https://github.com/Perfare/Il2CppDumper libil2cpp.so与global-metadata.dat 想要利用上述工具,首先是要拿到这两个文件。 Android 源\lib\armeabi-v8a\libil2cpp.so 源\assets\bin\Data\Managed\Metadata\global-metadata.dat PC <app-name>_Data/il2cpp_data/Metadata/global-metadata.dat UnityPlayer.dll 随...
4.转存DLL 由于我被Frida,Frida-IL2CPP-Bridge以及各种环境的版本折磨之后,我统一选择了最新版本(Frida 16.5.1),但是使用python脚本向进程注入js脚本始终会报错失败,于是使用了一种折中的方式转存DLL到本地,再通过ADB工具传输到PC端。 Il2Cpp.perform(() => { // 替换为你的类名 const kdll=Il2Cpp.domain....
本文将着重分析 IL2CPP 模式下,游戏应该如何应对 IL2cppDumper 的逆向分析,并提供行之有效的解决方案。 首先,我们来了解一下,IL2CPP 是如何被破解的。 在Unity IL2CPP 模式下,游戏逻辑是以 Native 代码运行, 但依然存在 C# 某些语言特性(如GC、反射),会将所有的 C# 中的类名/属性名/字符串等信息记录在 glob...
逆向过程包括解压apk,使用IL2CPPDumper获取符号,寻找libil2cpp.so和global-metadata.dat,以及利用dump.cs、IL2cpp.h和script/json/stringliteral.json等工具解析代码。详细步骤如下:1. 获取Android(armeabi-v8a\libil2cpp.so)和PC(_Data/il2cpp_data/Metadata/global-metadata.dat)的il2cpp相关文件...
对游戏的引擎与代码进行加密处理,可以针对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。资源加密功能 FairGuard独家资源加密方案,支持Android、iOS、PC、H5、鸿蒙多端。可为游戏资源提供高强度加密保护,同时具备高兼容性、运行消耗小、性能无影响的特点,并且支持资源在线更新。
IL2CPP 模式下,可以将游戏 C# 代码转换为 C++ 代码,然后编译为各平台 Native 代码。Native 代码提高了逆向/反编译难度,可有效提高外挂开发和游戏破解的门槛。 IL2CPP构建项目自动步骤图 虽然Unity IL2CPP 在一定程度上提高了破解门槛,但并非没有弱点,市面上出现了不少针对性逆向分析工具,如 IL2cppDumper。
PC <app-name>_Data/il2cpp_data/Metadata/global-metadata.dat UnityPlayer.dll 随后放入 input 目录 点击该.dat即可 随后我们去 output 目录查看 dump.cs 这个文件会把 C# 的 dll 代码的类、方法、字段列出来 IL2cpp.h 生成的 cpp 头文件,从头文件里可以看到相关的数据结构 ...
FairGuard独家资源加密方案,支持Android、iOS、PC、H5、鸿蒙多端。可为游戏资源提供高强度加密保护,同时具备高兼容性、运行消耗小、性能无影响的特点,并且支持资源在线更新。 丨结语 FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。
在逆向BH3,使用Riru-Il2CppDumper恢复符号文件,发现无法成功。分析代码发现Perfare大佬的思路是Hook dlopen获取加载库的句柄,然后利用各种导出函数实现Dump。 但是,我通过Frida Hook了dlopen 发现libil2cpp.so似乎不是通过dlopen加载的。发现了保护程序libtersafe.so。网上看到说可以尝试读取linker中的solist,但不知道怎么...
请注意PC平台的可执行文件是GameAssembly.dll或者*Assembly.dll 你可以打开一个新的issue,并上传文件,我会尝试解决 ERROR: This file may be protected. Il2CppDumper检测到可执行文件已被保护,使用GameGuardian从游戏内存中dumplibil2cpp.so,然后使用Il2CppDumper载入按提示操作,可绕过大部分保护 ...