作者论坛账号:无问且问最近在玩个游戏,发现是由il2cpp进行打包的,就打算用il2cppdumper来dump看看游戏内容开干说干就干,提取游戏安装包,在lib/arm64-v8a路径提取出libi...
安卓逆向 某游戏打开开发者面板
偶然得知有国服了,下载安装包后,打开lib目录 看到libil2cpp.so,于是到github上下载最新的il2cppdumper,运行exe得到如下文件 打开IDA,载入libil2cpp.s...
安卓逆向 Unity手游BlueArchive蔚蓝档案剧情文本提取
一直没见着有人做,以为是啥很难的活,实际上难度不大。 下手的是国际服(因为一下子就能解出五种语言的脚本),剧情是能不换包体动态更新的,所以肯定得在数据目录下找。 翻目录找到可疑的文件Android...
用 Qiling/Unicorn 框架来 dump il2cpp
Dump il2cpp 通常有两种方法,一种是用 Il2CppDumper 加载二进制文件直接dump. 另一种是用Zygisk-Il2CppDumper注入目标进程来dump il2cpp.接下来介...
新版Windows unity扫雷游戏去广告
1起因怀旧一下Windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。目的:微软商店扫雷去广告2经过首先是想通过子窗口,字符串找到业务代码,但是...
【Web逆向】浅谈逆向Unity导出的vx小游戏的思路
作者论坛账号:小沫子 本文章仅用于学习交流,请勿用于非法用途 浅谈逆向Unity导出的vx小游戏的思路 用到的工具比较多,我把全部链接都放文末 背景: 刷抖音时突然蹦出个广告,还不小心点进去了 就试玩...
unity游戏拿到il2cpp数据的几种方法
unity游戏拿到il2cpp数据的几种方法最近地下城与勇士手游出了,抱着期待的心情和怀旧的情怀想玩一下,结果开发准备了这么久,以为会很好玩,结果是憋了一泡大的,游戏难玩也就算了,游戏安全竟然也很拉,...
Unity的et热更新分析和补丁
一前言unity项目,市面上多数都是c#通过il2cpp转换的代码,核心逻辑都在libil2cpp.so(安卓)或者主程序中(ios)。et框架的核心代码并没有经过il2cpp,而是跑在ilrunti...
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
生成的Android项目二次开发教程
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取制丨阿星整理丨文生来源丨csdn很多新手都不知道怎么去生成Android项目的二次开发,今天小生在这里给大家来看一下,希望大家都...
IL2CPP API 使用
测试环境Unity2019.4.38il2cpp版本24.5c# to il to cpp在Unity4.6.1 p5以后版本中,在PlayerSettings—>Other Settings—...