-
-
[原创]某知名厂商il2cpp游戏逆向攻防
-
发表于: 2019-7-19 15:45
-
1:首先拿到一个apk我们还是要分析它的基本结构
2很明显我们看到lic2pp这个so 如果我们按照传统的方法想去分析他里面的函数你会发现 函数名全部都被抹去了 你怎么分析都分析不了
所以我们需要用到dump工具打开以后选好so和global-metadata.dat这个解析文件 我们就能dump出来我们想要的方法名字了 dump出来以后目录会有.cs的文件 那么我们就能开始在里面搜索我们想要的函数了
比如我们想要搞秒杀无敌瞬移等 那么我们就搜攻击相关的函数 然后我们就可以入手并且实现我们的功了 能 知道怎么修改能实现我们想要的功能 那么防护起来也就会更加得心应手了
比如可以在关键地方做crc检测 或者做一些伤害的判断等等检测手段 .
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件:链接:https://pan.baidu.com/s/1c9F3jn8DrmDDD6XzfVFATQ
提取码:cclz
dump lic2cpp工具附件:
链接:https://pan.baidu.com/s/16MU4hNxsI7OUyONSPAA3UQ
提取码:4fuu
2很明显我们看到lic2pp这个so 如果我们按照传统的方法想去分析他里面的函数你会发现 函数名全部都被抹去了 你怎么分析都分析不了
所以我们需要用到dump工具打开以后选好so和global-metadata.dat这个解析文件 我们就能dump出来我们想要的方法名字了 dump出来以后目录会有.cs的文件 那么我们就能开始在里面搜索我们想要的函数了
比如我们想要搞秒杀无敌瞬移等 那么我们就搜攻击相关的函数 然后我们就可以入手并且实现我们的功了 能 知道怎么修改能实现我们想要的功能 那么防护起来也就会更加得心应手了
比如可以在关键地方做crc检测 或者做一些伤害的判断等等检测手段 .
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件:链接:https://pan.baidu.com/s/1c9F3jn8DrmDDD6XzfVFATQ
提取码:cclz
dump lic2cpp工具附件:
链接:https://pan.baidu.com/s/16MU4hNxsI7OUyONSPAA3UQ
提取码:4fuu
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
注意游戏类型。。U3D和il2cpp还是有区别的 |
|
|
|
