吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 42066|回复: 80
收起左侧

[调试逆向] 某捕鱼游戏PC端Assembly-CSharp.dll的解密U3D

  [复制链接]
wojiaoz71 发表于 2018-2-8 20:29
本帖最后由 wojiaoz71 于 2018-2-8 20:30 编辑

首先运行游戏主程序,附加上去,跳到mono.dll,然后查找当前模块中的名称。在mono_image_open_from_data_with_name处下个断点。
图片1.png
发现游戏并不会在这个位置断下。因为已经执行了这个函数。我们不要取消断点,关闭游戏,OD直接载入游戏的主程序。运行起来。发现游戏断下了。运行游戏直到堆栈出现Assembly-CSharp.dll
图片2.png
使用ExeinfoPE查看Assembly-CSharp.dll文件大小,和入口字节。
图片3.png
继续OD分析。这里出现了文件名,原始的大小和文件数据。
图片4.png
继续向下跟。发现经过这个CALLdll就被解密了,向下发现了解密后文件的大小。
图片5.png
这样就可以dump出来解密后的dll了。然后我们把解密后的dll直接替换发现进入游戏黑屏,难道修改完毕之后必须要加密回去吗?
发现mono_image_open_from_data_with_name这个位置载入的也有未加密的文件。那我们可不可以跳过呢。
OD重新载入这个EXE分析。经过分析发现了一个CALL通过文件名对比是否DLL需要解密。
图片6.png
那我们直接把这个跳转改成jmp,也就是所有都不经过解密。保存修改
图片7.png
替换原本的mono.dll再重新打开一下游戏。OK

免费评分

参与人数 1吾爱币 +3 收起 理由
CrazyNut + 3 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

emil1127 发表于 2020-9-21 15:56
来夜 发表于 2020-6-26 10:19
楼主有成品嘛?单机无限biubiubiu~bongbongbong的那种,单纯的体验快感,谢谢了!授人与渔,可是我不会钓鱼 ...

我竟然看懂了
来夜 发表于 2020-6-26 10:19
楼主有成品嘛?单机无限biubiubiu~bongbongbong的那种,单纯的体验快感,谢谢了!授人与渔,可是我不会钓鱼啊,这个太深了
w3245698 发表于 2018-2-8 20:37
linuxprobe 发表于 2018-2-8 20:58
水平有限,看不懂,能否解释解释!
萌萌哒的小白 发表于 2018-2-8 21:10
等我慢慢研究!
樂℡ 发表于 2018-2-8 21:35
只是来看看技术有限
qzf5438 发表于 2018-2-9 00:36
谢谢分享 留名慢慢研究
zoujiaddh 发表于 2018-2-9 08:23

水平有限,看不懂,能否解释解释!
我才不是狮子喵 发表于 2018-2-9 08:45
楼主辛苦了
壹天 发表于 2018-2-9 09:18
感谢分享!
你好呀 发表于 2018-2-9 09:26
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表