-
-
[原创]某知名厂商il2cpp游戏逆向攻防
-
发表于: 2019-7-19 15:45
-
1:首先拿到一个apk我们还是要分析它的基本结构
2很明显我们看到lic2pp这个so 如果我们按照传统的方法想去分析他里面的函数你会发现 函数名全部都被抹去了 你怎么分析都分析不了
所以我们需要用到dump工具打开以后选好so和global-metadata.dat这个解析文件 我们就能dump出来我们想要的方法名字了 dump出来以后目录会有.cs的文件 那么我们就能开始在里面搜索我们想要的函数了
比如我们想要搞秒杀无敌瞬移等 那么我们就搜攻击相关的函数 然后我们就可以入手并且实现我们的功了 能 知道怎么修改能实现我们想要的功能 那么防护起来也就会更加得心应手了
比如可以在关键地方做crc检测 或者做一些伤害的判断等等检测手段 .
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件:链接:6dbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4j5K6W2r3x3$3A6F1z5p5c8J5L8f1c8p5c8o6k6j5P5X3k6h3c8V1q4f1f1b7`.`.
提取码:cclz
dump lic2cpp工具附件:
链接:3edK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4y4V1#2g2y4r3S2z5P5s2y4u0y4@1!0g2P5f1!0z5f1#2m8m8b7e0y4g2f1b7`.`.
提取码:4fuu
2很明显我们看到lic2pp这个so 如果我们按照传统的方法想去分析他里面的函数你会发现 函数名全部都被抹去了 你怎么分析都分析不了
所以我们需要用到dump工具打开以后选好so和global-metadata.dat这个解析文件 我们就能dump出来我们想要的方法名字了 dump出来以后目录会有.cs的文件 那么我们就能开始在里面搜索我们想要的函数了
比如我们想要搞秒杀无敌瞬移等 那么我们就搜攻击相关的函数 然后我们就可以入手并且实现我们的功了 能 知道怎么修改能实现我们想要的功能 那么防护起来也就会更加得心应手了
比如可以在关键地方做crc检测 或者做一些伤害的判断等等检测手段 .
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件:链接:6dbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4j5K6W2r3x3$3A6F1z5p5c8J5L8f1c8p5c8o6k6j5P5X3k6h3c8V1q4f1f1b7`.`.
提取码:cclz
dump lic2cpp工具附件:
链接:3edK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4y4V1#2g2y4r3S2z5P5s2y4u0y4@1!0g2P5f1!0z5f1#2m8m8b7e0y4g2f1b7`.`.
提取码:4fuu
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
注意游戏类型。。U3D和il2cpp还是有区别的 |
|
|
|
