Yoo趣儿

Yoo趣儿 操作系统 Android frida-il2cppDumper 内存dump出源码信息 无视metadata加 ...

frida-il2cppDumper 内存dump出源码信息 无视metadata加密 il2cpp加密

查看 203|回复 10
作者:a295238641   
常年潜水入坑逆向的新手第一次发帖
目前热门游戏现在都已经魔改了GlobalMetadataHeader ,从IDA 中分析魔改的结构体再还原所需耗费的精力过大,所以有了此工具篇
frida-il2cppDumper
以X神为例


QQ图片20211211182839.png (18.74 KB, 下载次数: 0)
下载附件
1
2021-12-11 18:47 上传

理所当然的失败了
修改工具配置

export  const pkg_name="com.miHoYo.Yuanshen"

X神是2017引擎开发 因为引擎版本缺陷需要手动查找FromTypeDefinition的地址 这里是IDA分析出来的
补上FromTypeDefinition_Addr 参数

export const FromTypeDefinition_Addr

打开游戏 运行脚本
文件很大得忍一下


22.png (40.75 KB, 下载次数: 0)
下载附件
2021-12-11 18:47 上传

等了一会
提示dump end 结束


66.png (12.01 KB, 下载次数: 0)
下载附件
2021-12-11 18:47 上传

看了下有文件了 成功dump出 然而函数名全随机混淆 顿时索然无味


77.png (84.18 KB, 下载次数: 0)
下载附件
2021-12-11 18:47 上传

下载次数, 下载附件

相关帖子

a295238641
OP
  

实测 X神 XX联盟手游 均成功dump出
hackkuang   

C:\Users\Administrator\Downloads\frida-il2cppDumper-main>node _agent.js
C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895
class NativeStruct extends NativePointer {
                           ^
ReferenceError: NativePointer is not defined
    at Object.11 (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895:28)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.7.../../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:759:24)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.4.../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:394:23)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.2../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:19:21)
wantwill   

向大牛致敬,先收藏支持一波
洞见未来   

都已经发展成有点看不懂了呀。
hijackjave   

感谢楼主分享,请问FromTypeDefinition_Addr是如何找出来的?直接看导出表?
keeslient   

牛逼 学习了
kratos__bubu   

[JavaScript] 纯文本查看 复制代码TypeError: not a function
    at il2cpp_domain_get_assemblies (agent/il2cpp/il2cppApi.js:22)
    at start (agent/dumper.js:14)
    at main (agent/index.ts:8)
    at call (native)
    at onNextTick (node_modules/timers-browserify/main.js:64)
    at apply (native)
    at  (node_modules/process/browser.js:153)
    at drainQueue (node_modules/process/browser.js:123)
    at apply (native)
    at  (frida/runtime/core.js:45)
编译完 运行js出现这个该怎么处理呢 老哥
a295238641
OP
  


kratos__bubu 发表于 2021-12-20 02:45
[mw_shl_code=javascript,true]TypeError: not a function
    at il2cpp_domain_get_assemblies (agent/i ...
确认下游戏Unity引擎的版本  较低的Unity引擎版本目前没有做兼容
a295238641
OP
  


hijackjave 发表于 2021-12-19 00:41
感谢楼主分享,请问FromTypeDefinition_Addr是如何找出来的?直接看导出表?
导出表里没有该函数  这个函数需要对照源码找。 有空的话 我会在git上关联以下该函数的找法
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-29 07:35 , Processed in 0.016565 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部