首页
论坛
课程
招聘
[原创]某厂游戏的il2cpp的弱鸡保护
2021-7-21 17:12 2125

[原创]某厂游戏的il2cpp的弱鸡保护

2021-7-21 17:12
2125

        今天来水一贴。。。。。。。。

        标题并不是引战,只是觉得真的很没用,而且还花费了我大把时间。 



        因为是第一次干保护,所以准备得很充足,il2cpp源代码看了一个晚上,C++又写了解析工具。去找了一个国外无保护游戏练手,ida和xdbg也对应分析了很久,于是乎觉得自己这次必胜。游戏文件夹打开,dll仍die,好家伙vm。但是头铁依旧冲它,dump后仍ida对比未加密游戏找特征,搜特征,没找到,然后自闭了,压根搜不到,我承认我菜。

        当要放弃的时候,想到分析时有一个有意思的点,然后抱着无希望的期待去试了一下。然后。。。。。。。。。。。。。。。真就出来了,纯数据搜索,直接出。 

                                                 

        感觉就是很弱鸡,我都没想到这样能搞出来数据。

                                        

        然后就写代码把他dump了,,,,,,

                    

                                

        

            一路顺畅,混淆也没有。




            好了,水贴完毕,别问我任何关于此帖的问题。搜什么我也不说,留着当传家宝,也不拿来干坏事。钓鱼去,昨晚钓到凌晨5点,就两天,还没我命根子大,今天继续,溜了溜了。

                                     


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-7-23 11:38 被PlaneJun编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (7)
雪    币: 6
活跃值: 活跃值 (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
路易 活跃值 2021-7-21 17:44
2
0
说身份证号
雪    币: 4080
活跃值: 活跃值 (2499)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
devseed 活跃值 2 2021-7-21 22:11
3
0
关键地方,地址和偏移是怎么得到的?
雪    币: 2316
活跃值: 活跃值 (633)
能力值: ( LV3,RANK:10 )
在线值:
发帖
回帖
粉丝
のばら 活跃值 2021-7-21 22:30
4
1
devseed 关键地方,地址和偏移是怎么得到的?
按某些二次元il2cpp游戏的尿性来看,大概率就是有全局变量指向被解密的内存,或者解密后,load前的位置下断
雪    币: 0
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
喵咕酱z 活跃值 2021-7-21 22:52
5
0
所以啥是dump  能讲讲吗?
雪    币: 4495
活跃值: 活跃值 (486)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
如斯咩咩咩 活跃值 2021-7-21 23:01
6
0
某厂:等律师函吧!
雪    币: 451
活跃值: 活跃值 (874)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
renbohan 活跃值 6天前
7
0
我等着拿10万,事成后你我各自5万
雪    币: 4957
活跃值: 活跃值 (722)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
lononan 活跃值 6天前
8
0
大意了,0x1EE7000不是已经暴露特征了?
游客
登录 | 注册 方可回帖
返回