某游戏 打开 开发者面板
本帖最后由 niedaolong 于 2024-11-29 18:26 编辑偶然得知有国服了,下载安装包后,打开lib目录,看到libil2cpp.so,于是到github上下载最新的il2cppdumper,运行exe得到如下文件。
打开ida,载入libil2cpp.so,并且点击file菜单下的Script file,按对话框弹出的顺序,分别选择il2cppdumper目录下的ida_with_struct_py3.py、截图2中的script.json和il2cpp.h,之后静待ida分析完成(左下角显示idle)。
共有两个修改的地方,解析完成之后,用记事本打开dump.cs文件。
第一个修改点,在dump.cs里搜索LoadDebugPanel,得到函数的偏移地址0xD210CC。
在ida里按G,输入0xD210CC后按确定跳转,然后F5反编译,把光标放在函数名处按X,跳转到调用的地方,可以看到红框中的if就是我们要去掉的
按Tab键,切换到汇编代码,修改很简单,把CBZ条件跳转改成B无条件跳转就行了,光标放在CBZ指令上,按Ctrl+ALT+K,把CBZ W21修改成B。
修改完后,再按F5,代码如下
第二个修改点,在dump.cs里搜索IsDebugModel,得到函数的偏移地址0xD210A8,按G跳转后,F5反编译,这里是要把return改成return 1。
修改依然很简单,只需要把红框中的指令改成mov W0就行了,如下图
修改完之后,再按F5,代码如下
到这两个修改都修改完了,在ida中点把修改应用到so中,so保存完后用MT把修改后的so加入到apk中,并且签名安装即可
效果图:
学习面扩展,感谢楼主。讲解的很棒
谢谢楼主的分享 好东西呀,学习学习{:17_1060:} 不太懂看伊看 感谢楼主分享
感谢分享 感谢分享,虽然看不懂 谢谢分享 好东西,谢谢楼主分享