申请会员ID:libbMyth1234【冒充他人作品申请】
1、申 请 I D:libbMyth12342、个人邮箱:libingbing_myth@163.com
3、原创技术文章: 王者荣耀的初步分析用途仅供学习
我是一名大二学生,还没有参加工作没有经济来源,但是我很想加入吾爱破解论坛,这里面有不少牛人,我可以学到很多东西。实际上,我收到了今年双十一开放注册活动的通知,但是因为那时候忙,就没有来及注册,错过真是可惜,唉。我从小学就开始学习编程,我学过vb,c语言,编写过一些简单的程序。原先我都是只写程序,我正式学习逆向等破解技术是从某网盘事件开始的。我知道我的水平很有限,离精华帖还差十万八千里,但我非常愿意能多在论坛里交流学习,所以希望H大能给我审核通过,感谢! 首先,我们拿到安装包,大致了解一下它的结构。我们先把它用winrar等软件解压,然后进入 \lib\armeabi-v7a 文件夹下 ,可以看到里面有libil2cpp.so这个文件,这说明王者荣耀是一个unity3d游戏,并且它是由il2cpp形式封装的。接着,我们把刚才的两个文件提取出来,使用il2cppdumper ,先打开il2cpp,再打开\assets\bin\Data\Managed\Metadata下的global-metadata.dat 尝试分析。
https://attach.52pojie.cn/forum/202101/20/173732bqss6qmj1n8njqn6.png https://attach.52pojie.cn/forum/202101/20/173738m73l0dbl0q30k7ze.png 0x2 咦?这个安装包是被保护的,所以我们想要得到它的原代码,就只能从内存中提取了。我的是小米手机,所以很容易就拿到了root权限。然后在手机上打开王者荣耀和GameGuardian,为了保险,等到王者荣耀开始下载的界面,在gg里装载,点黄圈的按钮转储,抽出王者荣耀的运行内存。 https://attach.52pojie.cn/forum/202101/20/175706at7ss3twz0zj3sf0.jpg 0x3 接下来,就可以提取代码了。我们先把dump出来的txt文件用vscode等编辑器打开(记事本格式会乱),查找libil2cpp.so,可以看到,找到了好几处连续的内存块,前面就是对应的地址。从最前面的地址到最后面,就是这个文件的全部范围。 https://attach.52pojie.cn/forum/202101/20/173742rj4m64445uxmgfyx.png 0x4 我们找到对应的bin文件,这个bin文件是99f12000-b24fc000的,很长一段,而实际需要的只是从a8620000到b0bfd000。用010editor对它进行修剪,去掉前面和后面,只留下文件需要的地方。修剪完成后,文件前面应该有ELF如果出现这个,就说明修剪成功了。 https://attach.52pojie.cn/forum/202101/20/173744xgzdvx1t4xsgh1xq.png 0x5 这时,我们就得到了真正的代码,然后把它再次放进il2cppdumper,输入原来的起始地址,等到出来3个done,说明dump成功。github上有作者对输出文件的一点解释。这时,打开dump.cs,就可以看到里面函数的地址和一些变量。这里令我比较惊奇的是,这居然没有混淆,其实我原来以为它会混淆的,看来是我想多了。 https://attach.52pojie.cn/forum/202101/20/173746hmzxuruxxgb6uzlx.png https://attach.52pojie.cn/forum/202101/20/173751i414o1zoy51x2vxq.png
0x6 最后,把自己提取的libil2cpp.so扔进ida里,再打开ida.py,就可以跳转到函数地址进行修改了! https://attach.52pojie.cn/forum/202101/20/173755od7jznx37hz9s36j.png
https://attach.52pojie.cn/forum/202101/20/173749yjz5hr5zmc4sscnw.pnghttps://attach.52pojie.cn/forum/202101/20/173740fl4w0rrbqqq6jxqq.pnghttps://attach.52pojie.cn/forum/202101/20/173736rqx9cg99fce1azfl.pnghttps://attach.52pojie.cn/forum/202101/20/173734v2r2uqxul6n6ulu6.pnghttps://attach.52pojie.cn/forum/202101/20/173730hz89j1t9vkwkv8wd.png
申请id:1024liu【申请通过】
https://www.52pojie.cn/thread-1355167-1-1.html
你一个所谓的大学生冒充一个中学生作品,还冒充论坛已经有的帖子,你脸是租来的? 笑死,不知道你把中学生改成大学生的时候,有没有片刻犹豫 小学生就留给我吧 我也改编来申请申请。哈哈哈哈哈哈哈! 哈哈哈哈笑死了 只要找一篇找不到来源的,就美滋滋了。 李一桐好漂亮(⊙o⊙)哇 发表于 2021-10-17 11:18
只要找一篇找不到来源的,就美滋滋了。
你有那功夫为啥不自己学习一下啊 Hmily 发表于 2021-8-11 12:01
你一个所谓的大学生冒充一个中学生作品,还冒充论坛已经有的帖子,你脸是租来的?
哈哈租来的
页:
[1]