记frida-il2cpp-bridge的使用

最新推荐文章于 2024-06-19 09:47:49 发布
最新推荐文章于 2024-06-19 09:47:49 发布
阅读量4k 收藏 9
点赞数 2
文章标签: unity typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44292683/article/details/132125663
版权

在il2cpp手游的逆向分析过程中,frida-il2cpp-bridge是一个十分强大的工具,项目地址:https://github.com/vfsfitvnm/frida-il2cpp-bridge 本文主要记录在windows下的环境配置及该工具使用。

1.Node.js安装配置

下载node.js 安装包进行安装(一路确定即可,新版本会自动添加环境变量),官网地址:Node.js 中文网 

cmd 命令能正确输出即安装成功

2.Frida 的安装配置

frida的使用网上有很多详细资料,这里就不再进行说明

3.frida-il2cpp-bridge使用方法一:源码编译

首先,直接在github上下载frida-il2cpp-bridge源码,文件结构如图所示:

编译命令:tsc -w   注意,利用powershell会报错,需要使用cmd

此时,如图所示会报一堆错误,不需要管,因为index.js已经编译出来了,且能正常使用

4.frida-il2cpp-bridge使用方法二:模块引用,利用frida-compile编译

在空文件下运行命令: npm i frida-il2cpp-bridge  进行模块安装

新建 index.ts 文件(该文件进行引用frida-il2cpp-bridge模块)

修改package.json文件配置编译命令

{
  "main": "index.ts",
  "scripts": {
    "prepare": "npm run build",
    "watch": "frida-compile index.ts -w -o hook.js"
  },
  "dependencies": {
    "frida-il2cpp-bridge": "^0.8.5"
  }
}

运行编译命令:npm run watch

此时,在同级目录下生成编译后的文件hook.js

 在index.ts内引用frida-il2cpp-bridge

import "frida-il2cpp-bridge"

至此frida-il2cpp-bridge已经接入完成。

5.frida-il2cpp-bridge的简单使用 

我这边使用源码编译进行例子讲解(两种方法只有引用方式区别,代码都是一样的)

以下内容来自项目frida-il2cpp-bridge的wiki,也可前往自行查看:https://github.com/vfsfitvnm/frida-il2cpp-bridge/wiki/Snippets#initialization

5.1 frida附加当前应用程序,并注入js文件

frida -FU -l ./dist/index.js

5.2 dumpcs文件

在il2cpp手游的逆向过程中,dump.cs文件可以极大程度提高逆向效率,通常我们可以使用Il2cppdumper项目(https://github.com/Perfare/Il2CppDumper)进行dump,但是遇到一些so受保护,或者global-metadata.dat文件被加密的情况,可以进行内存dump,而frida-il2cpp-bridge便封装了内存dump功能,使用也十分简单。

Il2Cpp.perform(() => {
    // 以默认文件名保存在默认路径 /<default_path>/<default_name>.cs
    Il2Cpp.dump();

});

ctrl+s进行保存后,js文件会自动编译完成,frida进行重载,此时控制台输出可以清楚看到已经成功dump出cs文件

 5.3 获取Image,Class,Method 等信息

    // 获取Assembly-CSharp.dll
    const Assembly = Il2Cpp.domain.assembly("Assembly-CSharp").image
    // 获取CarSelector类
    const CarSelector = Assembly.class("CarSelector")
    // 获取CarSelector下的IsCarUnlocked方法
    const IsCarUnlocked = CarSelector.method("IsCarUnlocked")

5.4 hook函数进行逻辑修改

    // dump.cs 中的函数原型 System.Boolean IsCarUnlocked(); // 0x0207595c
    CarSelector.method("IsCarUnlocked").implementation = function (): boolean {
        // 利用invoke回调原函数,获取原始返回值
        const ret = this.method("IsCarUnlocked").invoke();
        // 对原始返回值进行打印,ok是模块中封装的打印函数,也可以直接使用consloe.log
        console.log("ret:"+ret);
        // 修改返回值
        return true;
    }

5.5 跟踪器的使用

使用跟踪器可以更快速定位到关键代码,frida-il2cpp-bridge支持对单个或多个类,方法进行跟踪,官方示例如下:

Il2Cpp.perform(() => {
    const SystemString = Il2Cpp.corlib.class("System.String");

    // it traces method calls and returns
    Il2Cpp.trace()
        .classes(SystemString)
        .filterMethods(method => method.isStatic && method.returnType.equals(SystemString.type) && !method.isExternal)
        .and()
        .attach();

    // detailed trace, it traces method calls and returns and it reports every parameter
    Il2Cpp.trace(true)
        .assemblies(Il2Cpp.corlib.assembly)
        .filterClasses(klass => klass.namespace == "System")
        .filterParameters(param => param.type.equals(SystemString) && param.name == "msg")
        .and()
        .assemblies(Il2Cpp.corlib.assembly)
        .filterMethods(method => method.name.toLowerCase().includes("begin"))
        .and()
        .attach();
});

利用跟踪器对 CarSelector 进行简单分析

    // 对CarSelector类进行跟踪,trace(true)时打印参数
    Il2Cpp.trace(true)
    .classes(CarSelector)
    .and()
    .attach()
    //0x02074ae0 ┌─CarSelector::Awake(this = Cars (CarSelector))
    //0x02074ae0 └─CarSelector::Awake


    // 对Assembly-CSharp.dll 下的类名包含Selector的类进行跟踪
    Il2Cpp.trace(true)
    .assemblies(Il2Cpp.domain.assembly("Assembly-CSharp"))
    .filterClasses(klass=>klass.name.indexOf("Selector")!=-1)
    .and()
    .attach()

结语

以上只是对frida-il2cpp-bridge的简单使用,该工具的功能十分强大,需要在实际开发中自行运用!

weixin_44292683
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Il2cppSpy:Unity IL2CPP反汇编程序(适用于APK)
02-05
这是什么? IL2CPP反汇编程序。 开启Apk 选择apk,它会自动展开和反汇编。 像代码编辑器一样,您可以看到反汇编的结果。 比较Apks 选择两个apk,并显示它们之间的差异。 如果存在差异,则更改背景色。 入门 视窗 下载 打开exe 苹果 安装 下载 开启应用程式 资源学分 从制作的图标 从制作的图标
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
强烈推荐: IL2CPP Patcher —— 开启安卓游戏模组新篇章
最新发布
gitblog_00082的博客
06-19 400
???? 强烈推荐: IL2CPP Patcher —— 开启安卓游戏模组新篇章 项目地址:https://gitcode.com/kokonguyen191/Il2cppPatcher 项目介绍 IL2CPP Patcher是一款专为Android游戏模组者打造的神器,特别适用于那些对libil2cpp.so文件进行修改的游戏爱好者。对于频繁更新的应用,尤其是游戏来说,反复的模组工作不仅耗时而且乏味。...
以新手视角frida-il2cpp-bridge的安装及使用
weixin_48067850的博客
04-15 881
对于这个工具的安装以及使用的教程较少,省略了很多细节,有的也不太详细,踩了很多的坑,所以我想在这里详细的说一说。把我遇到的问题给大家排排雷。
安卓模拟器Frida环境搭建 (frida+mumu)
zhongyiqun123的博客
01-24 2278
objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync(“libc.so”) 查看名字为libc.so的so库的导入函数表。Module.enumerateExportsSync(“libc.so”) 查看名字为libc.so的so库的导出函数表。其他的objection指令可以用objection --help命令查看。
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge
gitblog_00051的博客
05-18 592
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge 项目地址:https://gitcode.com/vfsfitvnm/frida-il2cpp-bridge 项目简介 Frida-IL2Cpp-Bridge 是一个基于Frida的强大模块,它允许您在运行时无需global-metadata.dat文件即可对任何Il2Cpp应用程序进行转储、跟踪或劫持操作。这个工具是针对Un...
frida-il2cpp:一个适合使用Unity il2cpp游戏的人的帮助程序库
02-06
frida-il2cpp 那些想玩Unity il2cpp游戏的人的帮助库。 在Windows上进行了测试,但也可以轻松在Android / iOS上使用。 我认为只有Process.findModuleByName("GameAssembly.dll")!; il2cpp.ts需要更改。 示例类 import { Il2CppClassWrapper } from "../../frida-il2cpp/lib/il2cpp_class" ; import { il2cpp } from "../../frida-il2cpp/lib/il2cpp_globals" ; import {
Anroid 逆向工具
RFZ_322的博客
06-15 4871
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
利用frida实现游戏作弊
浅浅徘徊的博客
12-05 8648
前言 frida是一款轻量级hook框架,支持js、c,python,所以用它来调试各种软件非常便捷,不需要编译,反复注入等等 安装 python环境 pip install frida frida-tools 源码地址 https://github.com/frida/frida 下载地址 https://github.com/frida/frida/releases 将frida-ser...
4、某手游app登陆算法分析【Android逆向分析学习】
Steven的杂货铺
01-14 3562
学习安卓逆向分析的一个小菜鸟,录分析的“快乐时光”,小白图个乐,大佬乎喷 分析的APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
某手游完整性校验分析
jmm18363027827的博客
11-12 502
只是普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以就分享出来了。
在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。-JavaScript开发
05-26
Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 frida-il2cpp-bridge Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 导入“ frida-il2cpp-bridge”; 异步函数main(){等待Il2Cpp.initialize(); const domain =等待Il2Cpp.Domain.get(); const TestAssembly = domain.assemblies [“ Test.Assembly”]。image; TestAssembly.classes.TestClass.methods.testMethod.intercept({onLeave(returnValue){const testObject = returnValue.value表示为Il2Cpp
global-metadata.dat
08-26
grasscutter3.0版本客户端补丁 grasscutter3.0版本4214错误补丁 genshin3.0版本客户端补丁 genshin3.0版本4214错误补丁 下载后打开目录: D:\Genshin Impact\Genshin Impact Game\YuanShen_Data\Managed\Metadata 将原有global-metadata.dat替换(请备份原文件,貌似不会自动下载回来) 再打开即可成功登录
Il2cppPatcher:只需一个命令即可更新您的Android应用程序mod
05-25
我不再维护此工具。 IL2CPP修补程序 一款适用于Android改装者的工具,这些改装者懒得一遍又一遍地修改一个应用的多个版本。 仅对于libil2cpp.so改装。 如果要修改其他文件,例如Assembly-CSharp.dll ,请寻找其他工具。 入门 先决条件 一台电脑 :请谷歌如何使用。 您将需要此文件来获取dump.cs文件 开发人员使用JDK 8,用户使用JRE / JDK 8(都可以) JDK 9应该可以工作,但是在开发过程中我在使用JDK 9时遇到了很多麻烦,因此最好使用8 对于开发人员 对于用户 下载 , cd到放置.JAR文件的目录 例如,如果.JAR文件位于E:/Download/JAR/Ill2cppPatcher.jar , E:/Download/JAR/Ill2cppPatcher.jar键入到终端中 E: CD E:/下载/ JAR 在此输入 java
frida-server.zip
12-14
- 动态查找敏感函数:如果知道某个API的字符串,但不知道它在哪个方法中,可以使用Frida-server动态查找。 - 修改程序行为:例如,绕过登录验证,通过注入代码改变判断逻辑。 - 性能分析:监控特定函数的调用耗时...
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
frida-server-14.2.18-android.zip
06-24
2. **frida-server-14.2.18-android-x86.xz**:适用于32位Android x86架构设备。 3. **frida-server-14.2.18-android-arm64.xz**:64位ARM架构(如ARMv8)的Android设备需要此版本。 4. **frida-server-14.2.18-...
Frida 安卓逆向破解Unity游戏IL2CPP
热门推荐
wodejiaoaoa的博客
03-24 1万+
准备一个要被破解的APP 这个游戏的功能是点击刷新 后生命值增加到8 魔法值增加到10 接下来用hook技术把这两个值改成9999 将安装包后缀.apk 改为.zip 解压 打开lib 文件夹 如果lib文件夹下或者在下层的子文件夹中有包含libunity.so则说明是unity制作的游戏 如果有libil2cpp.so 则说明是IL2CPP模式下构建的安装包 将这个libil2cpp.so 反编译看一下里面的函数 需要用到工具 1. il2cpp dumper 2. dnspy 打开il2cp
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值