Perfare's Blog > 留言板

 

 

这里就是一个留言板啦=A=
友情提醒:任何伸手类问题我都不会回复,另外其他游戏的修改问题我也不会回复,除非刚好在玩~

 

 

899 条评论

  1. 最近很多腾讯游戏用上TcaplusDB数据库,手机缓存有db格式文件,大神又没兴趣研究一下

  2. 能不能让 AssetStudio 的 Asset List 页里面的 Filter 支持正则表达式过滤。
    每次解包的时候面对一大堆相似文件名,想要提取按规律提取部分文件的时候都很头痛ToT。

  3. 大佬你好,我使用ida手动定位到了codeRegistration和metadataRegistration偏移量,但是它是在.bss段,并不是像我之前分析的在.data.rel.ro段,请问这种情况要怎么处理呢?感谢

  4. 我用IL2CppDumper时,报错,贴不了图,可以邮箱联系我看看报错,也可以直接下载样本看看,搞一晚上了没搞定,估计是Unity更新了,global-metadata.dat的数据结构变了?
    样本地址:www.bh3.com

      1. 我尝试用cydia去hook里面的string方法,但是失败了,没有效果。好像是c#和c的字符串不一样导致的

  5. 大佬,某日遊會開始對大廠3D engine 的SO進行內存完整性校驗,有方法繞過它嗎?

  6. dalao,请问您是从事哪方面工作的?另外您如何学习到这些技术,技术点像树枝一样展开。

  7. 最新的Fatego dll解密不了,博主有分析了吗?网易盾的貌似,解密了DLL PE结构还是混淆状态,希望博主能给点思路

  8. 您好,请问您有打算涉猎Spine系列文件解包的计划嘛?如果没有,那么请问有什么有用的信息源可以指个路呢?

    打扰了!(鞠躬)

  9. 你好博主,想请教一个问题。我一直在玩一款叫オンエア!(on air!)的日本手游,之前一直用AssetStudio解包游戏数据。但是自从3月27日游戏版本大更新了之后就再也打不开了,AssetStudio也在github上升级了最近版也不行。想知道是官方换了新引擎了?还是把数据包加密了,要是换了新版本引擎,可能AssetStudio还没跟上更新,要是加密了,那就凉凉了,完全束手无策了 :???: :???:

  10. 私最近需要研究一下一个游戏的部分关键逻辑,在逆向分析后对il2cpp后的部分逻辑代码产生了疑惑(目前推测是mono的generics方面),希望能加到作者的q探讨一下。我的qq是250851048

    如果不方便我就直接在这里把问题说了吧… 我发现程序的逻辑部分引用了Method$System.Collections.Generic.List..ctor()这个全局symbol(并不是function),查阅 https://blogs.unity3d.com/2015/06/16/il2cpp-internals-generic-sharing-implementation/ 得知il2cpp对非reference和非int泛型会生成新的函数而非共享,但程序中大量部分又涉及到对这个Method$System.Collections.Generic.List..ctor()的指针访问,因此弄清楚这个东西在il2cpp源码中对应的结构格外重要… 但我目前并没有什么进展。所以大佬你认为…?

    1. 大雾,并不是泛型相关,貌似是方法引用之类的东西…

      补充一点,许多地方都对这个地址有如下的引用

      *((*(addr + 0xc))+0x60)

  11. hi, 我预感到我的留言可能在这个留言板显得画风清奇了。
    冒昧通过您在Github上留下的网址联系您,是因为
    想恳请您帮忙填写一份我硕士论文的研究问卷:https://www.wjx.cn/jq/69832956.aspx
    (此问卷为匿名作答,且问卷较短,只需要您尽可能如实、准确、客观)。

    选择“开源软件开发社区”(OSS)作硕士论文缘起于我偶然读到的几篇与开源软件有关的论文,
    e.g., Open source software and the “private-collective” innovation model,
    也许是由于学者出色的说故事的能力,将开源软件的发展历程娓娓道来,让我对geek精神感到心潮澎湃。
    加之,“开源理念”一直是让我激动的主题——我的本科毕业论文基于同样开放的维基百科。
    还有一个小原因更加促使我去做这样一个工作:三年前在中文维基百科上发问卷时,受访者表示也很希望有关于中文维基百科的研究出现,
    而同样的问题也存在于OSS研究中,近二十年的文献很少有专门survey使用中文的开源软件开发者。
    同时,我也希望作出一篇质量足够好的论文,以期研究结果能为开源软件项目的管理提供一些启示。

    为了表达对善意的感谢,每收到一份有效问卷,我将向世界粮食计划署(https://zh.wfp.org/donate-now)捐赠 2.5 元,
    选择这一公益项目是考虑到疫情可能对粮食安全造成冲击,使最弱势群体的营养情况恶化(http://www.fao.org/2019-ncov/zh/)。
    最终我会将捐赠结果公示于我在维基百科上的用户页:https://zh.wikipedia.org/wiki/User:Wenping_zou。
    研究结果经过整理后,也将与以前关于中文维基百科的研究一起放在我的用户页以供参考。

    联系开源软件开发者有一定难度,如果您能提供一些建议/帮助,或者您有其他任何问题,欢迎您随时和我联系。
    再一次诚挚地感谢您,并由衷地祝愿您阖家安康,万事顺意!

    祝好,

  12. 原来留言框在最下面。。
    请教一下,我下载碧海蓝线的时候用的是momo模拟器,然后找不到live2d文件了,请问怎么解决
    (度娘也不知道)
    thanks a lot :D

  13. 大大,最近arcaea遇到了瓶颈
    想整个修改看看,不知道能不能教教
    虽然反编译了,但是没法精确定位到要修改的位置

  14. ida反编缉完后打开File–>script file这里,然后没有找到可用的脚本,ida里面就实现不了查找字符串

  15. 大佬,最新版6.1.0dump出来后,它的Python脚本文件在哪里导入ida让它在ida里能看到字符串,以前的旧版可以,这个版本不知道在哪里弄

  16. 博主 对机动战队有研究过吗?里面有的立绘很不错,我试过解包但是根本找不到。不知道能不能指条明路?

    1. 机动战队不是早就可以解了么,不过图片是ETC的,只有 黑底的图片,无法获得透明的立绘

      1. 之前有解過 是弄得出透明的立繪的
        主要是原圖檔格式是.atf 比較不好處理

        1. 同问如何解包,找到了EncAtfData.as,猜测是从enc文件转换到atf需要的函数,可再往下就不知道怎么做了

  17. hello,
    thanks for your awesome works.

    i have a question as @ED said:
    i tried to dumped a il2cpp.so (from Captain Tsubasa – Dream Team 3.0 APK) file but Il2CppDumper said its protected so i used GameGuardian and dumped it from memory(08000000 – 0bb34000) and then i used Il2CppDumper again with success(no error) and got dump.cs and all .dll files but my question is how to modify the original il2cpp.so? when i replace dumped file with original il2cpp.so game wont start anymore. what should i do to modify and replace file to get work done?

    十万分感谢:)

  18. 请问大佬有没空说一说x64的so怎么改跳转的例子
    基本的方法我知道都差不多
    但是好像因为开头不一样(举例比如上来就是sub)造成写出来的东西无限报错
    好像armv7那一套在x64上行不通

  19. 使用AssetStudio解包一个unity安卓工程时, 发现里面的AnimationClip文件无法被到导出。提示not extractable

    1. fmod不支持psv的HEVAG编码,你可以在设置里关闭AudioClip的转换,然后把导出的文件用支持HEVAG编码的工具例如vgmstream转换为wav

  20. 大大,
    如果dump出来的bin file (要否把尾部也要栽剪至map.txt il2cpp.so的地址尾部)
    另外虽然能产生dump.cs 但开bin file对应的method (和前版本的不同了) , 是否代表dump出来bin不对, 还是不是以这方法修改保护了的il2cpp
    最后, dump 出来的bin = il2cpp.so? 如果是的话, 是否修改完后取代原来的il2cpp.so 即可, 会否引起检测,解密而闪退?
    十万分感谢:)

    1. dump后的so已经经过链接重定位,没法直接使用,使用il2cppdumper中如果没有报错的话,就说明dump里的数据基本是对的

      1. 感谢大大回覆

        那我得到dump里的数据后
        该用什么方法来氛改il2cpp.so 的档,有方法(名字)可以提供一下吗?我再自行学习 :smile:

  21. 大佬, 最近回鍋玩的手游把il2cpp.so 保護了 (梅露可物語)
    雖然可以使用gg修改器DUMP出來,
    但有以下問題:

    1.dump出來的結尾需否修整為map.txt 內il2cpp.so最後的地址?

    2. 當修改時,是修改DUMP出來的BIN, 還是原生的il2cpp.so? (dump出來的HEX 不像以往的固定碼, 是不是dump有機會還要再解密 :arrow: ?)

    3.若果是修改DUMP出來的BIN, 是否直接取代原生的.so簽名即可? (試過閃退了)

  22. 大佬能研究一下D4DJ Groovy Mix吗 我想提取D4DJ的音乐, 我已经把Hca加密key找出来了是393410674916959300,但是只能正常播放除了游戏内音乐的其他音乐以及音效,游戏内的音乐并不能播放.
    AssetBundle是用AES CBC模式加密的,密钥是5Mp78iBLX9gVvDjWGCqfbzRHS7hK3JiR,填充模式是PKCS7, key大小和块大小都是128

    请您看一看!

  23. 大佬,不知道对游戏模拟器保护破解有没有什么研究,我记得魔法少女小圆台服无法在模拟器运行,但是坊间流传的魔改版apk居然可以跳过检测直接模拟器撸起,如果有机会希望能看到大佬的这些研究文章

欢迎留言

3 + 1 =