metadata是什么文件夹_一个Unity游戏保护方案的分析和还原符号信息,偷学对global-metadata保护的思路...

最新推荐文章于 2023-01-14 10:30:00 发布
VIP文章 最新推荐文章于 2023-01-14 10:30:00 发布
阅读量4.5k 收藏 8
点赞数 2
文章标签: metadata是什么文件夹

本文为看雪论坛优秀文章

看雪论坛作者ID:Mengluu

前言

我发现,似乎每当我因为手残玩不过游戏的时候,似乎都会遇到倒霉的事情。

上一个帖子是因为手残打不过音游,试图作弊走捷径,结果遇到一个超麻烦的dll保护方案

这一个帖子是因为手残打不过魂类游戏,同样试图作弊,结果又遇到了一个新的保护方案

游戏是新的某帕姓魂类手游,TapTap上就有卖,推荐大家玩一下,质量还是不错的,顺便支持一下国产,反正也不贵,25块钱。PS:不是广告

接下来是正题,来说说我分析这个游戏的时候都遇到了些什么,过于啰嗦请慎入。

初见

首先当然是使用我们万能的GG修改器上去试一下了,结果发现这游戏并没有做内存保护,甚至没有检测GG,直接搜索数值改就成功了,顿时觉得索然无味。

但是怎么可以就这么简单地就结束呢?那多无聊,于是我把目标瞄准了游戏存档。

到数据目录下查看,发现了感兴趣的文件夹

5c0f6947228aaa24f53c77e4c894a3b7.png

一个Save文件夹,一个android文件夹。Save文件夹里面为我们的目标:存档文件,而android文件夹里面是热更新的资源,一个典型的tolua框架。

d372834181cce4af9a212a77f0ea00d4.png

首先把lua资源拷贝出来,尝试用AssetStudio读取,发现读取失败。
这里是一个Unity3D读取资源打包资源的一个设置,它是可以设置偏移的。
这里在前面塞了一个tipsworks,这个好像是公司标识?

19dedbabb51c9934d420a089c2a86630.png

写个脚本,把前面的字节去掉就可读取了,直接把lua资源解压出来,尝试用文本编辑器打开:

最低0.47元/天 解锁文章
weixin_39906499
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
il2cpp分析-gobal-metadata.dat解密
Android_machong的博客
09-08 2166
打开ida,把libil2cpp拖到ida中按快捷键Shift+F12等待字符串分析完后,搜索global-metadata.dat。ida中双击sub_57EE7C进入,VS code中也跳转到LoadMetadataFile函数。VSCode打开il2cpp源代码,全局搜索global-metadata.dat。工具:010Editor,IDA 7.5,Jadx,VS Code。判断加密逻辑为根据文件的长度循环读取字节码做亦或加密。双击搜索出来的结果,切记要选il2cpp目录下的。
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
以下是对Oracle中dbms_metadata.get_ddl的用法进行了详细的分析介绍,需要的朋友参考下
global-metadata.dat
08-26
grasscutter3.0版本客户端补丁 grasscutter3.0版本4214错误补丁 genshin3.0版本客户端补丁 genshin3.0版本4214错误补丁 下载后打开目录: D:\Genshin Impact\Genshin Impact Game\YuanShen_Data\Managed\Metadata 将原有global-metadata.dat替换(请备份原文件,貌似不会自动下载回来) 再打开即可成功登录
simpleimage-1.2.0.jar,jai_codec-1.1.3.jar,metadata-extractor-2.3.1.jar
09-21
jai_core-1.1.3.jar,jai_codec-1.1.3.jar,simpleimage-1.2.0.jar,阿里压缩图片jar。metadata-extractor-2.3.1.jar 图片旋转调节jar
SAP FRC接口调用calling RFC_METADATA_GET -- see log for details报错解决方案
08-23
解决的问题: 现象: 如果SAP服务端是2022年最新的7700版本(实施商的说法,实际是否最新有待证实);通过NuGet或网上找的一下DLL库都太老了,在一切配置都正常的情况下调用repository.CreateFunction("接口名")时报错误: SAP.Middleware.Connector.RfcCommunicationException:“destination XXXX failed when calling RFC_METADATA_GET -- see log for details” 猜测的原因: 老的DLL库在获取接口实例时,会触发“RFC_METADATA_GET”,7700版本的SAP可能没有了这个函数。 解决的办法: 升级sapnco的SDK。附件是2022.07发布的SDK,直接替换即可使用。亲测.net4.0-4.8的版本均可正常使用。 环境配置: 1、版本 3.0.25.0 for .NET v4.0 on x64/x86 2、发布时间:2022.07 3、对应SAP版本:7700
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 8388
global-metadata.dat,libil2cpp.so解密修复
手游之u3d之global-metadata.dat解密
灯、等灯等灯...
12-30 1万+
文章来自“安全客” 链接:https://www.anquanke.com/post/id/226685 作者:灯-等灯等灯~ 所需工具: 010editor frida js脚本 Il2CppDumper ida 一款国外的游戏,u3d引擎,没有mono,使用Il2CppDumper一番操作 Dump失败,好吧, ida打开libil2cpp.so,能正常打开,应该没加密 010editor打开global-metadata.dat global-metadata.d..
Unity IL2CPP 游戏分析入门
Innocence_0的博客
01-14 3087
Unity IL2CPP 游戏分析入门
游戏提取/超详细记录向】关于unity游戏的资源提取所需资源及方法简介(AssetBundle及libil2cpp.so等解密
热门推荐
qq_63149894的博客
01-07 2万+
本文章仅作交流学习用,请大家不要提取游戏资源做违法乱纪的事情,学习者的任何行为与作者无关,请不要抓我,追究违法乱纪的人的责任就好(我是学生别抓我)。 【在别人readme里抄了几句话】请勿将这些东西用于18禁作品,极端宗教宣传,血腥恐怖猎奇作品,人身攻击等。请勿用于商业用途。他人使用本模型所造成的一切不良后果,不由模型作者与平台承担,请向使用者追究全部责任。 所有引用文章、工具皆已注明地址,感谢所有开发者!
Unity il2cpp global-metadata.dat 加密方案
FairGuard手游加固(企业官方博客)
03-25 5533
FairGuard 开发了il2cpp global-metadata.dat 加密方案(同时支持 Android / iOS / Windows),防止il2cpp.so和global-metadata.dat 被 IL2cppDumper 等工具解析。
Oracle-metadata.rar_metadata oracle_oracle_oracle metadata_oracl
09-23
深入了解Oracle元数据表,按类别列出一些ORACLE用户常用数据字典的查询使用方法。
U3D游戏《东方新世界》Il2Cpp破解详细教程
11-12
U3D游戏《东方新世界》Il2Cpp破解详细教程U3D游戏《东方新世界》Il2Cpp破解详细教程
Il2CppDumper(unity游戏修改工具)
03-20
在生成libil2cpp.so时,u3d同时会在目录assets\bin\Data\Managed\Metadata下生产资源文件global-metadata.dat游戏中使用的字符串都被保存在了一个global-metadata.dat的资源文件里,只有在动态运行时才会将这些字符串读入内存。这使得用IDA对游戏进行静态分析变得更加困难。Il2CppDumper.exe。此可读取global-metadata.dat文件中的信息,并与libil2cpp.so结合起来 把apk中的libil2cpp.so,global-metadata.dat跟程序放在一起 双击运行,可以选择Manual模式需要手动输入两个参数的offset 选择Auto模式会自动寻找参数地址,当然只能对付正常编译的so,加了搅屎棍的肯定就不行啦。
在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。-JavaScript开发
05-26
Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 frida-il2cpp-bridge Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 导入“ frida-il2cpp-bridge”; 异步函数main(){等待Il2Cpp.initialize(); const domain =等待Il2Cpp.Domain.get(); const TestAssembly = domain.assemblies [“ Test.Assembly”]。image; TestAssembly.classes.TestClass.methods.testMethod.intercept({onLeave(returnValue){const testObject = returnValue.value表示为Il2Cpp。
il2cpp 逆向 破解
08-20
逆向il2cpp,恢复类名,方法名。分析源代码
来!学逆向都想的手游防护(下篇更新破解)
AAjjx的博客
06-09 2329
随着手游的发展,随之而来的手游逆向越狱技术也越来越成熟,尤其是Andorid方面,各种冲破文章比比皆是,相对而言,iOS方面关于手游的逆向分析文章比较少,网易易盾移动安全专家吕鑫垚将通过分析一款unity游戏和一款cocos-lua游戏来剖析一般向的游戏保护思路。 识别Unity游戏 iOS平台的ipa包可以通过压缩软件解压,一般来说Unity游戏有如下文件目录特征: 越狱思路 Unity游戏会在 \Data\Managed\Metadata下生产资源文件global-metadata.dat游戏
unity+android APK 加固
listfire的博客
07-27 1981
大部分的加密方式选择异或加密比较简单 1:xlua 签名和加密 思路:签名xlua下载提供了签名的工具。加密代码和解密代码使用AB bundle 方式 签名流程: xlua 工具目录:\xLua-master\xLua-master\Tools 生成私钥公钥和签名工具放在需要签名的xlua 代码文件同级目录。 文本编辑bat执行下面语句 cd /d %~dp0 @REM 签名后的文件拷贝到LuaSing rmdir /q /s LuaSign "FilesSig...
lua - 表
陆癫子的博客
08-02 468
表 数组Map混合添加元素表的操作:遍历 元表 元数据(metadata)是指描述数据的数据,因此元表就是指描述数据的表。在Lua中,每个数据都可以有一个表描述它,这个表,可以通过getmetatable来获取这个表规定了这个数据的一些操作,比如相加,相减等等的操作只有表这种类型的数据才可以修改元表,因此这里只讨论表的元表,修改元表的函数是setmetatable元表的可以设置m
lua笔记 lua基础
icebergliu1234的博客
07-14 474
Table 首先, ..表示连接 Lua里面所有使用索引的地方都是从1开始的!   Table遍历: For key,val int pairs(tab3) do          Print(key..”:”..val) end   表内容赋值: 或者[]的形式 Tab1.key1 或者 Tab1[“key1”]   连接: 我们可以使用 concat() 方法来连接...
unity 是什么时候 使用 global-metadata.dat
最新发布
06-08
Unity使用global-metadata.dat文件来存储游戏中所有类型的元数据信息,包括类,方法,字段和属性等。这个文件通常是在Unity编译脚本时生成的,以便在运行时进行反射操作。具体来说,global-metadata.dat文件在Unity中用于支持反射和动态代码生成,以及在Mono运行时环境下加载和执行C#代码。在Unity 5.6及以上版本中,global-metadata.dat文件也用于支持IL2CPP编译器和脚本后端,以便将C#代码转换为C++代码并在目标平台上运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值