-
-
[原创]安卓真机无root环境下的单机游戏修改-IL2CPP
-
发表于: 2024-2-11 17:54
-
之前在研究手游的il2cpp修改,选取了 Mine Survival 作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上
但是很快发现了问题,游戏只有arm的lib,由于一系列原因,导致我无法获取到 libil2cpp.so 的基址
在尝试了很多方法后都无法完美的解决这个问题,最终只能考虑安装在真机上了
但是目前并没有对机子root的打算,于是选取了注入 frida-gadget 的方案,这样没有root也可以对游戏进行修改了hhh
基础工作不做过多介绍,学这个的应该都懂一点
我的设备
推荐使用 scrcpy ,可以将手机画面投屏到电脑,延迟低
可以手动操作去理解原理,参考这篇文章 Using Frida on Android without root
当然我这种懒汉肯定是选用自动化方案啦,使用 objection 来自动化patch apk
为了防止冲突,推荐安装在虚拟环境里
确定以下命令安装并且可用,将其添加到环境变量中
adb连接上安卓设备,执行下面的命令,就可以自动化的帮你patch好apk了
将Mine Survival_v2.5.3.objection.apk安装到手机
然后执行一下 frida-ps -U ,有如下回显就是成功了
测试一下,写个获取 libil2cpp.so 基址的脚本
注入js
可以看到成功获取到了libil2cpp.so的基址
很好用,不多解释了
执行下面的命令来安装 frida-il2cpp-bridge
修改 package.json
新建一个 index.ts,测试一下输出unity版本
执行 npm run watch 编译一下,然后再开个console执行 frida -U Gadget -l .\hook.js
可以看到成功输出了unity的版本
通过分析 il2cppdumper dump后得到的 Assembly-CSharp.dll,发现了 Inventory 这个类,可以看到他有一个 AddItems 的方法,那我们就可以想办法调用他来添加物品
现在来跟踪一下这个类
拾取一个物品,可以看到他调用了 Inventory::AddDropItem 这个方法
那么就可以hook他来调用 Inventory::AddItems
拾取物品,可以看到我们拥有了许多核导弹(喜)
感谢开源项目的维护者们
frida-il2cpp-bridge 还是很强大的,可以去学习一下
写的可能有点乱,有问题还请指出hh
$ pip3 install -U objection
$ pip3 install -U objection
# 创建虚拟环境$ virtualenv myenv# 激活虚拟环境$ .\myenv\Scripts\activate# 安装objection$ pip3 install -U objection
# 创建虚拟环境$ virtualenv myenv# 激活虚拟环境$ .\myenv\Scripts\activate# 安装objection$ pip3 install -U objection
$ objection patchapk --source '.\Mine Survival_v2.5.3.apk'
$ objection patchapk --source '.\Mine Survival_v2.5.3.apk'
$ adb install '.\Mine Survival_v2.5.3.objection.apk'
$ adb install '.\Mine Survival_v2.5.3.objection.apk'
$ frida-ps -U
PID Name
----- ------21709 Gadget$ frida-ps -U
PID Name
----- ------21709 GadgetJava.perform(function() {
var module = Process.getModuleByName("libil2cpp.so");
console.log(module.base);
})Java.perform(function() {
var module = Process.getModuleByName("libil2cpp.so");
console.log(module.base);
})$ frida -U Gadget -l .\hook.js$ frida -U Gadget -l .\hook.js$ npm install --save-dev frida-il2cpp-bridge
$ npm install --save-dev frida-il2cpp-bridge
{ "main": "index.ts",
"scripts": {
"prepare": "npm run build",
"watch": "frida-compile index.ts -w -o hook.js"
},
"dependencies": {
"frida-il2cpp-bridge": "^0.9.0"
}
}{ "main": "index.ts",
"scripts": {
"prepare": "npm run build",
"watch": "frida-compile index.ts -w -o hook.js"
},
"dependencies": {
"frida-il2cpp-bridge": "^0.9.0"
}
}import "frida-il2cpp-bridge";
Il2Cpp.perform(() => { console.log("Unity version: " + Il2Cpp.unityVersion);
});import "frida-il2cpp-bridge";
Il2Cpp.perform(() => {[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
下次注意 
|
|
|
|
|
|
|
|
|
大佬,能不能讲讲定位additems的过程
|
|
|
dump 后分析 Assembly-CSharp.dll,我是慢慢看过去的,看到Inventory类下的AddItems很容易想到这个就是添加物品到背包的方法了,调用验证一下就好啦 |
|
|
|
|
|
|
|
|
|
|
|
可以看一下wiki,或许对你有帮助 https://github.com/vfsfitvnm/frida-il2cpp-bridge/wiki |
|
|
|
|
|
|
|
|
|
|
|
|
