幽溪左畔 发表于 2023-10-15 09:16

如何dump动态解密的native代码

分析so文件时遇到了一种动态解密,执行后又加密的代码保护手段,用unidbg在该函数头部断下,反汇编代码正常显示,trace和单步也都正常,但是dump后全部都是加密的状态,这种情况如何处理呢?
之前在U3D游戏对于il2cpp代码保护的相关文章中遇到过边运行边解密的情况,但是都讲解的不是很深入。

幽溪左畔 发表于 2023-10-15 14:32

咬字分开念 发表于 2023-10-15 12:15
https://www.52pojie.cn/thread-1831930-1-1.html
试试这个呢也是游戏so文件的破解,cocos2d的

谢谢提供思路 我再研究研究

咬字分开念 发表于 2023-10-15 12:15

https://www.52pojie.cn/thread-1831930-1-1.html
试试这个呢也是游戏so文件的破解,cocos2d的

qqq13392 发表于 2023-12-6 20:34

PCVX 3.9.6.33 小程序Code HOOK
大佬能分享一下吗,你发的权限不够我看不到

xiaomeng6 发表于 2023-12-26 12:45

大佬,能分享一下那个 小程序Code HOOK的帖子内容吗?权限太高,我看不到,跪求了,感谢。

7Wen 发表于 2024-1-5 19:07

主要是看看内存吧,逐步执行分析一下,调试器插件什么的可能可以解决
页: [1]
查看完整版本: 如何dump动态解密的native代码


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn