li2cpp逆向

最新推荐文章于 2024-08-08 07:17:05 发布
最新推荐文章于 2024-08-08 07:17:05 发布
阅读量672 收藏 2
点赞数 4
分类专栏: Re 文章标签: 网络安全
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/138172294
版权

第一次遇见,所以记录一下

首先要下载Il2CppDumper

这个在github上直接有

这是文件(window系统的游戏)

游戏很简单,直接checkflag而已

首先我们找到GameAssembly和

global-metadata

讲他们放在同一个目录下

这道题的gameAseembly还加了壳,必须要脱壳才行

Il2CppDumper GameAssembly.dll global-metadata.dat [要dump的文件夹]
使用的指令,我这么[]里面是./output 是在本目录下形成一个output文件,放入里面

有四个文件

IDA打开GameAseem(会分析很久)

在左上角file里面点script file 然后在下载的il2cpp 里面找到ida.py(有两个,根据你的py来决定)

然后就来找到我们dump下来的script.json

现在我们函数这里是一坨,我们运行脚本后

现在这函数名就是人看的了

这些也被去混淆了

这道题就是看这个checkflag

然后

这一堆拿去一把梭就出了

如果一直这样,而且很卡,建议关了重开,多试几下就ok

_Nickname
关注
专栏目录
(十六)、反汇编unity il2cpp apk
as467884505的博客
11-28 1万+
unity apk会出现两种情况, 1、解压后asset->bin->Data->Managed中有很多dll,这是用unity mono打包的,直接用dnspy/Reflector等工具打开Assembly-CSharp.dll即可 2、解压后asset->bin->Data->Managed中有3个文件夹etc、Metadata、Resources,这是...
Unity的跨平台方案 Mono/IL2CPP
InterConsumption的博客
09-10 1017
Mono IL2CPP 的一点学习笔记
il2cpp 逆向 破解
08-20
逆向il2cpp,恢复类名,方法名。分析源代码
Il2CppDumper 项目使用教程
最新发布
gitblog_00554的博客
08-08 444
Il2CppDumper 项目使用教程 Il2CppDumperUnity il2cpp reverse engineer项目地址:https://gitcode.com/gh_mirrors/il/Il2CppDumper 1. 项目的目录结构及介绍 Il2CppDumper 项目的目录结构如下: Il2CppDumper/ ├── Il2CppDumper.exe ├── config.js...
IL2CPP框架某手游逆向分析
q759451733的博客
04-09 1万+
很久没发文章了,这段时间学习了不少Android新知识,发出来学习学习,顺便总结一下。 以下内容仅供学习。 可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。 将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。 使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:https://github.com/Perfare/Il2CppD
Il2CppInspector:用于逆向工程Unity IL2CPP二进制文件的强大自动化工具
02-06
[项目维护者必须在2021年5月之前休会。重要的错误修复和兼容性更新仅在此时间段内] Il2CppInspector 2021.1 Il2CppInspector可帮助您对IL2CPP应用程序进行逆向工程,从而提供当前可用的最完整的分析。 主要特点 将IL2CPP类型定义,元数据和方法指针输出为 创建包含在反编译诸如用于使用IL2CPP应用结构和元数据.NET组件垫片的DLL , ,统一资源装载与或管理代理生成与 在IL2CPP应用程序中为所有类型,方法,函数指针和API函数创建,以用于x64dbg,Cydia Substrate等。 创建和 Python脚本以填充符号,函数和类型信
【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】
zhangjiuding的博客
11-04 6786
【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】
游戏逆向的前期准备
Coder
03-03 1390
工具 IDA pro 这个就不解释了,至于为什么不用Hopper,后面会看到需要IDA来执行python脚本,给函数绑定符号 ida pro的牛逼插件keypatch 用于修改汇编代码 https://github.com/keystone-engine/keypatch Il2CppDumper Unity转换成IL2CPP的符号表提取工具,但是只能在Windows运行。 https://g...
nProtect APPGuard安卓反外挂分析
weixin_30512785的博客
11-01 3476
工具与环境: IDA7.0 JEB2.2.5 Nexus 5 Android 4.4 目录: 一:app简单分析与java层反编译 二: compatible.so反调试与反反调试 三: compatible.so注册jni函数分析 四: stub.so反调试与反反调试 五: stub.so注册jni函数分析 六: Assembly-CSharp.dll解密分析 七: li...
基于FakerAndroid的一次il2cpp游戏逆向精修实录!!!零汇编零二进制纯编码实现
s297165331的专栏
06-09 2768
~~~格式优化整理~~~1、下载FakerAndroid工具包 下载地址:https://github.com/Efaker/FakerAndroid/releases2、cmd切换到FakerAndroid.jar平级目录 [工具包和要操作的Apk] [工具包目录]3、执行 java -jar FakerAndroid.jar fk <apkpath>生成AndroidStudio工程 [执行命令] [等待命令执行完成]4、查看Apk平级目录下面生成的AndroidStudio工程 [查看原安
Il2CppDumper:Unity il2cpp反向工程师
02-06
Il2CppDumper 中文说明请戳 Unity il2cpp逆向工程师 产品特点 完整的DLL还原(代码除外),可用于提取MonoBehaviour和MonoScript 支持ELF,ELF64,Mach-O,PE,NSO和WASM格式 支持Unity 5.3-2020 支持生成IDA和Ghidra脚本,以帮助IDA和Ghidra更好地分析il2cpp文件 支持生成结构头文件 支持Android内存转储的libil2cpp.so文件以绕过保护 支持绕过简单的PE保护 用法 运行Il2CppDumper.exe并选择il2cpp可执行文件和global-metadata.dat文件,然后
Il2CppDumper
01-11
对于U3D游戏的神器,大家应该都用过,这个是高级版本,使用起来也比较方便,还自带脚本编辑。
[IL2CPP逆向] 某立志传 - 脱离Steam运行
BY_HEY的博客
02-12 9163
游戏是Unity游戏,但是用了il2cpp,非mono编译,只看GameAssembly.dll,dnspy可以pass掉了。IDA Pro先用Il2CppDumper 把游戏符号Dump出来,接着IDA配合CE调试分析。
安卓U3D逆向从Assembly-CSharp到il2cpp
douluo998的博客
03-28 1266
打开C# Script,进行界面元素的义,创建三个矩形按钮分别为HP,ATK和LevelUP,设置点击HP显示100,点击ATK显示50,点击LevelUP后HP和ATK的值都翻倍。随着unity技术的发展及厂商对于脚本源码的保护,很大一部分U3D应用的scripting backend已经由mono转为了il2cpp,本文从unity简单应用的制作讲起,介绍U3D应用脚本的Assembly-CSharp.dll的逆向il2cpp.so的逆向分析。工具:Unity最新版本 2017.2.1f1。
cpp逆向之旅3
40KO的博客
12-28 276
自定义类的使用 #include "Sales_item.h" int main(void) { Sales_item total; if (std::cin &gt;&gt; total) { Sales_item trans; while (std::cin &gt;&gt; trans) { if (total.isbn() == trans.isbn()) ...
cpp逆向之旅2
40KO的博客
12-26 345
源码(string的简单使用) #include &amp;lt;iostream&amp;gt; #include &amp;lt;string&amp;gt; using std::string; using std::cout; using std::endl; int main(void) { string s = &quot;abcd&quot;; for (auto &amp;amp;c : s) c = toupper(c);
探秘Il2CppHookScripts:逆向工程与游戏修改的新利器
gitblog_00072的博客
04-19 743
探秘Il2CppHookScripts:逆向工程与游戏修改的新利器 Il2CppHookScriptsfrida-based libil2cpp.so runtime parsing script项目地址:https://gitcode.com/gh_mirrors/il/Il2CppHookScripts 项目简介 是一个开源项目,专门为那些对逆向工程和游戏修改感兴趣的技术爱好者设计。它提供了...
[原创]安卓U3D逆向从Assembly-CSharp到il2cpp
kuangben2000的博客
05-07 3391
https://bbs.pediy.com/thread-223467.htm 随着unity技术的发展及厂商对于脚本源码的保护,很大一部分U3D应用的scripting backend已经由mono转为了il2cpp,本文从unity简单应用的制作讲起,介绍U3D应用脚本的Assembly-CSharp.dll的逆向il2cpp.so的逆向分析。 目录如下: 0x1.U3D应用制作...
Frida 安卓逆向破解Unity游戏IL2CPP
热门推荐
wodejiaoaoa的博客
03-24 1万+
准备一个要被破解的APP 这个游戏的功能是点击刷新 后生命值增加到8 魔法值增加到10 接下来用hook技术把这两个值改成9999 将安装包后缀.apk 改为.zip 解压 打开lib 文件夹 如果lib文件夹下或者在下层的子文件夹中有包含libunity.so则说明是unity制作的游戏 如果有libil2cpp.so 则说明是IL2CPP模式下构建的安装包 将这个libil2cpp.so 反编译看一下里面的函数 需要用到工具 1. il2cpp dumper 2. dnspy 打开il2cp
css ul li 2列
05-28
可以使用CSS的浮动(float)属性和宽度(width)属性来实现一个有两列的ul li布局。具体步骤如下: 1. HTML代码中,将所有的li元素都放在一个ul元素中。 ``` <ul class="columns"> <li>Item 1</li> <li>Item 2</li> <li>Item 3</li> <li>Item 4</li> <li>Item 5</li> <li>Item 6</li> </ul> ``` 2. 使用CSS来控制这个ul元素的宽度,以及每个li元素的宽度和浮动属性。 ``` .columns { list-style: none; margin: 0; padding: 0; width: 100%; } .columns li { float: left; width: 50%; box-sizing: border-box; padding: 10px; } ``` 这样就可以实现一个有两列的ul li布局了。注意,需要使用box-sizing属性来控制li元素的盒模型,这样padding属性才能正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值