现在情况是只破了付费曲

因为是ios所以越狱是肯定的
因为破解完了还要装回去所以要砸壳 dy直接用clutch就能砸开
在dy3.0之后用了加密 dll不会直接露在外面 要用Il2CppDumper 可惜ios dy解包之后没有libil2cpp.so
在目录里那个dynamix（没有后缀）就是ios版的so
用工具开了之后打开dump.cs 里面是方法的地址 找到CPlayerInfo里的checkSongAvailable 上面的0x（）就是地址
用ida打开dynamix文件 导入 ida_with_struct 会把一堆乱码变成方法（？）

在ida按g 搜刚才的地址
（dy 32位用的是tuhmb 我在这卡了半天 64位用的才是arm64）
前面五行STP指令是入栈用的 不用管
第六行本来是add指令 选中切换到hex 改成20 00 80 D2
然后就直接写出栈（之前因为没有改出栈卡了好久 没有出栈就ret会在加载完之后直接闪退
出栈的代码在结尾就有 直接复制粘贴过来就行

因为是arm64 所以只能写ret C0 03 5F D6
改完之后这里按F5会有警告 但是不用管
改完直接保存到文件就行了

把dynamix拖进ipa之后要签名之后再安装 不然会直接闪退
不知道是不是我个别原因

如果想跳过dy第一次安装的漫长下载等待时间 可以用爱思直接把下载的文件提到电脑上 用的之后直接导入

关于dy的bit
总之就是改三个get_bits

或许能向lz求个破解好的ipa吗，等复刻实在太慢了，想打新曲

兰空好像有检测md5的东西 进游戏一到加载直接闪退

半年不更新这才几天就更新了吗又得重新弄一遍

有时间的话想用frida搞 hook看起来比改指令方便多了