯器開啟libil2cpp.so(APK)
      接著(ctrl+F)以十六進位搜尋000050E30100008A0410A0E3
      開頭的00就是機率
      如果60在十進位表示96
      即代表約97%Perfect
      63即代表約100%Perfect

      回复

   3. 不是这个问题，改P率的方法博主也写了而且我还有更好的办法直接绑定某个选项。而且你这修改方法是从隔壁apktw改cgss那边的复制过来的吧？也不如直接绑选项。。
      改分现在肯定会死(其实是改得分倍率而不是改结果)，改自动打歌封号问题现在我觉得没足够样本前没法下定论，就不知道现在这里其它还在用的人如何了

      回复

   4. 你好，请问下现在还能改分嘛？

      回复

9. 对于IDA和逆向从来没使用过 看完之后都会了 P大V5

   回复

10. Perfare, pls update to v.1.1.1, i tried to update myself, but for some reason when i finish a song gets on that screen before appear the points for the event and i need to restart the game everytime
    Sorry i cant understand your language but hope u can read this

    回复

    1. I’m not author but still want say:
       Don’t request this anymore because there’s too much cheat reseller in his(or should be my?) country, those people really suck you know? I’m also think he won’t do it too.

       麻烦作者你博客加个IP检测或者MAC检测吧，我怀疑这些人在反复开小号找你要更新 呵呵

       回复

11. 请教一下（ il2cpp的游戏，所以直接上Il2CppDumper）这里我下了U3D但是不会使用请问如何启动il2cpp呢 是mono吗，（然后搜索关键字“Perfect”，因为是音游嘛，很容易就能定位到NoteResultType，接下来就是搜索这个类名，看看有哪些函数的返回值是这个，配合在ida里看看代码，就能找到NoteFrontBase下的GetNoteResultType这个关键函数）。 这里我在ida看了下代码发现 代码被修改了 还是隐藏了呢 跟教程的不一样请问要如何解决呢

    回复

    1. 求P神修改教程一点，让新手可以上手，谢谢了

       回复

12. 按照方法修改成最新1.11客服端后，在新活动结算界面会一直转圈，只能重启，换回官方版本却没有问题

    回复

    1. 因為這次活動不能選擇使用火數只能一火才會這樣的只能求大神幫忙了

       回复

    2. 懵逼了…照理说这东西更新客服端后，不会出现，难道是程序控制的？

       回复

    3. 我也很奇怪，修改了之后居然出现了火的选项

       回复

13. 感谢指引，已另辟捷径解决问题同时解决dsl这首歌的问题
    不过还是想问下，如何正确地写一定几率p和gr? 现在实现出来的只能全P
    puu.sh/v9QYt/95debb95fd.png

    回复

    1. 我都已经写在上面了，至于你怎么改的我就不知道了

       回复

    2. 我能看懂您使用的是调用random方法然后判断是否大于自己设定值来设定是P还是GR，但是现在有个问题：
       因为我是直接修改NoteResultType设置为P的值，能不能给个类似的例子，在NoteResultType那会直接进行判断 感觉我不会写跳转。。

       回复

    3. 有下载地址吗，求最新版本的

       回复

    4. Hi perfare, is there a way for me to contact you by PM ? Would like to ask you some questions pls thanks

       回复

    5. 请求指导！如何修改 拜谢

       回复

14. 非常感謝您的教學，試了一個上午總算是成功了，不過還是有幾個問題想請教：

    像是 “BL sub_F25CB8” 這樣的指令 我查到了最新版APK同樣函數的位置

    不過我現在只能一直慢慢試出用代碼拼出新位置 不知道有沒有什麼方法可以看位置就知道代碼的呢?

    不知道您有沒有辦法理解我想問的問題

    回复

    1. 您好
       請問要如何把 BL sub_xxxxxx修改成像BL sub_F25CB8這樣?

       看位置的話用Il2CppDumper就可以了，會有dump.cs依照函數名稱就可以找到位置。
       public static int Range(int min, int max); // f25cb8

       回复

    2. 後面的 2A EB 不動
       只動前面兩個數字 一直試直到試出新的位置
       我現在只會這笨方法….

       回复

    3. 要跳转的地址减去代码所在地址

       回复

    4. 求大神来个最新版本的

       回复

    5. 来个详细一点教程也可以，云里雾里，看不懂

       回复

    6. 不好意思，還是沒搞懂
       現在V1.1.1 版本
       轉跳地址是 F26C48
       代碼所在地址是 472038

       我在小算盤相減後得到的是 F2 6C48
       但是跟我修正過後的代碼我還是看不出關聯
       是我理解錯誤 哪邊做錯了嗎?

       組合語言小弟真心不太懂.. 還請賜教 Orz

       回复

    7. AB4C10

       回复

    8. 知道怎么弄了
       02 D3 2A EB跳转f26c48
       60 F6 FF EB跳转46f9e0

       回复

    9. 正解是這樣沒錯

       不過我現在想知道 下次位址又改變時 我該怎麼得出新的代碼

       我這次是暴力破解慢慢試出來的

       回复

    10. 真好，我連如何修改也搞不清楚

        回复

15. 不好意思，教學能不能再詳細一點呢 資質不好 看完之後還是有很多搞不太懂的地方

    回复

    1. Can u pls say all that in English pls, i cant understand using the translator

       回复

16. 一更新就被打回原形了，P大更新也就拜託你了

    回复

17. 好烦 装不到原版
    删游戏又没弄不了引继码
    求大大弄个新版

    回复

18. 求新版本

    回复

19. can someone explain the steps in english so i can update myself to v.1.1.1 ? I cant really understand the steps

    回复

20. 成功了 感谢大大

    回复

21. 把1.1的so替换回去的莫不是在逗人笑? 还是先了解下汇编吧
    我更建议博主还是把这文删了吧现在滥用程度太高了

    回复

22. 解压提取那两个文件之后 重新回去总apk包错误

    回复

23. 學到了 新版本也可用類似原理進行嗎

    回复

    1. 请问一下为什么我查找后没发现呢。话说u3d的il2cpp要怎么启动呢 能否指导一下

       回复

24. 大大 希望能夠指導一下小弟

    .text:00470A84 STMFD SP!, {R4-R7,R11,LR}
    .text:00470A88 MOV R4, R0
    .text:00470A8C MOV R5, R1
    .text:00470A90 MOV R1, #0
    .text:00470A94 MOV R2, #0x64
    .text:00470A98 BL sub_F25CB8
    .text:00470A9C CMP R0, #0x60
    .text:00470AA0 BHI loc_470AAC

    之前大大您的文章有提到 MOV R2, #0x64 這種可以用arm線上轉換，不過 BL sub_F25CB8 這種的轉換完跟IDA裡面的Hex不一樣，是不是有別種修改方法?
    可以的話，希望能教學，謝謝!

    回复

25. 大大能否更新一下最新版呢，又或者说教程里的从apk解压出libil2cpp.so和global-metadata.dat 这个该怎么解压呢

    回复

    1. apk就是个zip…改了后缀名解药直接搜索文件名….

       回复

26. update v.1.1.1 pls ty!

    回复

27. 感谢大佬的博客，为我解包少女前线提供了新思路。另外也特别感谢之前文章里那个提问少女前线的人，如果没有他的提问我还真关键词搜索不到大佬博客

    回复

28. dalao你这个怕是被淘宝js拿去卖了

    回复

    1. 无奈.jpg

       回复

    2. 0成本进货

       回复

29. 膜……大**

    回复

30. 大大，这个博客搭的特别漂亮，简洁洒脱，是用的主题还是什么的？也想搭一个类似的，求教！

    回复

    1. 是wordpress啦 主题by YeahZan

       回复

31. P大 想問下成品裡的是按了就P 還是 解放雙手版本的?
    因為安裝之後效果是按了就P 可是字眼卻是 97% Auto Perfect
    求指教

    回复

    1. 這版本只支援x64

       如果你是用模擬器的話，先把APK用WinRAR或7z開啟，把lib裡面的x86目錄整個刪掉，再重新安裝APK應該會有效
       我是用夜神模擬器玩的，其他模擬器我就不清楚了

       回复

    2. 谢谢你啊！成功了

       回复

    3. 你好，我按照你的方法做了，也是用的夜神模拟器，提示说”Failed to extract resources needed by Il2CPP”不知道怎么回事。
       是直接用删掉x86目录的后的apk安装，还是说在原本已经装着程序的模拟器里再用这个apk更新？谢谢

       回复

32. I cant read Chinese but Thank you for uploading perfect apk

    回复

33. 感谢up主 希望能继续做下去 手残党福音

    回复

    1. 随便问下能出自动fc+p的修改吗

       回复

34. 刚接触这方面的想问一下，那个P的几率如何更改？ 谢谢！

    回复

35. 感謝大大的教學
    之前不管怎麼改都沒反應，原來是改錯地方orz

    有個問題想請教，有沒有辦法將解密完的dll不用再加密，即可運行遊戲的方法?

    回复

    1. 删除解密代码

       回复

36. 或者換個問題，這個版本需要取得root權限嗎？

    回复

    1. 未簽名就表示需要核心破解

       回复

    2. 感謝回答

       回复

37. APK不能安裝，是因為未簽名嗎?

    回复

38. 不知为什么 Don’t say Lazy 的 Expert 难度 每次快要到最后的时候都是出问题 (。_。)

    不知道每个人都会这样的问题吗?

    回复

    1. 是有点问题，好像滑条处理有点异常，配合正常打还是可以过的

       回复

    2. 我也是 差不多完時會當掉 按離開有反應

       回复

    3. P大請問怎樣改做按到就Perfect呢 現在是解放雙手版本 感謝

       回复

    4. 我上面已经写了哦

       回复

39. 能不能问个作死类修改的问题？
    得分倍率之类的东西好像有不少人实现了但是自己试过很多方法都不行，比如协作里fevertime有个得分倍率虽然的确可以修改，但是会造成游戏结束后你的分是0而且别人能看到（我见过别的最后是0分的人所以我确信改这个会造成问题），有办法解决么？

    回复

    1. 修改传入InGameManager.RegisterCallbackJudgeNote的第3或者第9个参数

       回复

    2. 谢谢！再顺便问一下一些软修改有找到正确的方法吗？例如修改每个乐队的加成特效一类的，试过比如MasterBondsEffect结果完全无效，或许是我改错地方了？

       回复

    3. 没看，我一般不改这些东西

       回复