镖人-手游安全分析一(mac电脑环境)

最新推荐文章于 2024-03-20 09:53:50 发布
最新推荐文章于 2024-03-20 09:53:50 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 安卓 安卓逆向 文章标签: 游戏 android 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/115034041
版权

镖人-手游安全分析一(mac电脑环境)

本文是第一篇,主要是要将il2cpp的符号还原。

先使用7z命令,将apk解压缩,查看一下游戏使用的引擎

admin@C02D7132MD6R 镖师 % 7z x base.apk

admin@C02D7132MD6R 镖师 % ls lib/arm64-v8a 
lib39285EFA.so			libcocklogic-1.1.3.so		libmilinkconnection.so		libspeechengine.so		libttvebase.so
libAGFX.so			libconnectionbase.so		libmonitorcollector-lib.so	libspeechsdk.so			libttvideoeditor.so
libARM_ARCH.so			libdaemon.so			libmsgsdk_utils.so		libsqlcipher.so			libttvideouploader.so
libAVProLocal.so		libeffect.so			libnative-filters.so		libsscronet.so			libunity.so
libAkSoundEngine.so		libfdk-aac.so			libnative.so			libstatic-webp.so		libutility.so
libAudio360-JNI.so		libgifimage.so			libnew_sdk.so			libsupervisor.so		libweibosdkcore.so
libAudio360.so			libgp.so			libnpth.so			libtnet-3.1.14.so		libwind.so
libEncryptor.so			libgpm.so			libnpth_dumper.so		libtolua.so			libx264.so
libEncryptorTHanos.so		libhdiffpatch.so		libnpthanos.so			libttboringssl.so		libyuv.so
libalog-lib.so			libheif.so			libnpthanos_dumper.so		libttcrypto.so
libbytenn.so			***libil2cpp.so***			libopus.so			libttffmpeg.so
libbytertc.so			libimagepipeline.so		libopusJNI.so			libttheif_dec.so
libc++_shared.so		libmain.so			libping.so			libttopenssl.so


admin@C02D7132MD6R 镖师 % ls assets/bin/Data/Managed/Metadata 
global-metadata.dat

综上,libil2cpp.so以及global-metadata.dat.

unity3d引擎没得跑了,直接使用il2cppdumper先试试能不能还原符号吧

admin@C02D7132MD6R osx-x64 % ./Il2CppDumper ~/work/safe/game/镖师/lib/arm64-v8a/libil2cpp.so ~/work/safe/game/镖师/assets/bin/Data/Managed/Metadata/global-metadata.dat 
Initializing metadata...
Metadata Version: 24.1
Initializing il2cpp file...
Applying relocations...
WARNING: find .init_proc
ERROR: This file may be protected.
Il2Cpp Version: 24.1
Searching...
CodeRegistration : 2f30bf0
MetadataRegistration : 2f30c70
System.IO.EndOfStreamException: Unable to read beyond the end of the stream.
   at System.IO.BinaryReader.InternalRead(Int32 numBytes)
   at System.IO.BinaryReader.ReadUInt64()
   at Il2CppDumper.BinaryStream.ReadUInt64() in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 48
   at Il2CppDumper.BinaryStream.ReadPrimitive(Type type) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 125
   at Il2CppDumper.BinaryStream.ReadClass[T]() in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 165
   at Il2CppDumper.BinaryStream.ReadClass[T](UInt64 addr) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 134
   at Il2CppDumper.Il2Cpp.MapVATR[T](UInt64 addr) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 161
   at Il2CppDumper.Il2Cpp.Init(UInt64 codeRegistration, UInt64 metadataRegistration) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 116
   at Il2CppDumper.Il2Cpp.AutoInit(UInt64 codeRegistration, UInt64 metadataRegistration) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 64
   at Il2CppDumper.Elf64.PlusSearch(Int32 methodCount, Int32 typeDefinitionsCount) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\ExecutableFormats\Elf64.cs:line 121
   at Il2CppDumper.Program.Init(Byte[] il2cppBytes, Byte[] metadataBytes, Metadata& metadata, Il2Cpp& il2Cpp) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Program.cs:line 174
ERROR: An error occurred while processing.
Press any key to exit...

失败了。。。。。

先用ida直接dump出来libil2cpp.so吧

环境使用mac电脑,然后下载了mumu模拟器(https://mumu.163.com/mac/index.html)

1.模拟器对64位指令的兼容性问题,我考虑了v7安装ap k

admin@C02D7132MD6R osx-x64 % adb install -r --abi armeabi-v7a

2.将android_x86_server 推到模拟器并运行

admin@C02D7132MD6R dbgsrv % adb push android_x86_server /data/local/tmp/
admin@C02D7132MD6R ~ % adb devices
List of devices attached
emulator-5554	device

admin@C02D7132MD6R ~ % adb shell
root@x86_64:/ # su
root@x86_64:/ # cd /data/local/tmp 
root@x86_64:/data/local/tmp # ./an
android_x64_server  android_x86_server  
root@x86_64:/data/local/tmp # ./android_x86_server                             
IDA Android x86 32-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946 (my ip xx.xx.xx.58)...
=========================================================
[1] Accepting connection from 127.0.0.1...
[1] Closing connection from 127.0.0.1...
=========================================================

3.转发adb端口号

admin@C02D7132MD6R dbgsrv % adb forward tcp:23946 tcp:23946

4.启动游戏,并ida附加进程

在这里插入图片描述

哎呀…com.hermes.br.mi进程有两个,附加哪一个?

可以使用dumpsys命令查看游戏界面对应的进程信息

admin@C02D7132MD6R dbgsrv % adb shell dumpsys activity a
   * Hist #0: ActivityRecord{fe8cf9e u0 com.hermes.br.mi/com.babeltime.bractivity.BRActivity t21}
          packageName=com.hermes.br.mi processName=com.hermes.br.mi
          launchedFromUid=10035 launchedFromPackage=com.hermes.br.mi userId=0
          app=ProcessRecord{6b2aaa2 15518:com.hermes.br.mi/u0a35}
          Intent { flg=0x10000000 cmp=com.hermes.br.mi/com.babeltime.bractivity.BRActivity }
          frontOfTask=true task=TaskRecord{188352b #21 A=com.hermes.br.mi U=0 sz=1}
          taskAffinity=com.hermes.br.mi
          realActivity=com.hermes.br.mi/com.babeltime.bractivity.BRActivity
          baseDir=/data/app/com.hermes.br.mi-1/base.apk
          dataDir=/data/user/0/com.hermes.br.mi
          stateNotNeeded=false componentSpecified=true mActivityType=0

所以可以确定附加的进程pid=15518

5.开始上脚本dump内存吧!

先看map的内存地址:

root@x86_64:/ # cat /proc/15518/maps|grep il2cpp
08000000-08cad000 r-xp 00000000 08:13 5931040                            /data/app/com.hermes.br.mi-1/lib/arm/libil2cpp.so
0a710000-0a8c4000 rw-p 00cad000 08:13 5931040                            /data/app/com.hermes.br.mi-1/lib/arm/libil2cpp.so
c5ced000-c5d40000 r--s 00000000 08:13 7864349                            /storage/emulated/0/Android/data/com.hermes.br.mi/files/il2cpp/Resources/mscorlib.dll-resources.dat
ce822000-cf140000 r--s 00000000 08:13 7864330                            /storage/emulated/0/Android/data/com.hermes.br.mi/files/il2cpp/Metadata/global-metadata.dat

在这里插入图片描述

ida dumper脚本:
auto fp, i;
fp = fopen("~/work/safe/game/libil2cpp.dump.so", "wb");
for (i=0x08000000;i<0x0a8c4000;i++) {
    fputc(Byte(i),fp);
}

再试试还原符号能否成功:

admin@C02D7132MD6R osx-x64 % ./Il2CppDumper ~/work/safe/game/libil2cpp.dump.so ~/work/safe/game/镖师/assets/bin/Data/Managed/Metadata/global-metadata.dat 
Initializing metadata...
Metadata Version: 24.1
Initializing il2cpp file...
Detected this may be a dump file.
Input dump address or input 0 to force continue:
0x08000000
Il2Cpp Version: 24.1
Searching...
CodeRegistration : a817344
MetadataRegistration : a817384
Dumping...
Done!
Generate script...
Done!
Generate dummy dll...
Done!
Press any key to exit...

看一下dump.cs文件

admin@C02D7132MD6R osx-x64 % ls -al dump.cs 
-rw-r--r--  1 admin  staff  15507558  3 20 19:48 dump.cs
admin@C02D7132MD6R osx-x64 % vim dump.cs

在这里插入图片描述

大功告成!

炒番茄
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【工具】Il2CppDumper for mac/linux
李华明Himi
08-27 3519
之前研究的unity3d游戏,对il2cpp游戏进行修改,主要环境在windows上(没装双系统,直接用Mac的PD),由于常年Mac系统习惯,所以不想研究点东西就要开虚拟window。 所以花了一点时间,找了一波Mac下用到的最难找的,也是最关键的 Il2CppDumper 工具, Il2CppDumper For Mac / Linux6.2.1 在github上看了作者在 issues上的回复,说暂时没有mac版本,然后果断翻墙找了一番,在一个做...
cocos2d-x 4.0 学习之路(一)环境搭建 Mac
01-03
我的Mac系统:MacOS Catalina 10.15.3,Xcode 11.3.1 (MacOS上的环境搭建,请参考我的另一篇博客,环境搭建Windows版) 准备工作: 1.检查Python版本: python –version 配置这个库需要Python2,官方推荐的是Python2.7。注意:Python3是不行的! 你要是安装过Python3以后的版本,也可以再装2.7(去官网下载安装即可),两个可以分开用。我就是两个分开用的。我这里的Python2就代表是2.7版本。 2.安装Cmake: 去官网下载,安装。完成后需要配置一下,输入命令: sudo /Applications
mscorlib.dll-resources.dat
11-19
mscorlib.dll-resources.dat
探索Il2CppDumper:逆向工程利器,助力游开发者与安全研究员
最新发布
gitblog_00031的博客
03-20 878
探索Il2CppDumper:逆向工程利器,助力游开发者与安全研究员 项目地址:https://gitcode.com/Perfare/Il2CppDumper Il2CppDumper是一个开源项目(仓库地址),由Perfare开发,专门用于处理使用IL2CPP引擎的游戏的反编译工作。本文将深入介绍该项目的技术背景、功能、应用场景和主要特点,以期吸引更多的开发者和安全研究者探索并使用它。 什么...
机游戏破解工具Halo sjboy V2.0
05-24
首先下载破解工具Halo sjboy V2.0 下载地址:Halo sjboy V2.0.rar 然后下载JAVA平台支持jre-1_5_0_04-windows-i586-p.exe 下载地址:jre-1_5_0_04-windows-i586-p.exe 两样全部下载完成之后,先安装JAVA平台支持,然后解压Halo sjboy V2.0。 顺序不能错,否则,halo sjboy v2.0不能运行。。。 安装完Jre1.5后运行Halo.exe 接下来进行设置:单击‘工具’——‘配置’——看到了么?选中‘对JAR进行破解’然后点击‘应用’——‘确定’,顺便把SJBOY启动机型设置为XNOKIA N73(6300是此型号),游戏就可以被破解了。 然后点击“文件名——打开JAR文件” 最后找到工具栏上的三个按钮,从左边数。。。 第七个“编译” 第八个“压缩为JAR” 第九个“运行测试” 我们只需点两下鼠标——先编译,后压缩就可以了,运行就算了,有兴趣的朋友可以运行试试,然后到Halo sjboy V2.0的文件夹去看看,在子文件夹games中是不是多了一个游戏文件夹?游戏文件夹中的JAR文件 就是原始游戏的破解版本。。。 (转自论坛) 可能会被杀毒误报,但请放心使用
il2cpp一键dump-Mac
11-21
il2cpp一键dump-Mac
.net 源代码 反编译成功的基础核心库 【mscorlib】
07-22
.net 源代码 反编译成功的基础核心库 【mscorlib】 mscorlib.dll
教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
编程小生的专栏
10-14 7273
教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译) 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打出来的apk,我们可以直接从包内拿到Assembly-CSharp.dll,如果开发者没有对Assembly-CSharp.dll进行加密处理,那么我们可以很方便地使用ILSpy.exe对其进行反编译。 如果使用IL2CPP方式出包,则没有Assembly-CSharp.dll,不过,有一个IL2C
逆向攻击破解安卓游戏
qq_40282557的博客
07-07 3635
** 主要使用三个工具 ** 1、Il2CppDumper软件 2、IDA_Pro_v7.0软件 3、AndroidKiller软件 使用Il2CppDumper对关键函数的偏移进行分析,也就是找到相关代码的地址信息。 使用IDA_Pro_v7.0找到相关地址信息,并且找到相关伪代码。 使用AndroidKiller进行最后的签名。 首先下载一款Android的小游戏。利用解压软件进行解压。此次测试针对的是U3Dil2cpp打包的小游戏,首先文件目录lib\armeabi-v7a\中要包含libil2cpp
某ttEncrypt算法的简单分析
wei_java144的博客
01-19 860
花了几个小时快速分析的,所以并未能的完全的分析他的整个流程。只能是通过一些快速分析段进行快速的定位以及验证!到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法,有空还想把那个指令的执行也分析一下,看一下他是如何入参出参以及执行方法!unidbg的简单调试so的方法简单修正aes的key初始化流程然后大佬们就可以判断是否有必要继续看下去了那按照惯例都看一下他们的实际值了x0嘿,还有引用,看看又是哪里是sha512哪里的结果x1-->0x10x2。
Unity IL2CPP 游戏分析入门
fenfei331的博客
11-15 3842
为了抵抗Il2CppDumper,敌人变狡猾了,所以作者推出了更帅的现在套路这么多,技能得不断更新才能跟的上,又要掉头发了。变来变去的都是外围,万变不离其宗的还是arm汇编,最后的定位还是需要你的汇编功底。网络游戏改存盘是没用的,一联服务器就把你覆盖了。富贵故如此,营营何所求。
MAC上搭建python数据分析开发环境
12-23
最近工作转型到数据开发领域,想在本地搭建一个数据开发环境。自己有三年python开发经验,马上想到使用numpy、scipy、sklearn、pandas搭建一套数据开发环境。 ubuntu的环境,百度中文章比较多,搭建起来非常顺利。...
腾讯游助 For Mac_v1.0.8
03-04
腾讯游助 For Mac_v1.0.8是一款可以让用户在Mac系统上玩机游戏的全能型游平台。完美兼容海量游戏,性能稳定,操作极致运行顺畅;提供王者荣耀、光荣使命、荒岛特训等游戏下载,依托腾讯强大的游戏资源,对...
安全相关-系统安全-腾讯电脑管家mac版 v2017 最新版.zip
09-15
计算机网络安全相关
电脑 Pad 智能表样机合集打包下载-ppt素材
05-08
iMac样机图、MacBook、MacBook Pro、dell笔记本、dell显示器、Sony电视、iPhone8、iPhone X、pixel、mote G、nexus、洛基亚、三星、pad、surface、Apple Watch 3、iMac、电视机、握报纸等样机合集打包下载。
apktool 反编译打包失败,字节码解析失败
Primer5
08-23 1922
可以做一个热身,先看这篇文章,了解基础知识: Android 反编译修改包名、重新签名、更换app名称 1、完整错误日志 B:\fhct\2>apktool d AAA.apk I: Using Apktool 2.3.1 on AAA.apk I: Loading resource table... I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: C:\Users\10544
signature=89d8cb77d40ef7009801ee360d53df2b,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
热门推荐
weixin_39954698的博客
05-29 5万+
AndroidManifest.xml32:j93(F'wMETA-INF/CERT.RSA3hbMETA-INF/CERT.SF(":^B\&nqwf5p5: GU:9^C=mTieryZUl6oY>':piAKiPF,ya;bTG)X4AAHtJwOVw$^1VPC_L-9]N(>4txB/E0i\{d3OJ'MT-2\O0u:%;ow5g%qLHUvy%{v=^f|,|-...
隐私合规:移动SDK指纹收集
天在等我,菜鸟想飞
06-20 3055
IntentServiceRunn。
signature=afa01c88c54d50cbb031be121a63b5d9,fomo3d_simple/yarn.lock at master · MajorTom404/fomo3d_si...
weixin_33162074的博客
05-30 1万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/runtime@^7.3.1":version "7.3.1"resolved "http://registry.npm.taobao.org/@babel/runtime/download/@babel/runtime...
mac腾讯游助ipa包
04-29
Mac腾讯游助是一款可在Mac电脑上运行的游戏助,为Mac用户提供了更加便捷的方式来下载和管理游。同时,作为腾讯公司的产品,它还能够为玩家提供更加稳定的游戏运行环境,以及更多的游戏资讯和社区互动。 在Mac腾讯游助中,用户可以轻松地浏览并下载来自腾讯游戏官方发布的精品游,如王者荣耀、QQ飞车等。此外,用户还可以在助中管理他们已经下载好的游戏,包括自动更新、备份和恢复等功能。 而“ipa包”则是指iOS系统上的安装包文件,也就是游戏在App Store中的下载文件。如果想要在Mac腾讯游助中安装某个游,需要先下载对应的ipa包,然后通过助的“本地安装”功能进行安装。这样,用户就可以在Mac电脑上畅玩自己喜爱的游了。不过,需要提醒的是,如果Mac电脑的系统版本过老,可能会无法支持较新的iOS游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值