global-metadata.dat,libil2cpp.so解密修复

最新推荐文章于 2024-05-18 09:35:40 发布
最新推荐文章于 2024-05-18 09:35:40 发布
阅读量8.7k 收藏 50
点赞数 16
分类专栏: 移动开发 文章标签: android 游戏 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37766442/article/details/125552439
版权

遇到一个游戏,使用Il2CppDumper

Dump失败,打开global-metadata.dat看看,

加密,使用GitHub - 350030173/global-metadata_dump脚本去dump

dump之后,再使用Il2CppDumper,还是不行,提示要手动输入

so可能还有问题,再去dump so试试,使用yang神的脚本

https://github.com/lasting-yang/frida_dump

卡着不动,但是发现so的大小有128MB,而原来的只有7十多

无法dump,那使用yang神旧版的脚本试试

https://github.com/lasting-yang/frida_dump/commit/567b8d38b086fc916d383113acf8985c34c7bd7f

Dump成功,提取出来,再使用F8LEFT大佬的修复so修复一下

https://github.com/F8LEFT/SoFixer/releases

还是报错,但是看到一个信息,“[VerifyElfHeader:145]"libil2cpp.so_0x70014ce000_0x80ef000.so" has bad ELF magic”

错误的魔数?,010打开看看

确实头部信息被抹掉了,

找个同位数的把头部字节填回去,再使用F8LEFT大佬的工具

好,修复成功

再使用Il2CppDumper试试,

还是报错,用ida打开看看,提示这个

难道没有被正确修复吗?

导出函数干干净净,肯定还是哪里没修复,再使用010打开解析一下elf文件,好像缺少了什么

正常这里都会有4个结构体

struct elf_header

Elf64_Half e_ehsize_ELF_HEADER_SIZE

Elf64_Half e_phentsize_PROGRAM_HEADER_ENTRY_SIZE_IN_FILE

Elf64_Half e_shentsize_SECTION_HEADER_ENTRY_SIZE

这3个大小信息都没了,通常这里也是固定的,找个正确的对比后改一下

正确解析elf结构体,再使用Il2CppDumper试试,还是不行

Ida再打开看看,

正常打开,导出函数也有

使用frida-il2cpp-bridge去获取dump.cs,

提示找不到导出函数,去ida中搜索看看,确实没有,这个也被抹除了,其他的貌似都有在,找个别的游戏,打开同位数的游戏的so,是能找到这个导出函数的,搜索一下这个函数,确实是有的

找找附近的特征,去搜索一下

有很多个,最后找到这个,在fix.so中跳转过去看下

好家伙原来导出函数变成这样

il2cpp_dk1::num_htpjhsSvk

把上面的函数填写到frida-il2cpp-bridge,再写脚本,最后终于获取到相关信息

总结:

1.global-metadata.dat加密:

使用:https://github.com/350030173/global-metadata_dump

2.so加密:

使用:https://github.com/lasting-yang/frida_dump

或:https://github.com/lasting-yang/frida_dump/commit/567b8d38b086fc916d383113acf8985c34c7bd7f

3.so修复:

使用:https://github.com/F8LEFT/SoFixer/releases

如果还不行,手动修复

4.根据特征找到原函数地址

5.建了一个QQ群:542863693,欢迎加入(备注看的什么文章)

微信公众号:MoneyHoneyCome

灯_等灯等灯
关注
  • 16
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
metadata是什么文件夹_一个Unity游戏保护方案的分析和还原符号信息,偷学对global-metadata保护的思路...
weixin_39906499的博客
12-04 4602
本文为看雪论坛优秀文章看雪论坛作者ID:Mengluu前言我发现,似乎每当我因为手残玩不过游戏的时候,似乎都会遇到倒霉的事情。上一个帖子是因为手残打不过音游,试图作弊走捷径,结果遇到一个超麻烦的dll保护方案这一个帖子是因为手残打不过魂类游戏,同样试图作弊,结果又遇到了一个新的保护方案游戏是新的某帕姓魂类手游,TapTap上就有卖,推荐大家玩一下,质量还是不错的,顺便支持一下国产,反正也不贵,25...
在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。-JavaScript开发
05-26
Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 frida-il2cpp-bridge Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 导入“ frida-il2cpp-bridge”; 异步函数main(){等待Il2Cpp.initialize(); const domain =等待Il2Cpp.Domain.get(); const TestAssembly = domain.assemblies [“ Test.Assembly”]。image; TestAssembly.classes.TestClass.methods.testMethod.intercept({onLeave(returnValue){const testObject = returnValue.value表示为Il2Cpp
Unity il2cpp global-metadata.dat 加密方案
FairGuard手游加固(企业官方博客)
03-25 5684
FairGuard 开发了il2cpp global-metadata.dat 加密方案(同时支持 Android / iOS / Windows),防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。
游戏提取/超详细记录向】关于unity游戏的资源提取所需资源及方法简介(AssetBundle及libil2cpp.so等解密
热门推荐
qq_63149894的博客
01-07 2万+
本文章仅作交流学习用,请大家不要提取游戏资源做违法乱纪的事情,学习者的任何行为与作者无关,请不要抓我,追究违法乱纪的人的责任就好(我是学生别抓我)。 【在别人readme里抄了几句话】请勿将这些东西用于18禁作品,极端宗教宣传,血腥恐怖猎奇作品,人身攻击等。请勿用于商业用途。他人使用本模型所造成的一切不良后果,不由模型作者与平台承担,请向使用者追究全部责任。 所有引用文章、工具皆已注明地址,感谢所有开发者!
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge
最新发布
gitblog_00051的博客
05-18 523
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge 项目地址:https://gitcode.com/vfsfitvnm/frida-il2cpp-bridge 项目简介 Frida-IL2Cpp-Bridge 是一个基于Frida的强大模块,它允许您在运行时无需global-metadata.dat文件即可对任何Il2Cpp应用程序进行转储、跟踪或劫持操作。这个工具是针对Un...
手游之u3d之global-metadata.dat解密
灯、等灯等灯...
12-30 1万+
文章来自“安全客” 链接:https://www.anquanke.com/post/id/226685 作者:灯-等灯等灯~ 所需工具: 010editor frida js脚本 Il2CppDumper ida 一款国外的游戏,u3d引擎,没有mono,使用Il2CppDumper一番操作 Dump失败,好吧, ida打开libil2cpp.so,能正常打开,应该没加密 010editor打开global-metadata.dat global-metadata.d..
il2cpp分析-gobal-metadata.dat解密
Android_machong的博客
09-08 2776
打开ida,把libil2cpp拖到ida中按快捷键Shift+F12等待字符串分析完后,搜索global-metadata.dat。ida中双击sub_57EE7C进入,VS code中也跳转到LoadMetadataFile函数。VSCode打开il2cpp源代码,全局搜索global-metadata.dat。工具:010Editor,IDA 7.5,Jadx,VS Code。判断加密逻辑为根据文件的长度循环读取字节码做亦或加密。双击搜索出来的结果,切记要选il2cpp目录下的。
global-metadata.dat
08-26
grasscutter3.0版本客户端补丁 grasscutter3.0版本4214错误补丁 genshin3.0版本客户端补丁 genshin3.0版本4214错误补丁 下载后打开目录: D:\Genshin Impact\Genshin Impact Game\YuanShen_Data\Managed\Metadata 将原有global-metadata.dat替换(请备份原文件,貌似不会自动下载回来) 再打开即可成功登录
Unity IL2CPP 游戏分析入门
Innocence_0的博客
01-14 3477
Unity IL2CPP 游戏分析入门
记frida-il2cpp-bridge的使用
weixin_44292683的博客
08-06 3889
以上只是对frida-il2cpp-bridge的简单使用,该工具的功能十分强大,需要在实际开发中自行运用!
frida-il2cpp:一个适合使用Unity il2cpp游戏的人的帮助程序库
02-06
frida-il2cpp 那些想玩Unity il2cpp游戏的人的帮助库。 在Windows上进行了测试,但也可以轻松在Android / iOS上使用。 我认为只有Process.findModuleByName("GameAssembly.dll")!; il2cpp.ts需要更改。 示例类 import { Il2CppClassWrapper } from "../../frida-il2cpp/lib/il2cpp_class" ; import { il2cpp } from "../../frida-il2cpp/lib/il2cpp_globals" ; import {
spring-plugin-metadata-2.0.0.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-plugin-metadata-2.0.0.RELEASE.jar; 赠送原API文档:spring-plugin-metadata-2.0.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-metadata-2.0.0.RELEASE-sources.jar; 赠送Maven依赖信息...
Il2cppPatcher:只需一个命令即可更新您的Android应用程序mod
05-25
我不再维护此工具。 IL2CPP修补程序 一款适用于Android改装者的工具,这些改装者懒得一遍又一遍地修改一个应用的多个版本。 仅对于libil2cpp.so改装。 如果要修改其他文件,例如Assembly-CSharp.dll ,请寻找其他工具。 入门 先决条件 一台电脑 :请谷歌如何使用。 您将需要此文件来获取dump.cs文件 开发人员使用JDK 8,用户使用JRE / JDK 8(都可以) JDK 9应该可以工作,但是在开发过程中我在使用JDK 9时遇到了很多麻烦,因此最好使用8 对于开发人员 对于用户 下载 , cd到放置.JAR文件的目录 例如,如果.JAR文件位于E:/Download/JAR/Ill2cppPatcher.jar , E:/Download/JAR/Ill2cppPatcher.jar键入到终端中 E: CD E:/下载/ JAR 在此输入 java
maven-repository-metadata-3.0.jar
01-15
maven-repository-metadata-3.0.jar
output-metadata.json
09-14
output-metadata.json
一步解决 Unity 游戏安全风险
august5291的博客
09-17 2008
https://www.fgba.net/sitemap.xml
Frida 安卓逆向破解Unity游戏IL2CPP
wodejiaoaoa的博客
03-24 1万+
准备一个要被破解的APP 这个游戏的功能是点击刷新 后生命值增加到8 魔法值增加到10 接下来用hook技术把这两个值改成9999 将安装包后缀.apk 改为.zip 解压 打开lib 文件夹 如果lib文件夹下或者在下层的子文件夹中有包含libunity.so则说明是unity制作的游戏 如果有libil2cpp.so 则说明是IL2CPP模式下构建的安装包 将这个libil2cpp.so 反编译看一下里面的函数 需要用到工具 1. il2cpp dumper 2. dnspy 打开il2cp
Anroid 逆向工具
RFZ_322的博客
06-15 4848
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
利用frida实现游戏作弊
浅浅徘徊的博客
12-05 8583
前言 frida是一款轻量级hook框架,支持js、c,python,所以用它来调试各种软件非常便捷,不需要编译,反复注入等等 安装 python环境 pip install frida frida-tools 源码地址 https://github.com/frida/frida 下载地址 https://github.com/frida/frida/releases 将frida-ser...
如何解析 global-metadata.dat
06-08
解析Unity的global-metadata.dat文件需要使用特定的工具,如Il2CppDumper或Il2CppInspector。这些工具可以将global-metadata.dat文件作为输入,并将其解析为可读的格式,以便开发人员可以查看和理解游戏中使用的各种类,方法,字段和属性等信息。 其中,Il2CppDumper是一款比较常用的工具,它可以将global-metadata.dat文件转换为可读的C++代码,以便开发人员可以在C++环境下分析和调试游戏。Il2CppInspector则是一款图形化的工具,它可以直接解析global-metadata.dat文件,并在界面上显示出游戏中的各种类型和成员信息,方便开发人员进行快速查看和分析。 需要注意的是,解析global-metadata.dat文件需要一定的技术水平和专业知识,如果您不是专业的开发人员,建议不要尝试解析该文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值