P大。最近有款Last Day On Erath这款游戏也是用U3D开发的,我不会改so,所以就从游戏存档文件入手,发现存档文件可以用BASE64解码,但是有乱码,这是怎么回事?混淆过了嘛?然后我反编译apk,从calss文件找到一个RSA的加密方式,但是用RSA加密怎么可能用BASE64解码呢?能不能出一个教程呢
大佬你好,你还记得曾经做过的 last period 的数据库吗(lastperiodhelper.perfare.net/unit),现在数据库网站已经无法访问了,目前还在玩这个游戏的人还没有人有能力再重新建一个类似的系统,我们也没有能力获取最新的游戏数据。我尝试抓包但是技术不行也获得不了数据。能否把代码开源或者把思路告诉我们。谢谢!
请问下运行Il2CppDumper选择玩libil2cpp.so和global-metadata.dat就出现如下:
ERROR:Metada file supplied is not valid metadata dile
在I12CppDumper.Program,Main(String[]args)
求解
Hi perfare, in case you didn’t already know, 1.28.2 fgojp is totally unencrypted (including libs) if you want to take a look
你好,我想對coco2dx遊戲的圖片資源進行解密,但我不知道該怎麼做…
====以下是IDA Pro執行F5 cocos2d::ZipUtils::setPvrEncryptionKey 的代碼===
略
然而並沒有看到想要的key
看setPvrEncryptionKey的调用
請問大概要怎麼做,因為我用searh text的方式去找cocos2d::ZipUtils::setPvrEncryptionKeyPart沒找到有出現什麼
v? = cocos2d::ZipUtils::setPvrEncryptionKeyPart(xxx,xxx,xxx,xxx)
更正v? = cocos2d::ZipUtils::setPvrEncryptionKey(xxx,xxx,xxx,xxx)
順便附上png初始化函數,也許有幫助
================
略
嗯,還有一點是被加密的是png圖片,而非ccz結尾的。
你不用帖这么长的代码给我,是TexturePacker加密的就去找setPvrEncryptionKey的调用,不是的就自己解决,我不可能帮你看
想请问大佬会不会做网络封包一类的科技?这边有个需求可以的话望回复下邮箱或者其他联系方式具体详谈(可支付费用)
顺便还有点其它关于修改u3d类游戏的小问题想一起解决下
谢谢
P大, 小的初學IL2CPP的SO修改, 參考BANG DREAM的全P想改下面這個遊戲.
SCHOOLGIRL STRIKERS ~光輝旋律~
https://play.google.com/store/apps/details?id=com.square_enix.android_googleplay.TwinkleMelodiesct
這個有中文版, 而且人設是我的茶, 就想改個全P解放一下.
之前改DLL的完全就是容易, 現在的都是libil2cpp.so, 完全不懂.
爬了些教學, 找得到NoteJudgeData -> get_TimingResult(); // 1132d64
裡面是LDR R0, [R0,#8]
到這裡就沒法走下去, 怎樣可以改成PERFECT = 5?
還是應該改這個set_TimingResult(TimingResultType value); // 1132d6c?
參考P大的 MOV R0, #0x4 改成MOV R0, #0x5, 可是SO放回去就打不開遊戲了
請問可以指點一下嘛?
萬分感謝
P大。最近有款Last Day On Erath这款游戏也是用U3D开发的,我不会改so,所以就从游戏存档文件入手,发现存档文件可以用BASE64解码,但是有乱码,这是怎么回事?混淆过了嘛?然后我反编译apk,从calss文件找到一个RSA的加密方式,但是用RSA加密怎么可能用BASE64解码呢?能不能出一个教程呢
Unity Studio 有考虑 逆向 动画部分么?
没有,我不会3d建模之类的东西
P大,你的ll2CPP怎么改头呀,我要D的文件有偏移,原版的会改,但是软件写不出来,而你写的的我不会改
折腾了一晚上….改了MetadataGeneric.cs里面的0xFAB11BAF为0x15FAB11BAF,然后发现…..貌似没用耶
不是很清楚你想要干什么
….就是想改一下偏移,因为我要dump的global-metadata.dat是加密过的,一单用目前的版本来dump的话….会失败,一些成功dump的dalao说
{
V21 的adrp解析有点问题
index都摸了
非system nameapace的index都是ffffffff
你得强制解析再排序
有的乱序对不上原来的list
就会导致出错
classcount爱加密改了3.
文件头8字节也被改了
}
反正我是一句都没懂
你这样说我也不懂是什么意思
請問大大, public bool get_bouns()
如果以上的語法,想如返回值是“正確”,
ARM 的語句是否 mov R0,#1
恩
謝謝大大。我改了返回值但沒效用,返回值有可能不是r0,而是r1或r2的嗎?另外,我想請教有沒有C+翻譯ARM的資源或網絡?
不可能。可能有,不过我没有
大佬 现在崩坏3 global-metadata.dat 那个文件 头部是加密了的吗
自个明明折腾把233
确实是加密了,研究出来了共享一下哈
大佬你好,你还记得曾经做过的 last period 的数据库吗(lastperiodhelper.perfare.net/unit),现在数据库网站已经无法访问了,目前还在玩这个游戏的人还没有人有能力再重新建一个类似的系统,我们也没有能力获取最新的游戏数据。我尝试抓包但是技术不行也获得不了数据。能否把代码开源或者把思路告诉我们。谢谢!
先用这个吧,其他等我有空了才能弄。。。https://lastperiodhelper.perfare.net/unit
太感谢了!爱死你了!
Il2CppDumper 0.2的版本下载地址没有了吗
p大,感谢你的ill2cppdumper的工具,很好用,也谢谢你的无私指点。
还有个问题想请教下。tcp协议的话,有没有办法解密加密的数据,貌似都是google的protobuf。但是一般在游戏里都没有找到.proto文件,不知道如何解析?
proto我也不是很清楚哦
請問P大,返回型態是Long的方法,直接用mov r0, #65535出來的結果會變成負數,請問要如何返回public Long get_baseHp()
你可以自己断个点看下long的格式
P大,返回类型是 float 的方法,用 mov r0,#9999 结果都是1。
求教怎么才能返回指定的 float 类型,不知道该谷歌什么关键词。
百度浮点数转16进制,或者自己写一个
assets里面没有bin也找不到metedata怎办办啊
P大您好
根据您的教程 我学着做了崩三的修改
只动了libil2cpp.so 2组小数据
其他的全部地方都一点都没动
但是在手机中 安装后 出现了 mihoyo 的标志后就立刻闪退了
请问这是什么原因
libil2cpp.so里面 差不多就是 闪避/武器/技能 这3个地方 的CD时间
我将 10 1A 10 EE 改成了
FE 15 A0 E3 其他的APK中的所有东西 我都原班不动 应该就是这么简简单单的一个修改 个人认为是没有毛病的
结果只是打开游戏 出现个mihoyo的标记后就闪退了 都不给我机会让我进如战斗然后测试有没有用 QAQ
现在才来改崩3想多了 人家现在用了商业壳加密so而且有文件验证,2也在用
早半年前做这事估计还差不多
请问你dump出文件了嘛?….反正我dump不出文件来,老失败
P大您好,想跟您請教這款遊戲的修改,
真・恋姫†夢想~天下統一伝R版﹑想自己動手試試看,謝謝。
p大,用你的il2cppdumper 自动分析fate arm64的时候报错。
调用的目标发生异常。
在 System.RuntimeMethodHandle.InvokeMethod(Object target, Object[] arguments,
Signature sig, Boolean constructor)
在 System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(Object obj, Objec
t[] parameters, Object[] arguments)
在 System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invoke
Attr, Binder binder, Object[] parameters, CultureInfo culture)
在 Il2CppDumper.Il2CppGeneric.Init64(UInt64 codeRegistration, UInt64 metadata
Registration) 位置 C:\projects\il2cppdumper\Il2CppDumper\Il2CppGeneric.cs:行号 6
6
在 Il2CppDumper.Macho64.Searchv16_22() 位置 C:\projects\il2cppdumper\Il2CppDu
mper\Macho64.cs:行号 117
在 Il2CppDumper.Program.Main(String[] args) 位置 C:\projects\il2cppdumper\Il2
CppDumper\Program.cs:行号 67
p大有什么办法可以解决吗?
文件在 https://pan.baidu.com/s/1eSIhYwy
请使用手动模式
好的 我试试。谢谢p大回复
p大 arm64 手动寻址 能大致指点下吗
参考github上的issue #9
看到了!感谢p大神!
在哪看到的啊,能告诉一下吗!?谢谢
请问下p大,在github哪里看的到?? issue #9搜索不到啊!!麻烦指点下
找到了。谢谢
P大,问一下很蠢的问题,dump.cs要怎么打开..百度找不到,你的博客 一半看过去也没看到 QAQ
大大,我通过提取内存的方法,dump出加密的dll,修改解密后的dll,但是不知道怎么恢复到APK中,因为dump出的dll不是加密的,替换bin里面的文件夹会黑屏,请问怎么解决?我是用这个方法解密的dll,请看链接:http://www.52pojie.cn/thread-623515-1-1.html
请你教教我怎么恢复到加密状态,以及怎样恢复到APK,使它成为一个破解的游戏
大佬,你好。
使用你的IL2cppdumper分析日服周刊少年jump时,跳出错误 “无法在流的结尾之外进行读取”,这个是什么原因呢。
谢谢
P大,现在大部分游戏都是基于socket的tcp通讯的貌似。tcp不能用charles和fiddler抓包,有没有趁手点的抓包工具推荐下呢?
你确定是基于socket的tcp通讯?你可以尝试一下drony+fiddler
请问下运行Il2CppDumper选择玩libil2cpp.so和global-metadata.dat就出现如下:
ERROR:Metada file supplied is not valid metadata dile
在I12CppDumper.Program,Main(String[]args)
求解
翻译:”无效的Metadata文件”
大佬 崩3 1.6版本 Il2CppDumper 报错ERROR: Metadata file supplied is not valid metadata file.
一定要我翻译出来吗?”无效的Metadata文件”
請問大大IL2CPP的LONG形態要如何返回呢?
没试过,你可以自己下个断点看看
大佬又打扰了。
global-metadata 有定义的 byte[]怎么可以读取到值?
有把常量unk_XXXXXX 和dump.cs 的值关联起来,或得到global-metadata 里的位置?
你可以直接尝试动态调试
动态调试报错,才想直接从文件入手试试。看来还要想其他方法。
谢谢P大。
用ida调试 li2cpp,老是报SIGURG,然后报SIGPWR,SIGXCPU,li2cpp.so线程会重启。
反复多次,也调试不了。
大佬,是否能给些提示。
你需要一个原生亲儿子5
我想知道ios64里如何才能手动搜到地址 谢谢~!!
@perfare
能不能简单的说下IDA里如何找 谢谢!
哈。找到方法了。 但是还是要谢谢你
请问你是怎么找到方法的?
dalao打扰一下。
unity studio可以直接解出apk解压后的data里面的各类文件,可是我翻找了解包出的文件后没找到想要的(崩坏2武器觉醒立绘)。
于是就想能不能够通过软件在手机的安装目录上找到的软件安装目录来获取到这些文件。安卓手机和模拟器里的安装目录是Android/data/com.miHoYo.HSoDv2Original。但在把这个文件复制到电脑上后,发现这个文件夹只有200MB(游戏本体应该是1G+),里面也并没有能用unity studio提取的东西。所以来请教一下大佬正确的姿势应该是什么样的呢。
找到问题所在了,从安卓模拟器里找出来的文件,目录下有个com.miHoYo.HSoDv2Original\files\Resources\MenusV2\Partner\AllPartnerFigures 这些文件都在里面
P大你好,這裡有一個ipa應用程式,請問你能幫我解密(脫殼)嗎?
手邊實在是弄不出一個有jb的裝置,所以想拜託你看看
連結https://pan.baidu.com/s/1i4M4nZZ 密碼:t5mk
如果各路高手有辦法幫忙的話,能不能順手幫我解密?拜託各位了
其实我现在也没有越狱设备了(