IDA打开libil2cpp.so无法正常查看数据

gmq520 · 发表于 2022-5-10 03:24

想要修改一款unity游戏，按照论坛一些大佬分享做了：
1.Il2CppDumper取出.cs，成功并且找到了想要修改的函数。

2.使用IDA打开libil2cpp.so，跳转到通过cs查到的地址进行修改，发现无法F5，使用P进行创建的时候也提示：
seg000:00000034: The function has undefined instruction/data at the specified address.
Your request has been put in the autoanalysis queue.
QQ截图20220510031838.png

请问这是意味着被混淆加密了吗？除了动态调试之外还有没有别的办法可以解决？

对了，在ida上好像只有这个函数是正常的

QQ截图20220510032315.png

qwert12358 · 发表于 2022-5-10 13:57

gmq520 发表于 2022-5-10 13:45
就是我用Il2CppDumper是可以dump下来的，然后ida打开就算script file加载script文件也看不到函数，全是一 ...

我没用过你这个方法，我也是小白，，我觉得你可以试试frida查找你运行需要的so依赖文件，，然后把这个so文件dump出来，，按道理应该是没问题的，就算他加壳，他程序load进程序的时候肯定是解密过的，，下面是脚本文件，你试试

[JavaScript] 纯文本查看 复制代码

// TODO 可以dump 加密压缩过so的原始内存
function hookTest1() {
    var base = Process.getModuleByName("base.so");
    console.log("name：", base.name);
    console.log("base：", base.base);
    console.log("size：", ptr(base.size));
    console.log("size：", base.size);
    var file_path = "保存路径" + base.name + "_" + base.base + "_" + ptr(base.size) + ".so";
    console.log("保存位置：",file_path)
    var file_handle = new File(file_path, "wb")
    if (file_handle && file_handle != null) {
        Memory.protect(ptr(base.base), base.size, "rwx");
        var libso_buffer = ptr(base.base).readByteArray(base.size);
        file_handle.write(libso_buffer);
        file_handle.flush();
        file_handle.close();
        console.log("[dump]:", file_path);
    }
}



function jstring2Str(jstring) { //从frida_common_funs.js中copy出来
   var ret;
   Java.perform(function() {
       var String = Java.use("java.lang.String");
       ret = Java.cast(jstring, String);//jstring->String
   });
   return ret;
}


function main(){
    hookTest1();
}

setImmediate(main);

zxc9989 · 发表于 2022-5-10 09:45

被加固了呗

gmq520 · 发表于 2022-5-10 10:03

zxc9989 发表于 2022-5-10 09:45
被加固了呗

好吧，那没有办法弄了吗

qwert12358 · 发表于 2022-5-10 10:53

运行程序把sodump出来

gmq520 · 发表于 2022-5-10 13:04

qwert12358 发表于 2022-5-10 10:53
运行程序把sodump出来

dump是正常的，cs文件拿到了，放到ida上也不生效，主要是数据有问题

qwert12358 · 发表于 2022-5-10 13:43

gmq520 发表于 2022-5-10 13:04
dump是正常的，cs文件拿到了，放到ida上也不生效，主要是数据有问题

它运行的时候so是被解密之后的把，啥数据不行，没太听懂

gmq520 · 发表于 2022-5-10 13:45

qwert12358 发表于 2022-5-10 13:43
它运行的时候so是被解密之后的把，啥数据不行，没太听懂

就是我用Il2CppDumper是可以dump下来的，然后ida打开就算script file加载script文件也看不到函数，全是一堆没用的东西，我理解的是，如果so文件是加壳的，不是应该在dump阶段就出问题吗？所以我不懂怎么解决。

gmq520 · 发表于 2022-5-10 14:01

qwert12358 发表于 2022-5-10 13:57
我没用过你这个方法，我也是小白，，我觉得你可以试试frida查找你运行需要的so依赖文件，，然后把这个so ...

谢谢，现在去试试。

话说我昨晚上和今天早上稍微了解了一下frida，也在好奇他能做到什么，比如说，用frida做好脚本hook之后，是只能自己用还是可以打包成APK发出去给别人这样，问了几个人无果 -.-

qwert12358 · 发表于 2022-5-10 14:13

gmq520 发表于 2022-5-10 14:01
谢谢，现在去试试。

话说我昨晚上和今天早上稍微了解了一下frida，也在好奇他能做到什么，比如说，用f ...

可以自己用也可以打包，但是打包基本上都要过签名校验，，，不建议打包apk发给别人，已经侵犯人知识产权了，不要做非法用途

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] IDA打开libil2cpp.so无法正常查看数据

浏览过的版块

个人中心