来!学逆向都想的手游防护(下篇更新破解)

最新推荐文章于 2024-06-09 10:05:26 发布
最新推荐文章于 2024-06-09 10:05:26 发布
阅读量2.4k 收藏 11
点赞数
分类专栏: iOS 文章标签: ios objective-c swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAjjx/article/details/106643248
版权

随着手游的发展,随之而来的手游逆向越狱技术也越来越成熟,尤其是Andorid方面,各种冲破文章比比皆是,相对而言,iOS方面关于手游的逆向分析文章比较少,网易易盾移动安全专家吕鑫垚将通过分析一款unity游戏和一款cocos-lua游戏来剖析一般向的游戏及保护思路。

识别Unity游戏

iOS平台的ipa包可以通过压缩软件解压,一般来说Unity的游戏有如下文件目录特征:

越狱思路

Unity游戏会在 \Data\Managed\Metadata下生产资源文件global-metadata.dat。游戏中使用的字符串都被保存在了一个global-metadata.dat的资源文件里,只有在动态运行时才会将这些字符串读入内存。这使得用IDA对游戏进行静态分析变得更加困难。那么为了解决这个困难,有人造了轮子,即Il2CppDumper。此可读取global-metadata.dat文件中的信息,并与可执行文件结合起来。

github:
https://github.com/Perfare/Il2CppDumper 打开Il2CppDumper,会弹出一个窗口,第一个选择macho执行程序,第二个选择global-metadata.dat,然后选择对应的模式一般选auto,然后会生成如下的dump.cs 里面就是这个游戏用到的c#的接口。

有了接口以后,我们就可以搜索一般游戏修改的关键字battle,player,maxhp,fight等,然后我们定位到如果所示的类FightRoleData是我们战斗的时候角色数据来源,还有一个叫battlemanager的类,这个类是一个战斗管理者,包括开始战斗,暂停战斗,结束战斗。

public class FightRoleData : ICloneable // TypeDefIndex: 2414
{
 // Fields
 public long Sid; // 0x10
 public long OwnerId; // 0x18
 public long Uid; // 0x20
 public int Power; // 0x28
 public int Level; // 0x2C
 public int Sex; // 0x30
 public int FlagType; // 0x34
 public int RoleUnit; // 0x38
 public int Sit; // 0x3C
 public int AttackType; // 0x40
 public int Race; // 0x44
 public int Professional; // 0x48
 public int Star; // 0x4C
 public int Quality; // 0x50
 public int Impression; // 0x54
 public int Awaken; // 0x58
 public int IsNpc; // 0x5C
 public int Soul; // 0x60
 public int Formation; // 0x64
 public int SkinID; // 0x68
 public int AwakenLv; // 0x6C
 public int[][] Skills; // 0x70
 public int[] Runes; // 0x78
 public double Hp; // 0x80
 public double MaxHp; // 0x88
 public double Rage; // 0x90
 public double MaxRage; // 0x98
 public double Aggro; // 0xA0
 public double MoveSpeed; // 0xA8
 public double Attack; // 0xB0
 public double PhysisDefense; // 0xB8
 public double MagicDef
最低0.47元/天 解锁文章
奔波在外的程序猿
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向破解习-经典贪吃蛇大作战-1.00
08-10
逆向破解习-经典贪吃蛇大作战_1.00
Unity il2cpp global-metadata.dat 加密方案
FairGuard手游加固(企业官方博客)
03-25 5715
FairGuard 开发了il2cpp global-metadata.dat 加密方案(同时支持 Android / iOS / Windows),防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。
一步解决 Unity 游戏新安全风险
august5291的博客
09-17 2021
https://www.fgba.net/sitemap.xml
探索游戏逆向工程的利器:Il2CppDumper
最新发布
gitblog_00074的博客
06-09 589
探索游戏逆向工程的利器:Il2CppDumper 项目地址:https://gitcode.com/kagurazakasanae/Il2CppDumper-YuanShen 在游戏开发与安全研究领域,深入理解游戏内部机制往往是至关重要的一步。今天,我们介绍一个专为逆向工程师和游戏爱好者设计的强大工具——Il2CppDumper。这款经过优化的工具专注于解析《原神》(Genshin Impact)...
IL2CPP框架某手游逆向分析
q759451733的博客
04-09 1万+
很久没发文章了,这段时间习了不少Android新知识,发出来习,顺便总结一下。 以下内容仅供习。 可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。 将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。 使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:https://github.com/Perfare/Il2CppD
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 8857
global-metadata.dat,libil2cpp.so解密修复
il2cpp分析-gobal-metadata.dat解密
Android_machong的博客
09-08 2993
打开ida,把libil2cpp拖到ida中按快捷键Shift+F12等待字符串分析完后,搜索global-metadata.dat。ida中双击sub_57EE7C进入,VS code中也跳转到LoadMetadataFile函数。VSCode打开il2cpp源代码,全局搜索global-metadata.dat。工具:010Editor,IDA 7.5,Jadx,VS Code。判断加密逻辑为根据文件的长度循环读取字节码做亦或加密。双击搜索出来的结果,切记要选il2cpp目录下的。
详解如何提取Unity素材,源码
一个无聊的人做一些有意思的事
07-07 9896
目前Unity有两种打包方式:Mono和IL2CPP。 两者解压后的文件格式也是不相同的。 MONO : IL2CPP:
Android手游辅助开发 高级实战培训(从安卓编程基础到安卓逆向实战)
02-15
如果解压密码不对,请删除后面日期重试或者www.lthack.com 解压密码:龙天论坛提供手游辅助开发-2018-1-25
实战安卓逆向工程破解app,一步一步有图极品!
10-31
实战安卓逆向工程破解app,一步一步有图极品!
javascript逆向 猿人 js混淆 回溯 逆向
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向习,来揭示代码的真实意图和功能。猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
Il2CppDumper(unity游戏修改工具)
03-20
在生成libil2cpp.so时,u3d同时会在目录assets\bin\Data\Managed\Metadata下生产资源文件global-metadata.dat。游戏中使用的字符串都被保存在了一个叫global-metadata.dat的资源文件里,只有在动态运行时才会将这些字符串读入内存。这使得用IDA对游戏进行静态分析变得更加困难。Il2CppDumper.exe。此可读取global-metadata.dat文件中的信息,并与libil2cpp.so结合起来 把apk中的libil2cpp.so,global-metadata.dat跟程序放在一起 双击运行,可以选择Manual模式需要手动输入两个参数的offset 选择Auto模式会自动寻找参数地址,当然只能对付正常编译的so,加了搅屎棍的肯定就不行啦。
安卓手游逆向辅助开发,全套原8000元课程
06-27
安卓手游逆向辅助开发,全套原8000元课程,0基础可,附带课程视频,资源,软件,笔记,一共约50g,全套!全套!
【游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
热门推荐
linxinfa的专栏
05-09 6万+
文章目录一、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
【分析教程】unity游戏修改so文件
douluo998的博客
04-01 1794
出现上述情况的原因与unity引擎中的MetadataCache.cpp相关,打开u3d目录,可找到MetadataCache.cpp:意思就是在生成libil2cpp.so时,u3d同时会在目录assets\bin\Data\Managed\Metadata下生产资源文件global-metadata.dat。游戏中使用的字符串都被保存在了一个叫global-metadata.dat的资源文件里,只有在动态运行时才会将这些字符串读入内存。这使得用IDA对游戏进行静态分析变得更加困难。
手游之u3d之global-metadata.dat解密
灯、等灯等灯...
12-30 1万+
文章来自“安全客” 链接:https://www.anquanke.com/post/id/226685 作者:灯-等灯等灯~ 所需工具: 010editor frida js脚本 Il2CppDumper ida 一款国外的游戏,u3d引擎,没有mono,使用Il2CppDumper一番操作 Dump失败,好吧, ida打开libil2cpp.so,能正常打开,应该没加密 010editor打开global-metadata.dat global-metadata.d..
Unity IL2CPP 游戏分析入门
Innocence_0的博客
01-14 3534
Unity IL2CPP 游戏分析入门
游戏修改器
人工智能
02-08 7729
简易的游戏修改器,可以修改CS钱数。#include #include #include #include #include #define KONEK 1024 #define KPAGE 4*KONEK #define KONEG KONEK*KONEK*KONEK #define KFILELEN 60 BOOL CompareAPage(DWORD dwBaseAddr,DW
[台服公主链接]提取global-metadata.dat
一十一的博客
04-13 2804
流程 使用 IDA 分析 libil2cpp.so 找到关键函数:il2cpp::vm::MetadataLoader::LoadMetadataFile 在函数头部有一段内存,就是 global-metadata.dat 使用脚本把内存dump出来 然后就可以用 Il2CppDumper 获取函数名与所在函数地址了。 dump脚本 static main() { auto i,fp; fp = fopen("D:\\global-metadata.dat","wb"); auto start = 内存
IL2CPP手游逆向
08-13
IL2CPP是Unity引擎的一种脚本运行时,它将C#和其他脚本语言编译成C++代码,并通过跨平台编译器生成原生代码。由于IL2CPP编译后的代码难以逆向和修改,因此在逆向工程中面临一些挑战。 针对IL2CPP手游逆向工程,常用的一种方法是使用Hook技术。其中,Hook法包括针对无代码抽取且Hook dvmDexFileOpenPartial失败、Hook dexFileParse以及Hook memcmp等操作。这些操作可以帮助我们获取游戏中的一些关键信息,并进行相应的分析与修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [安卓逆向手游辅助 习 路线](https://blog.csdn.net/lyshark_lyshark/article/details/125848343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值