网站 › 『移动安全区』 › frida-il2cppDumper 内存dump出源码信息 无视metadata加密 il2cpp加密

a295238641 发表于 2021-12-11 18:53

frida-il2cppDumper 内存dump出源码信息 无视metadata加密 il2cpp加密

# 常年潜水入坑逆向的新手第一次发帖


##### 目前热门游戏现在都已经魔改了GlobalMetadataHeader ，从IDA 中分析魔改的结构体再还原所需耗费的精力过大，所以有了此工具篇

(https://github.com/IIIImmmyyy/frida-il2cppDumper.git)


以X神为例




理所当然的失败了

修改工具配置

>   exportconst pkg_name="com.miHoYo.Yuanshen"

### X神是2017引擎开发 因为引擎版本缺陷需要手动查找FromTypeDefinition的地址 这里是IDA分析出来的
补上FromTypeDefinition_Addr 参数
>export const FromTypeDefinition_Addr

打开游戏 运行脚本
文件很大得忍一下

等了一会
提示dump end 结束


看了下有文件了 成功dump出 然而函数名全随机混淆 顿时索然无味

a295238641 发表于 2021-12-14 16:05

实测 X神 XX联盟手游 均成功dump出

hackkuang 发表于 2022-11-27 09:08

C:\Users\Administrator\Downloads\frida-il2cppDumper-main>node _agent.js
C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895
class NativeStruct extends NativePointer {
                           ^

ReferenceError: NativePointer is not defined
    at Object.11 (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:895:28)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.7.../../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:759:24)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.4.../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:394:23)
    at o (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:265)
    at C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:1:316
    at Object.2../config (C:\Users\Administrator\Downloads\frida-il2cppDumper-main\_agent.js:19:21)

wantwill 发表于 2021-12-15 12:59

向大牛致敬，先收藏支持一波

洞见未来 发表于 2021-12-16 17:32

都已经发展成有点看不懂了呀。

hijackjave 发表于 2021-12-19 00:41

感谢楼主分享，请问FromTypeDefinition_Addr是如何找出来的？直接看导出表？

keeslient 发表于 2021-12-19 00:55

牛逼 学习了

kratos__bubu 发表于 2021-12-20 02:45

TypeError: not a function
    at il2cpp_domain_get_assemblies (agent/il2cpp/il2cppApi.js:22)
    at start (agent/dumper.js:14)
    at main (agent/index.ts:8)
    at call (native)
    at onNextTick (node_modules/timers-browserify/main.js:64)
    at apply (native)
    at <anonymous> (node_modules/process/browser.js:153)
    at drainQueue (node_modules/process/browser.js:123)
    at apply (native)
    at <anonymous> (frida/runtime/core.js:45)


编译完 运行js出现这个该怎么处理呢 老哥

a295238641 发表于 2021-12-22 10:15

kratos__bubu 发表于 2021-12-20 02:45
TypeError: not a function
    at il2cpp_domain_get_assemblies (agent/i ...

确认下游戏Unity引擎的版本较低的Unity引擎版本目前没有做兼容

a295238641 发表于 2021-12-22 10:16

hijackjave 发表于 2021-12-19 00:41
感谢楼主分享，请问FromTypeDefinition_Addr是如何找出来的？直接看导出表？

导出表里没有该函数这个函数需要对照源码找。 有空的话 我会在git上关联以下该函数的找法

hijackjave 发表于 2021-12-23 22:59

a295238641 发表于 2021-12-22 10:16
导出表里没有该函数这个函数需要对照源码找。 有空的话 我会在git上关联以下该函数的找法

感谢楼主，没想到会亲自回复我，感动！

查看完整版本: frida-il2cppDumper 内存dump出源码信息 无视metadata加密 il2cpp加密