-
-
[求助]关于global-metadata解密
-
发表于: 2024-8-27 11:50
-
大佬们好,最近在学习unity逆向,碰到一个游戏,应该是global-metadata加密了,但是最开头的4字节没有变更,更改的是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount,这两个是0,导致il2cppdumper这个脚本检测的CodeRegistation字段是0需要手动填入.但是我看了这个global-metadata文件,倒数第3和第4个字段windowsRuntimeTypeNamesOffset和windowsRuntimeTypeNamesSize这两个字段已经到达了文件尾,也就是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount没有在文件中体现出来,猜想是被分拆了还是怎样.但是加载il2cpp这个发现loadMetaFile被改了,很多函数都内联进来,奈何功力有限,对照源码分析不到了.尝试frida中的搜索meta头的方法dump出来,发现这两个字段也是0,办法失去作用.在此请教大家还有什么方法可以把完整的global-metadata文件dump出来?谢谢大佬们指教!!
附Il2cppdumper提示图:
附上附件连接:
metadata和so打包
最后于 2024-8-28 07:41
被bugshunter编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
我搜了下,那个codeRegistration字段可能是il2cpp加了某些东西导致dump不出来,但现在也不确定,因为我dump出来的so修复时soFixer自己都崩溃了.. |
|
|
|
|
|
僵尸开炮,有弄过没? |
|
|
向僵尸开炮?我下了直接能dump啊 |
|
|
你是不是在lily丝下的哦?加我企饿交流下? |
