首页
社区
课程
招聘
[原创]某知名厂商il2cpp游戏逆向攻防
发表于: 2019-7-19 15:45 9183

[原创]某知名厂商il2cpp游戏逆向攻防

2019-7-19 15:45
9183
1:首先拿到一个apk我们还是要分析它的基本结构


2很明显我们看到lic2pp这个so 如果我们按照传统的方法想去分析他里面的函数你会发现 函数名全部都被抹去了 你怎么分析都分析不了


所以我们需要用到dump工具打开以后选好so和global-metadata.dat这个解析文件 我们就能dump出来我们想要的方法名字了 dump出来以后目录会有.cs的文件 那么我们就能开始在里面搜索我们想要的函数了

比如我们想要搞秒杀无敌瞬移等 那么我们就搜攻击相关的函数   然后我们就可以入手并且实现我们的功了 能 知道怎么修改能实现我们想要的功能 那么防护起来也就会更加得心应手了

比如可以在关键地方做crc检测 或者做一些伤害的判断等等检测手段 .
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
游戏附件:链接:https://pan.baidu.com/s/1c9F3jn8DrmDDD6XzfVFATQ
提取码:cclz
dump lic2cpp工具附件:
链接:https://pan.baidu.com/s/16MU4hNxsI7OUyONSPAA3UQ
提取码:4fuu

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 1
活跃值: (137)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我就想问如何绕过libtersafe的检测。。。
2019-7-19 19:47
1
雪    币: 140
活跃值: (616)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个看你是过模拟器检测还是想过他的数据采集 这个是要很多手段的
2019-7-23 15:52
0
雪    币: 304
活跃值: (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
解出来只看得到接口声明,看不到源码是吗,mono框架的Assembly-CSharp可以看到源码
2019-8-2 09:54
0
雪    币: 148
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
为之 解出来只看得到接口声明,看不到源码是吗,mono框架的Assembly-CSharp可以看到源码
注意游戏类型。。U3D和il2cpp还是有区别的
2019-8-5 17:16
0
雪    币: 79
活跃值: (853)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
题主要不要试试这个 FakerAndroid https://github.com/Efaker/FakerAndroid
2021-2-4 10:36
0
游客
登录 | 注册 方可回帖
返回
//