以新手视角记frida-il2cpp-bridge的安装及使用

最新推荐文章于 2024-08-20 09:45:59 发布
最新推荐文章于 2024-08-20 09:45:59 发布
阅读量1.3k 收藏 11
点赞数 5
文章标签: 经验分享 unity 网络安全 typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48067850/article/details/137777455
版权
本文详细描述了Frida-il2cpp-Bridge的安装过程,包括前置环境配置、两种使用方法(直接编译和frida-compile),并提醒读者注意中文路径问题和il2cpp内存dump与函数追踪的特定用法。
摘要由CSDN通过智能技术生成

对于这个工具的安装以及使用的教程较少,省略了很多细节,有的也不太详细,踩了很多的坑,所以我想在这里详细的说一说。把我遇到的问题给大家排排雷。

首先是安装:

1.安装前置环境

首先需要下载node.js,因为这个工具需要使用npm的工具来安装。只能使用typescript来编写。但是这里不熟悉typescript不用慌,语法还是不复杂的。

下载node.js我就不说了。下载完之后使用cmd

输入下列命令检查是否下载完成

npm -v
node -v

需要下载typescript

npm install -g typescript
//检查typescript是否安装完成
tsc --version

2.两种使用方法

接下来frida-il2cpp-bridge有两种使用的方法,两种我都详细的说一下

2.1直接编译

直接在github上下载源码。

之后在cmd里, 把目录cd到源码的目录上,之后tsc -w 。会报错,但是在dist文件夹内已经有了index.js

之后frida -l index.js

-U是注入android程序 -p是注入windows里的进程

任务管理器可以看到对应的进程号

就可以直接使用了,注意这里要先打开程序,之后再注入。这样子注入的话只能在命令行里编写代码。

这种方法无法编译index.ts文件,也就是想hook一些函数比较麻烦,只能在命令行里一句一句的输入,用来追踪一些函数比较方便。

接下来讲下第二种,比较通用

2.2 使用frida-compile编译

首先找一个空的文件夹,使用cmd到这个目录下,之后

之后新建一个index.ts文件,空的也行

在npm frida之后会出现package.json文件,修改package.json


  "main": "index.ts",
  "scripts": {
    "prepare": "npm run build",
    "watch": "frida-compile index.ts -w -o hook.js"
  },
  "dependencies": {
    "frida-il2cpp-bridge": "^0.8.5"
  }
}

打开vscode,在打开terminal,使用npm run watch。

就可以编译出hook.js文件,之后你在index.ts里写代码,按ctrl+s就会自动编译出新的hook.js

此时在利用这个hook.js注入你想注入的程序里,即可。

这里要特别注意,你的路径名不能带中文,不然会出问题!!!

il2cpp可以dump内存,可以追踪函数,写法和普通的frida不同,研究了一下,我想hook某个函数时,想设置某个值一直不成功。也等后面再研究一下了。

用法

常用的dump文件的命令就是,之后会生成一个cs文件,包含了用的unity的函数以及各种作者自己写的函数

import "frida-il2cpp-bridge"
Il2Cpp.perform(() => {
    
    Il2Cpp.dump();
 
});

追踪某个类

Il2Cpp.perform(() => {
    const SysString = Il2Cpp.corlib.class("System.String");
    Il2Cpp.trace(true).classes(SysString).and().attach();
weixin_48067850
关注
UnityIL2CPP
m1234567q的专栏
06-19 2422
跟泛型实例一样,foo.Bar和foo.Bar是两个完全不同的方法,需要在主工程中显式调用过,IL2CPP才能够完整保留,因此需要尽量避免在热更DLL中调用Unity主工程的泛型方法。这么做的一个主要的好处是可以使得整个IL2CPP技术是简单并且是可移植的。每个泛型实例实际上都是一个独立的类型,List和 List是两个完全没有关系的类型,这意味着,如果在运行时无法通过JIT来创建新类型的话,代码中没有直接使用过的泛型实例都会在运行时出现问题。
在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。-JavaScript开发
05-26
frida-il2cpp-bridge Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 导入“ frida-il2cpp-bridge”; 异步函数main(){等待Il2Cpp.initialize(); const domain =等待Il2Cpp.Domain...
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge
gitblog_00051的博客
05-18 801
探索Il2Cpp应用的无限可能:Frida-IL2CPP-Bridge frida-il2cpp-bridgeA Frida module to dump, trace or hijack any Il2Cpp application at runtime, without needing the global-metadata.dat file.项目地址:https://gitcode.com...
frida-il2cpp-bridge使用
weixin_44292683的博客
08-06 4815
以上只是对frida-il2cpp-bridge的简单使用,该工具的功能十分强大,需要在实际开发中自行运用!
Cocos引擎加密方案解析
FairGuard手游加固(企业官方博客)
06-20 841
资源文件作为游戏的重要资产,里面储存着图片、代码、音视频等重要资源,尤其是Cocos引擎中的lua文件...
U3D游戏《东方新世界》Il2Cpp破解详细教程
11-12
U3D游戏《东方新世界》Il2Cpp破解详细教程U3D游戏《东方新世界》Il2Cpp破解详细教程
利用frida实现游戏作弊
浅浅徘徊的博客
12-05 8780
前言 frida是一款轻量级hook框架,支持js、c,python,所以用它来调试各种软件非常便捷,不需要编译,反复注入等等 安装 python环境 pip install frida frida-tools 源码地址 https://github.com/frida/frida 下载地址 https://github.com/frida/frida/releases 将frida-ser...
frida-il2cpp:一个适合使用Unity il2cpp游戏的人的帮助程序库
02-06
frida-il2cpp 那些想玩Unity il2cpp游戏的人的帮助库。 在Windows上进行了测试,但也可以轻松在Android / iOS上使用。 我认为只有Process.findModuleByName("GameAssembly.dll")!; il2cpp.ts需要更改。 示例类 import { Il2CppClassWrapper } from "../../frida-il2cpp/lib/il2cpp_class" ; import { il2cpp } from "../../frida-il2cpp/lib/il2cpp_globals" ; import {
Unity独立安装后添加IL2CPP等编译组件
Chenxin_37的博客
03-15 1015
如果Unity不是通过Unity Hub安装的,而是通过"添加已安装版本"添加到Unity Hub中时,并不能通过Unity Hub动态添加编译平台组件,而是需要单独下载。
Il2CppHookScripts 使用安装教程
最新发布
gitblog_00785的博客
08-20 369
Il2CppHookScripts 使用安装教程 Il2CppHookScriptsfrida-based libil2cpp.so runtime parsing script项目地址:https://gitcode.com/gh_mirrors/il/Il2CppHookScripts 1. 项目目录结构及介绍 Il2CppHookScripts 是一个基于 FridaUnity 游...
Frida 安卓逆向破解Unity游戏IL2CPP
热门推荐
wodejiaoaoa的博客
03-24 1万+
准备一个要被破解的APP 这个游戏的功能是点击刷新 后生命值增加到8 魔法值增加到10 接下来用hook技术把这两个值改成9999 将安装包后缀.apk 改为.zip 解压 打开lib 文件夹 如果lib文件夹下或者在下层的子文件夹中有包含libunity.so则说明是unity制作的游戏 如果有libil2cpp.so 则说明是IL2CPP模式下构建的安装包 将这个libil2cpp.so 反编译看一下里面的函数 需要用到工具 1. il2cpp dumper 2. dnspy 打开il2cp
global-metadata.dat
08-26
grasscutter3.0版本客户端补丁 grasscutter3.0版本4214错误补丁 genshin3.0版本客户端补丁 genshin3.0版本4214错误补丁 下载后打开目录: D:\Genshin Impact\Genshin Impact Game\YuanShen_Data\Managed\Metadata 将原有global-metadata.dat替换(请备份原文件,貌似不会自动下载回来) 再打开即可成功登录
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
XposedFridaBridge 介绍 frida脚本可实现XposedBridge并加载xposed模块,而无需安装xposed框架。 在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中 配置插件列表configure modules.list adb push XposedBridge.jar /data/local/tmp/XposedBridge.jar adb install module.apk adb shell ' echo "/data/app/demo.xposedmodule-1/base.apk" > /data/local/tmp/conf/modules.list ' /data/local/tmp/conf/modules.l
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-server.zip
12-14
- 下载并安装Frida-server,通常会得到一个与设备架构匹配的`.apk`文件。 - 使用adb命令将Frida-server推送到设备上,并启动服务。 - 在主机上,使用Frida的`attach`或`launch`命令连接到目标进程。 - 编写并执行...
frida-server-16.0.13-android-arm64
04-18
1. **frida-server**:这是实际的二进制文件,需要安装到Android设备上,并通过ADB(Android Debug Bridge)或其他方式启动。启动后,它可以监听来自Frida客户端(如`frida`命令行工具或Frida GUI)的连接,执行传入...
安卓真机无root环境下的单机游戏修改-IL2CPP
wei_java144的博客
03-09 1349
之前在研究手游的il2cpp修改,选取了作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上但是很快发现了问题,游戏只有arm的lib,由于一系列原因,导致我无法获取到的基址在尝试了很多方法后都无法完美的解决这个问题,最终只能考虑安装在真机上了但是目前并没有对机子root的打算,于是选取了注入的方案,这样没有root也可以对游戏进行修改了hhh可以手动操作去理解原理,参考这篇文章当然我这种懒汉肯定是选用自动化方案啦,使用objection来自动化patch apk。
Unity使用IL2CPP方式打Windows包
iningwei的博客
02-06 7095
1,确保安装了对应版本的扩展包:UnitySetup-Windows-IL2CPP-Support-for-Editor。建议使用Visual Studio Installer补充安装一些C++相关的工具包。可以考虑把如下脚本放到Assets目录下(来自。笔者Unity版本2021.3.8f1。
Unity Mone/IL2CPP 导致demo打包安装到AR设备运行失败
dyh17630178424的博客
11-21 149
Mono IL2CPP两种方式,前者出现较早,后者相对来说更快捷更方便,目前主流选用IL2CPP,但是也有一定的缺点,部分资源较老,使用IL2CPP会造成不兼容的情况。这个时候就要考虑使用Mono来进行编译处理
frida-tools安装
06-10
您可以使用以下步骤在Linux或Mac上安装frida-tools: 1. 确保您已经安装了Python和pip。您可以使用以下命令检查它们是否已安装: ``` python --version pip --version ``` 如果它们未安装,请先安装它们。 2. 安装frida-tools。您可以使用以下命令安装: ``` pip install frida-tools ``` 如果您遇到权限错误,请使用sudo命令以管理员权限运行该命令。 3. 安装完成后,您可以使用以下命令来检查是否成功安装: ``` frida --version ``` 如果成功安装,该命令将显示Frida版本号和Frida-Tools版本号。 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_48067850

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值