首页
论坛
课程
招聘
[原创]记录U3D逆向Assembly-CSharp-firstpass.dll解密
2018-8-26 16:23 13202

[原创]记录U3D逆向Assembly-CSharp-firstpass.dll解密

2018-8-26 16:23
13202

原创:狂神说 

----未经授权禁止止转载-----

一个爱钻研代码的低端码农! 第一次在看雪发文章,还是有点小激动的

_____________________________________________________________

学习了这么久,以后工作开始不定时分享给大家经验~

最近一直想逆向一个自己一直在玩的手游

就把其中遇到的一些问题记录下来分享给大家吧

使用到的工具

APKIDE
.NET Reflector
IDApro

IDEA -->用java写的解密算法,嘻嘻.

主要就是寻找解密算法比较麻烦

_____________________________________________________________

怎么判定它是Unity游戏呢,看这个目录assets\bin\Data\Managed


可以看出来是用unity3D开发的

Assembly-CSharp-firstpass.dll游戏的代码就是在这里,是用C#开发的。
用Reflector软件打开,结果发现打不开,是加密的


于是乎在apk压缩包找到lib\armeabi-v7a\libmono.so

用IDA打开,定位到mono_image_open_from_data_with_name方法

注意:这里只能32位的才能打开,64位进不去,(至少我的是这样)

找到这里的解密算法.


然后就开始写解密算法啦,这里我用JAVA写的

(注:自己写两个函数,将文件成字节数组然后就可以进行解密了.)

将Assembly-CSharp-firstpass.dll转换为字节文件


进行解密,然后输出就搞定了.

然后我们把输出的文件导入Reflector


好啦,解密成功!

到这里我们就可以进行下一步的源码分析了.敬请期待!

看完有用记得动动小手收藏关注哦~


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

收藏
点赞1
打赏
分享
最新回复 (15)
雪    币: 583
活跃值: 活跃值 (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
supersoar 活跃值 2018-8-28 01:14
2
0
可以 感谢 分享 你看虽然 没有回复 但是收藏有好几个了。所以坛友的热情 其实是体现在收藏上的。斜眼笑。
雪    币: 40
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
狂神说 活跃值 2018-8-28 13:26
3
0
嘿嘿,我也是新人啦
雪    币: 719
活跃值: 活跃值 (311)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chinasmu 活跃值 2018-8-28 16:02
4
0
解密函数随便写写就出来也是厉害
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
龙半仙不算命 活跃值 2018-9-5 21:47
5
0
楼主能否帮忙破解一个U3D手游app,就是要知道传输的信息就可以了,回馈丰厚
雪    币: 245
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
好像很神奇 活跃值 2018-9-8 22:09
6
0
厉害
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vmoveq 活跃值 2018-9-8 23:07
7
0
然而现在像王者荣耀这种,里面的重要so都加密(里面不会出现image这种),无法按照该思路解决,应该怎么破
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
laixinzaici 活跃值 2018-10-30 22:22
8
0
厉害了
雪    币: 197
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xinqvka 活跃值 2018-12-1 11:56
9
0
路过路过
雪    币: 163
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cnlife 活跃值 2018-12-2 14:28
10
0
重点没讲:如何定位到解密函数?
雪    币: 162
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
StarsOne 活跃值 2018-12-3 12:31
11
0
先收藏,有空再学!
雪    币: 654
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miyuecao 活跃值 2018-12-11 17:02
12
0
高手解密也太容易了,膜拜一下
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rmlfggqc 活跃值 2019-10-27 11:22
14
0
厉害
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rmlfggqc 活跃值 2019-10-27 11:51
15
0
有做u3d程序的吗?
雪    币: 8
活跃值: 活跃值 (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
清风而已 活跃值 2021-4-18 16:29
16
0
你好,大神,已经被加密的ab包怎么解开?我已经得到Assembly-CSharp.dll,求不吝赐教,帮忙找到客户端解密加载ab包的方法,我的qq1756816846
游客
登录 | 注册 方可回帖
返回