U3D游戏逆向后被检测到修改
本帖最后由 mxd1977615 于 2021-7-5 11:23 编辑玩得一款游戏,最近更新了对是否二次打包进行了检测。
第一次更新后,在il2cpp.so里面找到了System_Security_Cryptography_StrongNameSignatureInformation__get_VerificationResult(),并将其BL的全部NOP掉,可以进入游戏;
第二次更新后,在il2cpp.so里面找不到该函数,并且在IDA里面通过signature关键字进行查找,发现搜索出来的变少了许多
网上搜索后发现是进行了校验,于是
1.不修改任何数据,仅进行重新签名,游戏是可以正常运行的
2.修改il2cpp.so,游戏弹出:illegal program has been detected,如下图
因此判断是dex文件校验
在ak中搜索“.dex”,觉得这几个嫌疑是比较大的
进入之后发现loadExistingExtractions里面
于是查看被调用处仅有performExtractions()一处,是同一个类里面的,里面并没有找到校验对比的代码
同时发现该类里面有
于是修改输出。
结果还是过不了检测,请问大佬们有什么思路可以提供吗?
---------------------------------------更新----------------------------------
通过DDMS,查看到在抛出被检测到的弹窗时,有几个比较可疑
于是打开ak,查看
这里有个疑是的地方,但并没有找到明显的校验处,打开IDA
F5查看ngsRun的代码,没啥头绪,像这种情况要怎么解决,函数名都是乱七八糟的
app 链接:https://wwr.lanzoui.com/ii2hiqyioxa
密码 h4mj
页:
[1]