frida-il2cppDumper 内存dump出源码信息无视metadata加密 il2cpp加密

a295238641 · 发表于 2021-12-11 18:53

常年潜水入坑逆向的新手第一次发帖

目前热门游戏现在都已经魔改了GlobalMetadataHeader ，从IDA 中分析魔改的结构体再还原所需耗费的精力过大，所以有了此工具篇

frida-il2cppDumper

以X神为例

1

理所当然的失败了

修改工具配置

export const pkg_name="com.miHoYo.Yuanshen"

X神是2017引擎开发因为引擎版本缺陷需要手动查找FromTypeDefinition的地址这里是IDA分析出来的

补上FromTypeDefinition_Addr 参数

export const FromTypeDefinition_Addr

打开游戏运行脚本
文件很大得忍一下

等了一会
提示dump end 结束

看了下有文件了成功dump出然而函数名全随机混淆顿时索然无味

a295238641 · 发表于 2021-12-14 16:05

实测 X神 XX联盟手游均成功dump出

hackkuang · 发表于 2022-11-27 09:08

C:\Users\Administrator\Downloads\frida-il2cppDumper-main>node _agent.js
C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895
class NativeStruct extends NativePointer {
^

ReferenceError: NativePointer is not defined
at Object.11 (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895:28)
at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
at Object.7.../../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:759:24)
at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
at Object.4.../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:394:23)
at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
at Object.2../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:19:21)

wantwill · 发表于 2021-12-15 12:59

向大牛致敬，先收藏支持一波

洞见未来 · 发表于 2021-12-16 17:32

都已经发展成有点看不懂了呀。

hijackjave · 发表于 2021-12-19 00:41

感谢楼主分享，请问FromTypeDefinition_Addr是如何找出来的？直接看导出表？

keeslient · 发表于 2021-12-19 00:55

牛逼学习了

kratos__bubu · 发表于 2021-12-20 02:45

[JavaScript] 纯文本查看 复制代码

TypeError: not a function
    at il2cpp_domain_get_assemblies (agent/il2cpp/il2cppApi.js:22)
    at start (agent/dumper.js:14)
    at main (agent/index.ts:8)
    at call (native)
    at onNextTick (node_modules/timers-browserify/main.js:64)
    at apply (native)
    at <anonymous> (node_modules/process/browser.js:153)
    at drainQueue (node_modules/process/browser.js:123)
    at apply (native)
    at <anonymous> (frida/runtime/core.js:45)

编译完运行js出现这个该怎么处理呢老哥

a295238641 · 发表于 2021-12-22 10:15

kratos__bubu 发表于 2021-12-20 02:45
[mw_shl_code=javascript,true]TypeError: not a function
at il2cpp_domain_get_assemblies (agent/i ...

确认下游戏Unity引擎的版本较低的Unity引擎版本目前没有做兼容

a295238641 · 发表于 2021-12-22 10:16

hijackjave 发表于 2021-12-19 00:41
感谢楼主分享，请问FromTypeDefinition_Addr是如何找出来的？直接看导出表？

导出表里没有该函数这个函数需要对照源码找。有空的话我会在git上关联以下该函数的找法

hijackjave · 发表于 2021-12-23 22:59

a295238641 发表于 2021-12-22 10:16
导出表里没有该函数这个函数需要对照源码找。有空的话我会在git上关联以下该函数的找法

感谢楼主，没想到会亲自回复我，感动！

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] frida-il2cppDumper 内存dump出源码信息无视metadata加密 il2cpp加密

常年潜水入坑逆向的新手第一次发帖

目前热门游戏现在都已经魔改了GlobalMetadataHeader ，从IDA 中分析魔改的结构体再还原所需耗费的精力过大，所以有了此工具篇

X神是2017引擎开发因为引擎版本缺陷需要手动查找FromTypeDefinition的地址这里是IDA分析出来的

免费评分

个人中心

[Android 原创] frida-il2cppDumper 内存dump出源码信息 无视metadata加密 il2cpp加密

常年潜水入坑逆向的新手第一次发帖

目前热门游戏现在都已经魔改了GlobalMetadataHeader ，从IDA 中分析魔改的结构体再还原所需耗费的精力过大，所以有了此工具篇

X神是2017引擎开发 因为引擎版本缺陷需要手动查找FromTypeDefinition的地址 这里是IDA分析出来的

免费评分

个人中心

[Android 原创] frida-il2cppDumper 内存dump出源码信息无视metadata加密 il2cpp加密

X神是2017引擎开发因为引擎版本缺陷需要手动查找FromTypeDefinition的地址这里是IDA分析出来的