偶然得知有国服了,下载安装包后,打开lib目录
看到libil2cpp.so,于是到github上下载最新的il2cppdumper,运行exe得到如下文件
打开IDA,载入libil2cpp.so,并且点击file菜单下的Script file
按对话框弹出的顺序,分别选择il2cppdumper目录下的ida_with_struct_py3.py、截图2中的script.json和il2cpp.h,之后静待ida分析完成(左下角显示idle)。
共有两个修改的地方,解析完成之后,用记事本打开dump.cs文件。
第一个修改点,在dump.cs里搜索LoadDebugPanel,得到函数的偏移地址0xD210CC。
在ida里按G,输入0xD210CC后按确定跳转,然后F5反编译,把光标放在函数名处按X,跳转到调用的地方
可以看到红框中的if就是我们要去掉的
按Tab键,切换到汇编代码,修改很简单,把CBZ条件跳转改成B无条件跳转就行了,光标放在CBZ指令上,按Ctrl+ALT+K,把CBZ W21修改成B。
修改完后,再按F5,代码如下
第二个修改点,在dump.cs里搜索IsDebugModel,得到函数的偏移地址0xD210A8,按G跳转后,F5反编译,
这里是要把return改成return 1。
修改依然很简单,只需要把
红框中的指令改成mov W0就行了,如下图
修改完之后,再按F5,代码如下
到这两个修改都修改完了,在ida中点
把修改应用到so中,so保存完后用MT把修改后的so加入到apk中,并且签名安装即可,效果图:
· 今 日 推 荐 ·
本文内容来自网络,如有侵权请联系删除
原文始发于微信公众号(逆向有你):安卓逆向 -- 某游戏打开开发者面板
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论