镖人-手游安全分析一(mac电脑环境)

最新推荐文章于 2025-03-01 18:38:24 发布
最新推荐文章于 2025-03-01 18:38:24 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 安卓 安卓逆向 文章标签: 游戏 android 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/115034041
版权
本文介绍如何在mac环境下对手游《镖人》进行IL2CPP符号还原的过程,包括使用Il2CppDumper尝试解析游戏二进制文件、通过IDA Pro进行内存转储以及最终成功还原符号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

镖人-手游安全分析一(mac电脑环境)

本文是第一篇,主要是要将il2cpp的符号还原。

先使用7z命令,将apk解压缩,查看一下游戏使用的引擎

admin@C02D7132MD6R 镖师 % 7z x base.apk

admin@C02D7132MD6R 镖师 % ls lib/arm64-v8a 
lib39285EFA.so			libcocklogic-1.1.3.so		libmilinkconnection.so		libspeechengine.so		libttvebase.so
libAGFX.so			libconnectionbase.so		libmonitorcollector-lib.so	libspeechsdk.so			libttvideoeditor.so
libARM_ARCH.so			libdaemon.so			libmsgsdk_utils.so		libsqlcipher.so			libttvideouploader.so
libAVProLocal.so		libeffect.so			libnative-filters.so		libsscronet.so			libunity.so
libAkSoundEngine.so		libfdk-aac.so			libnative.so			libstatic-webp.so		libutility.so
libAudio360-JNI.so		libgifimage.so			libnew_sdk.so			libsupervisor.so		libweibosdkcore.so
libAudio360.so			libgp.so			libnpth.so			libtnet-3.1.14.so		libwind.so
libEncryptor.so			libgpm.so			libnpth_dumper.so		libtolua.so			libx264.so
libEncryptorTHanos.so		libhdiffpatch.so		libnpthanos.so			libttboringssl.so		libyuv.so
libalog-lib.so			libheif.so			libnpthanos_dumper.so		libttcrypto.so
libbytenn.so			***libil2cpp.so***			libopus.so			libttffmpeg.so
libbytertc.so			libimagepipeline.so		libopusJNI.so			libttheif_dec.so
libc++_shared.so		libmain.so			libping.so			libttopenssl.so


admin@C02D7132MD6R 镖师 % ls assets/bin/Data/Managed/Metadata 
global-metadata.dat

综上,libil2cpp.so以及global-metadata.dat.

unity3d引擎没得跑了,直接使用il2cppdumper先试试能不能还原符号吧

admin@C02D7132MD6R osx-x64 % ./Il2CppDumper ~/work/safe/game/镖师/lib/arm64-v8a/libil2cpp.so ~/work/safe/game/镖师/assets/bin/Data/Managed/Metadata/global-metadata.dat 
Initializing metadata...
Metadata Version: 24.1
Initializing il2cpp file...
Applying relocations...
WARNING: find .init_proc
ERROR: This file may be protected.
Il2Cpp Version: 24.1
Searching...
CodeRegistration : 2f30bf0
MetadataRegistration : 2f30c70
System.IO.EndOfStreamException: Unable to read beyond the end of the stream.
   at System.IO.BinaryReader.InternalRead(Int32 numBytes)
   at System.IO.BinaryReader.ReadUInt64()
   at Il2CppDumper.BinaryStream.ReadUInt64()
最低0.47元/天 解锁文章
Android gradle文件中使用json转换
zhang___yong的博客
01-17 4080
1.知识点: 对象转json字符串:JsonOutput.toJson(OBJ)     json(file等)转对象:new JsonSlurper().parse(file) 当前module根目录:project.projectDir 将文本写入文件:new File("").withWriter('utf-8'){ writer -> writer.write text } ...
4.6.x IL2CPP问题汇总
节奏很重要的专栏
02-11 5411
使用4.6.x发布64bit游戏时, 需要用到IL2CPP做scriptingEnd. 过程中遇到了些问题,记录如下。 1. 4.6.3使用IL2CPP后, ICSharpCode的ZipInputSteam read返回值不对,在64bit下不会返回0,导致解压缩个文件夹时,持续写入第个文件到无穷大. 解决办法: 使用unity4.6.9f1, 并下载icsharpcode源代码,自
il2cpp键dump-Mac
11-21
il2cpp键dump-Mac
友盟消息推送SDK v6.4.0 集成
winner9173的博客
08-25 611
之前用的消息推送版本为V6.2.0,后来发现6.4.0有大版本的更新。就按照官方文档进行更新配置。 官方文档:https://developer.umeng.com/docs/67966/detail/206987 其实官方文档十分清晰,按照文档步替换即可。 需要注意的两点: 1、需删除手动集成的so文件:libcocklogic-1.1.3.solibtnet-3.1.14.so,否则会编译报错 2、运行可能会报错 查看详细的报错信息,按照信息提示,在AndroidManifest.xml中,添加
抖音抓包方案
最新发布
2503_90751938的博客
03-01 742
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某音apk用的竟然是非系统的的ssl库。最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要窥究竟的小伙伴抓不到包,让十分头大.当你信心满满的吧抓包环境配置的非常完美,准备大干场的时候. 发现某音apk用了SSLPinning。如果不想动小手patch的同学,这里也有份小弟搞好的32位的17.3版本的so 可以手动下载食用。然后拿出我们心爱的安卓手机。
Unity IL2CPP 游戏分析入门
fenfei331的博客
11-15 4674
为了抵抗Il2CppDumper,敌变狡猾了,所以作者推出了更帅的现在套路这么多,技能得不断更新才能跟的上,又要掉头发了。变来变去的都是外围,万变不离其宗的还是arm汇编,最后的定位还是需要你的汇编功底。网络游戏改存盘是没用的,联服务器就把你覆盖了。富贵故如此,营营何所求。
C++ rttr库中,RTTR_REGISTRATION手动注册属性方法中,metadata的作用是什么
hubin2303620的专栏
05-12 545
在C++ rttr库中,RTTR_REGISTRATION手动注册属性方法中,metadata的作用是为属性或方法添加元数据信息。元数据是描述数据的数据,它可以为属性或方法提供额外的信息,例如属性的单位、范围、描述等等。通过添加元数据,可以使属性或方法更加丰富和具有可读性,也可以方便其他程序员或工具对属性或方法进行解析和使用。在上面的例子中,为MyStruct类的my_property属性添加了两个元数据:description和unit。这些元数据可以在其他程序中使用,例如用于生成文档或进行数据分析。
java encryptor_GitHub - DreamWuGit/Java-Jar-Encryptor: this is an utility to encrypt a java package,...
weixin_39987138的博客
02-26 215
Java-Jar-Encryptorthis is an utility to encrypt a java packageJava Jar包加密工具,不包含混淆操作目录结构及文件:./Java-Jar-Encryptor/encrypt ## 加密库—– encrypt.cpp—– Makefile./Java-Jar-Encryptor/decrypt ## 解密库—–decrypt...
couldn't find "libxxxx.so"的错误解决办法
远行的博客
01-18 4万+
引用了些第三方的sdk的so库之后通常都会遇到这样的错误,("nativeLibraryDirectories=[/data/app/com.lukouapp-1/lib/arm64, /vendor/lib64, /system/lib64]]] couldn't find "libxxxx.so")因为手机的机型不同,so库的开发公司也各不同,有的so库兼容各种机型,兼容android ap...
游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
热门推荐
linxinfa的专栏
05-09 7万+
文章目录、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
couldn't find "libijkffmpeg.so,解决方案
Mr_ziheng的博客
02-18 4212
遇到个问题,做视频播放的时候,遇到的 couldn’t find "libijkffmpeg.so 主要原因问题原因:64位机器默认去查找arm64-v8a目录下是否有合适的64位库,如果没有则回去libs下查找32位的库,而fresco的draw-pipeline太完善了考虑了64位的机器所以他的arm64-v8a下有so库,对应的系统就创建了lib64的文件,而不再去找32位的库。 java...
问题 couldn't find "libijkffmpeg.so" 解决
qq_40332973的博客
12-07 1万+
遇到个问题,做视频播放的时候,遇到的 couldn't find "libijkffmpeg.so 主要原因问题原因:64位机器默认去查找arm64-v8a目录下是否有合适的64位库,如果没有则回去libs下查找32位的库,而fresco的draw-pipeline太完善了考虑了64位的机器所以他的arm64-v8a下有so库,对应的系统就创建了lib64的文件,而不再去找32位的库。
il2cpp_IL2CPP优化:避免装箱
culiao6493的博客
09-14 584
il2cpp 在我们的IL2CPP微型优化迷你系列的最后集中,我们将探讨被称为“装箱”的高成本,并且我们将了解IL2CPP如何避免不必要的操作。 (In this final episode of our IL2CPP micro-optimization miniseries, we’ll explore the high cost of something called “boxing”, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值