[求助]大佬们有办法hook il2cpp全部的函数吗，并打印原返回值-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
mb_vgyntjdw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vgyntjdw 2023-10-14 14:31 2 楼 0 可以不过大概率会闪崩
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-14 19:52 3 楼 0 mb_vgyntjdw 可以不过大概率会闪崩那除了frida的话，dobby这一类hook框架可以实现吗，求大佬指条路
无名侠雪币： 6802 活跃值： (8560) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 387 粉丝 521 关注私信	无名侠 12 2023-10-14 20:39 4 楼 0 可以看看这个插件 https://github.com/P4nda0s/IDAFrida 一键生成IDA 里面选定函数的 hook 脚本
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-14 22:18 5 楼 0 无名侠可以看看这个插件 https://github.com/P4nda0s/IDAFrida 一键生成IDA 里面选定函数的 hook 脚本好的谢谢
简单的简单雪币： 5648 活跃值： (3943) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 42 粉丝 59 关注私信	简单的简单 2023-10-14 22:26 6 楼 0 dump.cs 里的地址根据函数名过滤一下，然后大力出奇迹
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-15 09:32 7 楼 0 简单的简单 dump.cs 里的地址根据函数名过滤一下，然后大力出奇迹我就是因为游戏没法得到dump.cs了，然后通过hook全部的函数再看返回值确定我要hook的那个函数地址，以此来越过厚厚的加密喔
oacia 雪币： 3512 活跃值： (4067) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 43 粉丝 159 关注私信	oacia 2 2023-10-15 10:43 8 楼 0 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-16 16:56 9 楼 0 oacia 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐[em_82 ... 这个对隐藏api的没有作用貌似，这个项目我保存了一份的
wx_嗨雪币： 224 活跃值： (1793) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 31 粉丝 6 关注私信	wx_嗨 2023-10-16 17:38 10 楼 0 oacia 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐[em_82 ... 好像就是直接hook全部函数的，github上看提交历史可以看到
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-16 20:21 11 楼 0 wx_嗨好像就是直接hook全部函数的，github上看提交历史可以看到[em_27] 这个是出dump.cs的吧
唱过阡陌雪币： 1446 活跃值： (5154) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 34 粉丝 86 关注私信	唱过阡陌 1 2023-10-17 10:18 12 楼 0 https://github.com/axhlzy/Il2CppHookScripts
你瞒我瞒雪币： 1765 活跃值： (8881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 207 粉丝 2 关注私信	你瞒我瞒 2023-10-18 09:13 13 楼 0 唱过阡陌 https://github.com/axhlzy/Il2CppHookScripts 感谢
珍惜Any 雪币： 1961 活跃值： (12875) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1010 关注私信	珍惜Any 2 2023-10-24 16:20 14 楼 0 lsp商店搜索，funil2cpp，根据你需要的函数关键字添加就行了，我之前写过。用的插装。
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-25 09:34 15 楼 0 珍惜Any lsp商店搜索，funil2cpp，根据你需要的函数关键字添加就行了，我之前写过。用的插装。好的，谢谢大佬
wx_范迪塞尔雪币： 5 活跃值： (2179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 51 粉丝 4 关注私信	wx_范迪塞尔 2023-10-30 11:56 16 楼 0 我测了一下，用的ALL，lsp选系统和游戏，进游戏操作，只有一个函数注入，其他的都没反应啊，大佬
EX呵呵雪币： 267 活跃值： (3264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-10-30 12:21 17 楼 0 mb_othrajzu 这个对隐藏api的没有作用貌似，这个项目我保存了一份的隐藏api？某hoyo家的游戏 il2cpp_get_api_table？
mb_munjswmb 雪币： 55 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_munjswmb 2023-10-30 15:49 18 楼 0 如果只是为了获取函数名称，倒是可以在内存中搜索xxxx.dll文本名称，然后扫一次指针看看有哪些值指向这些名称，然后再扫一遍，根据对应il2cppClass结构体的那个位置就能够获取到类名，再通过类名就能获取方法名了，方法那个我记得是MethodInfo结构体
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-30 23:10 19 楼 0 EX呵呵隐藏api？某hoyo家的游戏 il2cpp_get_api_table？对，不过通过特征码解决了需求
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (18)
mb_vgyntjdw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vgyntjdw 2023-10-14 14:31 2 楼 0 可以不过大概率会闪崩
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-14 19:52 3 楼 0 mb_vgyntjdw 可以不过大概率会闪崩那除了frida的话，dobby这一类hook框架可以实现吗，求大佬指条路
无名侠雪币： 6802 活跃值： (8560) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 387 粉丝 521 关注私信	无名侠 12 2023-10-14 20:39 4 楼 0 可以看看这个插件 https://github.com/P4nda0s/IDAFrida 一键生成IDA 里面选定函数的 hook 脚本
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-14 22:18 5 楼 0 无名侠可以看看这个插件 https://github.com/P4nda0s/IDAFrida 一键生成IDA 里面选定函数的 hook 脚本好的谢谢
简单的简单雪币： 5648 活跃值： (3943) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 42 粉丝 59 关注私信	简单的简单 2023-10-14 22:26 6 楼 0 dump.cs 里的地址根据函数名过滤一下，然后大力出奇迹
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-15 09:32 7 楼 0 简单的简单 dump.cs 里的地址根据函数名过滤一下，然后大力出奇迹我就是因为游戏没法得到dump.cs了，然后通过hook全部的函数再看返回值确定我要hook的那个函数地址，以此来越过厚厚的加密喔
oacia 雪币： 3512 活跃值： (4067) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 43 粉丝 159 关注私信	oacia 2 2023-10-15 10:43 8 楼 0 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-16 16:56 9 楼 0 oacia 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐[em_82 ... 这个对隐藏api的没有作用貌似，这个项目我保存了一份的
wx_嗨雪币： 224 活跃值： (1793) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 31 粉丝 6 关注私信	wx_嗨 2023-10-16 17:38 10 楼 0 oacia 前两个月用过 https://github.com/IIIImmmyyy/frida-il2cppDumper 可以打印出il2cpp所有调用的函数但是现在看作者似乎把项目隐藏了可惜呐[em_82 ... 好像就是直接hook全部函数的，github上看提交历史可以看到
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-16 20:21 11 楼 0 wx_嗨好像就是直接hook全部函数的，github上看提交历史可以看到[em_27] 这个是出dump.cs的吧
唱过阡陌雪币： 1446 活跃值： (5154) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 34 粉丝 86 关注私信	唱过阡陌 1 2023-10-17 10:18 12 楼 0 https://github.com/axhlzy/Il2CppHookScripts
你瞒我瞒雪币： 1765 活跃值： (8881) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 207 粉丝 2 关注私信	你瞒我瞒 2023-10-18 09:13 13 楼 0 唱过阡陌 https://github.com/axhlzy/Il2CppHookScripts 感谢
珍惜Any 雪币： 1961 活跃值： (12875) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1010 关注私信	珍惜Any 2 2023-10-24 16:20 14 楼 0 lsp商店搜索，funil2cpp，根据你需要的函数关键字添加就行了，我之前写过。用的插装。
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-25 09:34 15 楼 0 珍惜Any lsp商店搜索，funil2cpp，根据你需要的函数关键字添加就行了，我之前写过。用的插装。好的，谢谢大佬
wx_范迪塞尔雪币： 5 活跃值： (2179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 51 粉丝 4 关注私信	wx_范迪塞尔 2023-10-30 11:56 16 楼 0 我测了一下，用的ALL，lsp选系统和游戏，进游戏操作，只有一个函数注入，其他的都没反应啊，大佬
EX呵呵雪币： 267 活跃值： (3264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-10-30 12:21 17 楼 0 mb_othrajzu 这个对隐藏api的没有作用貌似，这个项目我保存了一份的隐藏api？某hoyo家的游戏 il2cpp_get_api_table？
mb_munjswmb 雪币： 55 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_munjswmb 2023-10-30 15:49 18 楼 0 如果只是为了获取函数名称，倒是可以在内存中搜索xxxx.dll文本名称，然后扫一次指针看看有哪些值指向这些名称，然后再扫一遍，根据对应il2cppClass结构体的那个位置就能够获取到类名，再通过类名就能获取方法名了，方法那个我记得是MethodInfo结构体
mb_othrajzu 雪币： 404 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	mb_othrajzu 2023-10-30 23:10 19 楼 0 EX呵呵隐藏api？某hoyo家的游戏 il2cpp_get_api_table？对，不过通过特征码解决了需求
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复