首页
社区
课程
招聘
[原创]某厂游戏的il2cpp的弱鸡保护
发表于: 2021-7-21 17:12 9018

[原创]某厂游戏的il2cpp的弱鸡保护

2021-7-21 17:12
9018

        今天来水一贴。。。。。。。。

        标题并不是引战,只是觉得真的很没用,而且还花费了我大把时间。 



        因为是第一次干保护,所以准备得很充足,il2cpp源代码看了一个晚上,C++又写了解析工具。去找了一个国外无保护游戏练手,ida和xdbg也对应分析了很久,于是乎觉得自己这次必胜。游戏文件夹打开,dll仍die,好家伙vm。但是头铁依旧冲它,dump后仍ida对比未加密游戏找特征,搜特征,没找到,然后自闭了,压根搜不到,我承认我菜。

        当要放弃的时候,想到分析时有一个有意思的点,然后抱着无希望的期待去试了一下。然后。。。。。。。。。。。。。。。真就出来了,纯数据搜索,直接出。 

                                                 

        感觉就是很弱鸡,我都没想到这样能搞出来数据。

                                        

        然后就写代码把他dump了,,,,,,


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-7-23 11:38 被PlaneJun编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (9)
雪    币: 6
活跃值: (866)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
说身份证号
2021-7-21 17:44
0
雪    币: 6296
活跃值: (4962)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
3
关键地方,地址和偏移是怎么得到的?
2021-7-21 22:11
0
雪    币: 796
活跃值: (2034)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
devseed 关键地方,地址和偏移是怎么得到的?
按某些二次元il2cpp游戏的尿性来看,大概率就是有全局变量指向被解密的内存,或者解密后,load前的位置下断
2021-7-21 22:30
1
雪    币: 8
活跃值: (108)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
所以啥是dump  能讲讲吗?
2021-7-21 22:52
0
雪    币: 4709
活跃值: (1575)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
6
某厂:等律师函吧!
2021-7-21 23:01
0
雪    币: 458
活跃值: (1882)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
我等着拿10万,事成后你我各自5万
2021-7-25 21:20
0
雪    币: 7541
活跃值: (5382)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
大意了,0x1EE7000不是已经暴露特征了?
2021-7-26 00:30
0
雪    币: 262
活跃值: (357)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
图文并茂, 点赞了.
2021-9-16 16:03
0
游客
登录 | 注册 方可回帖
返回
//