Yoo趣儿

Yoo趣儿 操作系统 Android 使用Frida Il2Cpp Bridge 方便地进行Il2Cpp实例Hook ...

使用Frida Il2Cpp Bridge 方便地进行Il2Cpp实例Hook

查看 127|回复 10
hitachimako
OP
  


zouzhiqiang 发表于 2024-2-23 17:01
我明白你的意思,metadata元数据文件确实是存放ill2cpp.so文件中的符号表和偏移,一般dump metadata.data ...
这个我其实很早就研究过(老mhy玩家了),在il2cpp中搜索有关metadata.dat的字符串就会发现猫腻在MetadataCache::Initialize里,确实可以规避靠文件头搜索的dumper,还有相当多硬壳il2cpp和metadata同时加密,mhy对metadata的魔改不算是很强的加密,通用模式处理不了的加壳确实就只能对着ida推了
12
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-30 12:42 , Processed in 0.009712 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部