Yes, my case is a almost il2cpp exports are merge all in one export "il2cpp_get_api_table", how to find out those exports inside this thing? Or how to call this in frida? I haven't seen a case like that, but googling that export quoted results in two URLs, one of which is th...
首先,通过动态段落的搜索,找到全局偏移量表(_GLOBAL_OFFSET_TABLE_)。接着,筛选出程序段中的可执行部分(execs),并准备一个结果列表(resultList)。然后,根据ELF头部的机器类型(elfHeader.e_machine)选择相应的特征字节(featureBytes)。在遍历可执行部分时,根据特征字节在缓冲区(buff)中进行搜索。一旦找...
s_TypeInfoTable = (Il2CppClass**)IL2CPP_CALLOC(s_Il2CppMetadataRegistration->typesCount, sizeof(Il2CppClass*)); s_TypeInfoDefinitionTable = (Il2CppClass**)IL2CPP_CALLOC(s_GlobalMetadataHeader->typeDefinitionsCount / sizeof(Il2CppTypeDefinition), sizeof(Il2CppClass*));...
DO_API(int, il2cpp_init, (const char* domain_name)); DO_API(const Il2CppImage*, il2cpp_get_corlib, ()); DO_API(void, il2cpp_add_internal_call, (const char* name, Il2CppMethodPointer method)); DO_API(Il2CppMethodPointer, il2cpp_resolve_icall, (const char* name)); // assembly...
搞一些通用的API Hook,比如: * UnityEngine.GameObject.SetActive(Boolean) *UnityEngine.Object.GetName(UnityEngine:Object):String *UnityEngine.Application.get_identifier():String *UnityEngine.PlayerPrefs.GetInt(String,Int32):Int32 ... 以上展示只是一个简单的分析,其实就...
Runtime/ScriptingBackend/Mono/ScriptingApi_Mono.cpp Runtime/Mono/MonoFunctions.h Runtime/ScriptingBackend/ScriptingApi.h 内存分配的记录到这里就完成了。 【gc dump修改】 boehm gc代码在调试时是提供了gc dump的功能的,不过不是输出到文件而是输出到标准输出。这里我们可以采取重定向标准输出的方式写到文件里,...
这里的s_ImagesTable是一个指向一个 Il2CppImage 列表的开头, sizeof(Il2CppImage) = 52,可以去头文件查看 这一步我们关注的只有 const char *nameNoExt 以及当前位置的指针位置由此写出 运行一下就可以拿到一下内容 这些玩意其实就是我们用Il2CppDumper拿到的哪些dll ...
*/ # endif struct roots _static_roots[MAX_ROOT_SETS]; struct exclusion _excl_table[MAX_EXCLUSIONS]; /* Block header index; see gc_headers.h */ bottom_index * _top_index[TOP_SZ]; };GC的全局管理类,_top_index存放所有的bottom_index指针。TOP_SZ默认值1<<11=2048...
这里的s_ImagesTable是一个指向一个 Il2CppImage 列表的开头, sizeof(Il2CppImage) = 52,可以去头文件查看 这一步我们关注的只有 const char *nameNoExt 以及当前位置的指针位置由此写出 运行一下就可以拿到一下内容 这些玩意其实就是我们用Il2CppDumper拿到的哪些dll ...
搞一些通用的API Hook,比如: * UnityEngine.GameObject.SetActive(Boolean) *UnityEngine.Object.GetName(UnityEngine:Object):String *UnityEngine.Application.get_identifier:String *UnityEngine.PlayerPrefs.GetInt(String,Int32):Int32 ... 以上展示只是一个简单的分析,其实就上述这样东西还是非常不好用,上述的...