il2cpp api偏移查找

已于 2024-07-31 17:17:06 修改
阅读量155 收藏
点赞数 2
分类专栏: 移动开发 编程语言 文章标签: frida 游戏 unity
于 2024-07-31 17:02:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37766442/article/details/140827295
版权

打开 libunity.so 搜索字符串:Could not load symbol %s : %s

查找引用,进入任意一处

F5显示伪代码:

frida hook代码:


/*
用法:
frida -U -l hook_dlopen.js -f packageName --no-pause

*/


var soName = "libunity.so"


function myfun()
{
    var moduleBaseAddress = Module.getBaseAddress(soName);
    console.log(soName + "_address:", moduleBaseAddress);
    var nativePointer = moduleBaseAddress.add(0x6139C0);//加上偏移地址
    Interceptor.attach(nativePointer,
    {
        onEnter: function (args)
        {
            console.log("\n"); 
            console.log("==参数0:" + this.context.x0); 
            console.log("==参数1:" + this.context.x1.readCString())    
            console.log("==参数2:" + this.context.x2)    
        },
        onLeave: function (retval)
        {
            console.log("retval",retval,retval.sub(Module.getBaseAddress("libil2cpp.so"))); 
        }
    }
    );
}


function hook_dlopen()
{
    var is_can_hook = false;
    Interceptor.attach(Module.findExportByName(null, "dlopen"),
    {
        onEnter: function (args)
        {
            var pathptr = args[0];
            if (pathptr !== undefined && pathptr != null)
            {
                var path = ptr(pathptr).readCString();
                if (path.indexOf(soName) >= 0)
                {
                    this.is_can_hook = true;
                    console.log("\n"+soName+"_path:", path);

                }
            }
        },
        onLeave: function (retval)
        {
            if (this.is_can_hook)
            {
                myfun();
                console.log("dlopen finish...");
            }
        }
    }
    );

    Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"),
    {
        onEnter: function (args)
        {
            var pathptr = args[0];
            if (pathptr !== undefined && pathptr != null)
            {
                var path = ptr(pathptr).readCString();
                if (path.indexOf(soName) >= 0)
                {
                    this.is_can_hook = true;
                    console.log("\n"+soName+"_path:", path);
                }
            }
        },
        onLeave: function (retval)
        {
            if (this.is_can_hook)
            {
                myfun();
                console.log("android_dlopen_ext  finish...");
            }
        }
    }
    );
}

setImmediate(hook_dlopen);

输出:

总结:

多找找特征,找旧版本对比

欢迎加入QQ群:812701781,542863693,欢迎分享一些骚操作(备注看的什么文章)

微信公众号:MoneyHoneyCome

灯_等灯等灯
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
il2cpp_IL2CPP内部:方法调用
culiao6493的博客
09-15 1250
il2cppThis is the fourth blog post in the IL2CPP Internals series. In this post, we will look at how il2cpp.exe generates C++ code for method calls in managed code. Specifically, we will investigate s...
frida-il2cpp:一个适合使用Unity il2cpp游戏的人的帮助程序库
02-06
frida-il2cpp 那些想玩Unity il2cpp游戏的人的帮助库。 在Windows上进行了测试,但也可以轻松在Android / iOS上使用。 我认为只有Process.findModuleByName("GameAssembly.dll")!; il2cpp.ts需要更改。 示例类 ...
IL2CPP 深入讲解:垃圾回收器的集成(六)
阿龙的博客
09-09 2971
系列的第七篇博文了,在本篇文章中,我们将探讨IL2CPP运行时如何于垃圾收集器协同工作。特别地,我们将会看到在托管代码中起作用的GC是如何和原生代码的GC进行交流的。 整个系列都在强调,本篇也不例外:文中所描述的技术细节很有可能在未来会发生变化。在这篇文中中,我们还将会看到内部调用的API函数,它们被用来和垃圾收集器进行通讯。这些API没有被公开,因此你也不应该在正式的项目中使用这些函数。 垃
IL2CPP 深入讲解:方法调用介绍
chqj_163的专栏
10-29 2373
IL2CPP深入讲解:方法调用介绍 IL2CPP INTERNALS: METHOD CALLS 作者:JOSH PETERSON 翻译:Bowie 这里是本系列的第四篇博文。在这篇文章里,我们将看到il2cpp.exe如何为托管代码中的各种函数调用生成C++代码。我们在这里会着重的分析6种不同类型的函数调用: 类实例的成员函数调用和类的静态函数调用。 编译期生成的代理函...
IL2CPP 深入讲解:方法调用介绍(四)
阿龙的博客
09-09 5233
IL2CPP深入讲解:方法调用介绍 IL2CPP INTERNALS: METHOD CALLS 作者:JOSH PETERSON 翻译:Bowie 这里是本系列的第四篇博文。在这篇文章里,我们将看到il2cpp.exe如何为托管代码中的各种函数调用生成C++代码。我们在这里会着重的分析6种不同类型的函数调用: 类实例的成员函数调用和类的静态函数调用。 编译期生成的代理函数调用
L2CPP Internals: Method calls
qq_37672438的博客
07-06 360
在这篇文章中,我们将研究il2cpp.exe生成的c++代码如何调用托管代码中的方法。具体来说,我们将研究六种不同类型的方法调用 Direct calls on instance and static methods:直接调用实例和静态方法 Calls via a compile-time delegate:通过编译时委托调用 Calls via a virtual method:通过虚方法调用 Calls via an interface method:通过接口调用 Calls via a .
U3D Pun2 官方文档学习和翻译
t1370620378的博客
02-18 3747
这里是个人学习photon的一些总结,以及学习photon官方文档和对其的部分翻译和整理,都是些个人觉得基础和常用的部分,有什么错误谢谢指出~ pun2官方文档链接https://doc.photonengine.com/zh-cn/pun/current/getting-started/pun-intro 文章目录连接和鉴权区域TCP和UDP鉴权STEAMOCULUS大厅和房间用户id以及好友匹配指导快速匹配筛选随机匹配大厅LobbyDefault Lobby TypeSQL Lobby TypeAsyn
X64DBG表达式
最新发布
ieusr的专栏
11-14 507
回到顶部x64Dbg是一个开源的ring3层的调试器,其内置了很多强大的命令供我们使用.而在调试的过程中熟悉它的命令以及脚本语法则会让我们逆向的时候事半功倍.回到顶部。
Frida Hook scripts
qq314000558的专栏
11-02 2432
Frida Hook - Hook Dlopen //第一种方式(针对较老的系统版本) var dlopen = Module.findExportByName(null, "dlopen"); console.log(dlopen); if(dlopen != null){ Interceptor.attach(dlopen,{ onEnter: function(args){ var soName = args[0].readCString();
安卓逆向 和 手游辅助 学习 路线
墨鱼菜鸡
07-11 5211
From:https://zhuanlan.zhihu.com/p/95915254 知乎:Android 逆向分析学习路线?:https://www.zhihu.com/question/25626303 入门篇 --- 学习Android安全和逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1....
il2cpp一键dump-Mac
11-21
**il2cpp一键dump-Mac:深入理解与应用** 在iOS和Android游戏开发中,Unity引擎广泛使用,其中il2cppUnity为了提高性能和兼容性而引入的一种中间层编译技术。本篇文章将深入探讨il2cpp的基本原理、其在Mac平台上...
Il2cppSpy:Unity IL2CPP反汇编程序(适用于APK)
02-05
IL2CPP反汇编程序。 开启Apk 选择apk,它会自动展开和反汇编。 像代码编辑器一样,您可以看到反汇编的结果。 比较Apks 选择两个apk,并显示它们之间的差异。 如果存在差异,则更改背景色。 入门 视窗 下载 打开...
UniverseLib:用于制作针对IL2CPP和Mono的通用Unity mod的库
04-12
然而,对于modding(模组制作)社区来说,IL2CPPAPI层较新,且文档不全,使得开发mod更具挑战性。 Mono则是Unity早期主要使用的脚本后端,它基于.NET框架,使用JIT(Just-In-Time)编译器将C#代码动态编译为机器...
Unity 代码混淆加密 Obfuscator_v3.5.3 支持IL2CPP
09-26
-支持IL2CPP- 支持程序集定义文件(Unity 2017.3+) -删除命名空间而无任何冲突 -识别不得更改的Unity相关代码 -重命名类† -重命名方法 -重命名参数 -重命名字段 -重命名属性 -重命名事件 -字符串文字混淆 -添加...
修改so文件的关键方法
热门推荐
灯、等灯等灯...
06-07 2万+
最近下载了一款游戏“狂暴之刃”,它的游戏好像是模仿psp的  战神:斯巴达之魂   可惜游戏中的画面还是没有PSP做的好,有在网上看到这款游戏的安卓破解版,但是看到的都是什么内购破解,无限金币,无限砖石什么的,就想着既然那么多金币钻石什么的都是用来升级武器啥的,最终也就是升级他的攻击力,杀怪伤害,那我们能不能修改他的攻击力呢? 那我们就开始着手试下: 一:需要的工具如
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 9153
global-metadata.dat,libil2cpp.so解密修复
Android中dll文件的修改
灯、等灯等灯...
08-17 3800
最近下载了一款非常不错的益智类游戏,一打开,顶部还有广告,最讨厌游戏中还带广告的,点又点不掉,又怕误点,真的看了都烦。。。作为程序员,就有种想要把它干掉的想法,作为玩游戏没耐心的人,玩到一半过不了关总想看到最后一关是什么样。不知道你们有没有这种感觉。。。   这个游戏很适合给小学生做数学题(好像小学生以上的都很适合,哈哈),游戏中所要做的就是将下面标注着数字的水球切开或是粘合起来,以符合在框框
UnityIL2cpp
07-12
IL2CPP(Intermediate Language to C++)是Unity引擎中的一种脚本编译器,用于将C#(或其他脚本语言)编译为C++代码。IL2CPP的主要目的是提高游戏的性能和安全性。 在Unity中,通常使用C#编写游戏逻辑和脚本。然而,C#是一种解释性语言,需要在运行时通过Mono虚拟机解释执行。这可能导致一些性能瓶颈,特别是在移动平台上。 IL2CPP通过将C#代码编译为C++代码,然后再进行编译和链接,将C#脚本转换为本地机器码,从而提高了游戏的执行效率。IL2CPP还提供了更好的代码优化和更强大的静态类型检查,以增加游戏的性能和安全性。 需要注意的是,IL2CPP编译器只在特定平台上可用。在Unity中,可以将脚本编译为IL2CPP代码以在支持的平台上运行,例如iOS、Android、Windows和Mac等。 总而言之,IL2CPPUnity引擎中用于将C#脚本编译为C++代码的工具,旨在提高游戏的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值