申请会员ID：libbMyth1234【冒充他人作品申请】

1、申 请 I D：libbMyth1234
2、个人邮箱：libingbing_myth@163.com
3、原创技术文章：                王者荣耀的初步分析用途仅供学习
我是一名大二学生，还没有参加工作没有经济来源，但是我很想加入吾爱破解论坛，这里面有不少牛人，我可以学到很多东西。实际上，我收到了今年双十一开放注册活动的通知，但是因为那时候忙，就没有来及注册，错过真是可惜，唉。我从小学就开始学习编程，我学过vb,c语言，编写过一些简单的程序。原先我都是只写程序，我正式学习逆向等破解技术是从某网盘事件开始的。我知道我的水平很有限，离精华帖还差十万八千里，但我非常愿意能多在论坛里交流学习，所以希望H大能给我审核通过，感谢！ 首先，我们拿到安装包，大致了解一下它的结构。我们先把它用winrar等软件解压，然后进入 \lib\armeabi-v7a 文件夹下 ，可以看到里面有libil2cpp.so这个文件，这说明王者荣耀是一个unity3d游戏，并且它是由il2cpp形式封装的。接着，我们把刚才的两个文件提取出来，使用il2cppdumper ，先打开il2cpp，再打开\assets\bin\Data\Managed\Metadata下的global-metadata.dat 尝试分析。

0x2 咦？这个安装包是被保护的，所以我们想要得到它的原代码，就只能从内存中提取了。我的是小米手机，所以很容易就拿到了root权限。然后在手机上打开王者荣耀和GameGuardian，为了保险，等到王者荣耀开始下载的界面，在gg里装载，点黄圈的按钮转储，抽出王者荣耀的运行内存。 0x3 接下来，就可以提取代码了。我们先把dump出来的txt文件用vscode等编辑器打开（记事本格式会乱），查找libil2cpp.so，可以看到，找到了好几处连续的内存块，前面就是对应的地址。从最前面的地址到最后面，就是这个文件的全部范围。 0x4 我们找到对应的bin文件，这个bin文件是99f12000-b24fc000的，很长一段，而实际需要的只是从a8620000到b0bfd000。用010editor对它进行修剪，去掉前面和后面，只留下文件需要的地方。修剪完成后，文件前面应该有ELF  如果出现这个，就说明修剪成功了。 0x5 这时，我们就得到了真正的代码，然后把它再次放进il2cppdumper，输入原来的起始地址，等到出来3个done，说明dump成功。github上有作者对输出文件的一点解释。这时，打开dump.cs，就可以看到里面函数的地址和一些变量。这里令我比较惊奇的是，这居然没有混淆，其实我原来以为它会混淆的，看来是我想多了。 0x6 最后，把自己提取的libil2cpp.so扔进IDA里，再打开ida.py，就可以跳转到函数地址进行修改了！

      

Hmily

申请id：1024liu【申请通过】
https://www.52pojie.cn/thread-1355167-1-1.html

你一个所谓的大学生冒充一个中学生作品，还冒充论坛已经有的帖子，你脸是租来的？

冰枫

笑死，不知道你把中学生改成大学生的时候，有没有片刻犹豫

拉风丶

小学生就留给我吧 我也改编来申请申请。哈哈哈哈哈哈哈！

国窖1997

哈哈哈哈  笑死了

只要找一篇找不到来源的，就美滋滋了。

骄阳似我

李一桐好漂亮(⊙o⊙)哇 发表于 2021-10-17 11:18
只要找一篇找不到来源的，就美滋滋了。

你有那功夫为啥不自己学习一下啊

admib木木

Hmily 发表于 2021-8-11 12:01
你一个所谓的大学生冒充一个中学生作品，还冒充论坛已经有的帖子，你脸是租来的？

哈哈租来的