由于IL2cppDumper 需要依赖 libil2cpp.so 对应 global-metadata.dat 文件中的字符串地址,所以对 libil2cpp.so 做深度加密非常有必要。 FairGuard独创的无导出/无导入函数SO加壳方案,对 il2cpp 进行加壳。效果如下所示: FairGuard加壳后il2cpp.so,无导入/导出函数 在使用加密方案后,即使从内存中 dump 出来 libil2...
Il2CppDumper是一款专业的Il2Cpp的提取工具软件。软件可以帮助使用者从Il2Cpp中提取properties, methods, attributes等不同格式数据。软件还支持自动生成IDA脚本等等功能。软件界面是一个cmd命令控制台,对于使用起来还是快捷方便的。 功能介绍 支持ELF, ELF64, Mach-O, PE和NSO格式 ...
■ libil2cpp.so 加壳 由于 IL2cppDumper 需要依赖 libil2cpp.so 对应 global-metadata.dat 文件中的字符串地址,所以对 libil2cpp.so 做深度加密非常有必要。FairGuard独创的无导出/无导入函数SO加壳方案,对 il2cpp 进行加壳。效果如下所示:FairGuard加壳后il2cpp.so,无导入/导出函数 在使用加密方案后,即使从...
如果使用IL2CPP方式出包,则没有Assembly-CSharp.dll,不过,有一个IL2CppDumper工具,通过它,我们可以逆向得到Assembly-CSharp.dll,下面就教大家如何使用这个IL2CppDumper吧。 二、下载IL2CppDumper IL2CppDumper是一个开源工具,在GitHub上可以直接下载到。 地址:https://github.com/Perfare/Il2CppDumper 点击右边的Releas...
Il2cppdumper用多了总会遇到dumper自动查找不到codeRegistration和metadataRegistration的情况,所以就需要我们自己去找找 IDA打开lib2cpp.so,ctrl+s 找到 .init_array 第三个函数(一般情况下是这个) .init_array 的第三个函数 再进去到 sub_3AD608 B上面这个r1 ...
Dump il2cpp 通常有两种方法,一种是用 Il2CppDumper 加载二进制文件直接dump. 另一种是用Zygisk-Il2CppDumper注入目标进程来dump il2cpp.接下来介绍一种我常用的方法。 原理 Unicorn 是一个CPU模拟框架,Qiling是基于Unicorn的一个系统模拟框架。通过Qiling我们可以模拟一个进程的执行环境,因此我们可以通过将目标进程的...
■ libil2cpp.so 加壳 由于IL2cppDumper 需要依赖 libil2cpp.so 对应 global-metadata.dat 文件中的字符串地址,所以对 libil2cpp.so 做深度加密非常有必要。 FairGuard独创的无导出/无导入函数SO加壳方案,对 il2cpp 进行加壳。效果如下所示: FairGuard加壳后il2cpp.so,无导入/导出函数 ...
il2cppdumper是一款非常实用的apk反编译功能,可以从apk中提取types,methods,fields等数据,无论是反编译还是逆向都非常的方便。支持多种操作,在apk逆向中的作用很大。il2cppdumper软件简介除了支持switch的NSO格式外,最主要的还是完整处理了下MetadataUsage,分析
面对IL2CPPDumper的逆向分析,可采用对 libil2cpp.so 文件、global-metadata.dat 文件进行加密来与之对抗,从而避免游戏代码被分析。 而Zygisk-IL2CppDumper 、funil2cpp 等逆向工具的出现,将游戏安全对抗激烈程度抬升到了新高度。 逆向工具Zygisk-il2cppDumper界面及操作流程 ...
Restore dll from Unity il2cpp binary file, Supports ELF, ELF64, Mach-O, PE and NSO format, Supports Unity 5.3 and greater, Supports automated IDA script generation