**
主要使用三个工具
**
1、Il2CppDumper软件
2、IDA_Pro_v7.0软件
3、AndroidKiller软件
使用Il2CppDumper对关键函数的偏移进行分析,也就是找到相关代码的地址信息。
使用IDA_Pro_v7.0找到相关地址信息,并且找到相关伪代码。
使用AndroidKiller进行最后的签名。
首先下载一款Android的小游戏。利用解压软件进行解压。此次测试针对的是U3Dil2cpp打包的小游戏,首先文件目录lib\armeabi-v7a\中要包含libil2cpp.so文件,还有文件目录assets\bin\Data\Managed\Resources目录下要包含mscorlib.dll-resources.dat文件这样能进行分析。
一、使用Il2CppDumper软件进行分析
逆向攻击破解安卓游戏
直接选择上述的两个文件打开进行分析即可。上述直接输入3即可。
打开Il2CppDumper所在的目录打开文件dump.cs,直接使用记事本格式即可。
逆向攻击破解安卓游戏
一般在代码当中使用 get_money()这种格式来编写相应的代码,这就是获得金钱的相关代码,直接搜索即可。其余的参量的修改方式和此图一样。
后面就是相应的位置地址,也就是0x893518,记住这个地址。
二、使用IDA_Pro_v7.0软件进行分析
直接将文件libil2cpp.so拖入到IDA_Pro_v7.0软件当中,即可打开。
打开之后如下图所示:
复制刚才的地址0x893518,按G键进行搜索。
搜索之后可以到地址所处位置的代码,再点击P就可以看到相应的汇编代码。
可以看到就是把0x18这个值放到了R0寄存器当中,按F5键就可以看到伪代码。
将相应的汇编代码改为 MOV R0, #0xFFFFFFF,也就是将0xFFFFFFF写入到R0寄存器当中。再按ctrl+alk+K就可以对其进行修改。
可以看到伪代码也相应地发生了变化。打包进行存储,然后利用新生成的数据文件直接去替换压缩包也就是apk当中的文件。
三、使用AndroidKiller进行签名
用AndroidKiller反向编译打开之后,进行签名认证,没有这一步,可能会出现问题。
签名完之后再进行编译,生成的apk文件就可以安装使用了。