i have a question as @ED said:
i tried to dumped a il2cpp.so (from Captain Tsubasa – Dream Team 3.0 APK) file but Il2CppDumper said its protected so i used GameGuardian and dumped it from memory(08000000 – 0bb34000) and then i used Il2CppDumper again with success(no error) and got dump.cs and all .dll files but my question is how to modify the original il2cpp.so? when i replace dumped file with original il2cpp.so game wont start anymore. what should i do to modify and replace file to get work done?
大大,最近arcaea遇到了瓶颈
想整个修改看看,不知道能不能教教
虽然反编译了,但是没法精确定位到要修改的位置
ida反编缉完后打开File–>script file这里,然后没有找到可用的脚本,ida里面就实现不了查找字符串
大佬,最新版6.1.0dump出来后,它的Python脚本文件在哪里导入ida让它在ida里能看到字符串,以前的旧版可以,这个版本不知道在哪里弄
新人报个到
博主 对机动战队有研究过吗?里面有的立绘很不错,我试过解包但是根本找不到。不知道能不能指条明路?
机动战队不是早就可以解了么,不过图片是ETC的,只有 黑底的图片,无法获得透明的立绘
之前有解過 是弄得出透明的立繪的
主要是原圖檔格式是.atf 比較不好處理
机动战队的立绘在本地的吗? 想问下怎么解包···
请问大佬知道 第七史诗 小人模型和立绘要用什么工具提取啊?
好像少女前线的live2d的moc文件改了加密方式 有什么办法吗 感谢
最新的一批live2d m950a zasm21的哪些
hello,
thanks for your awesome works.
i have a question as @ED said:
i tried to dumped a il2cpp.so (from Captain Tsubasa – Dream Team 3.0 APK) file but Il2CppDumper said its protected so i used GameGuardian and dumped it from memory(08000000 – 0bb34000) and then i used Il2CppDumper again with success(no error) and got dump.cs and all .dll files but my question is how to modify the original il2cpp.so? when i replace dumped file with original il2cpp.so game wont start anymore. what should i do to modify and replace file to get work done?
十万分感谢:)
原神CB1解包
https://send.firefox.com/download/2dda1f1f16ad8a25/#ePuz2Tww9D0BZLZI5C8sYw
链接过期了,请问还能更新下链接吗
请问大佬有没空说一说x64的so怎么改跳转的例子
基本的方法我知道都差不多
但是好像因为开头不一样(举例比如上来就是sub)造成写出来的东西无限报错
好像armv7那一套在x64上行不通
使用AssetStudio解包一个unity安卓工程时, 发现里面的AnimationClip文件无法被到导出。提示not extractable
psv的游戏, 只有少部分被AS标记为mp3的音频正常。其他被标记为psvitaADPCM的都很怪。
https://drive.google.com/open?id=1PI3Z1WUwCCKTqGXPech2A3v-tyOc4HKr
fmod不支持psv的HEVAG编码,你可以在设置里关闭AudioClip的转换,然后把导出的文件用支持HEVAG编码的工具例如vgmstream转换为wav
大大,
如果dump出来的bin file (要否把尾部也要栽剪至map.txt il2cpp.so的地址尾部)
另外虽然能产生dump.cs 但开bin file对应的method (和前版本的不同了) , 是否代表dump出来bin不对, 还是不是以这方法修改保护了的il2cpp
最后, dump 出来的bin = il2cpp.so? 如果是的话, 是否修改完后取代原来的il2cpp.so 即可, 会否引起检测,解密而闪退?
十万分感谢:)
dump后的so已经经过链接重定位,没法直接使用,使用il2cppdumper中如果没有报错的话,就说明dump里的数据基本是对的
感谢大大回覆
那我得到dump里的数据后
该用什么方法来氛改il2cpp.so 的档,有方法(名字)可以提供一下吗?我再自行学习
请参考导航栏里的“可能是教程”
大佬, 最近回鍋玩的手游把il2cpp.so 保護了 (梅露可物語)
雖然可以使用gg修改器DUMP出來,
但有以下問題:
1.dump出來的結尾需否修整為map.txt 內il2cpp.so最後的地址?
2. 當修改時,是修改DUMP出來的BIN, 還是原生的il2cpp.so? (dump出來的HEX 不像以往的固定碼, 是不是dump有機會還要再解密
?)
3.若果是修改DUMP出來的BIN, 是否直接取代原生的.so簽名即可? (試過閃退了)
大佬能研究一下D4DJ Groovy Mix吗 我想提取D4DJ的音乐, 我已经把Hca加密key找出来了是393410674916959300,但是只能正常播放除了游戏内音乐的其他音乐以及音效,游戏内的音乐并不能播放.
AssetBundle是用AES CBC模式加密的,密钥是5Mp78iBLX9gVvDjWGCqfbzRHS7hK3JiR,填充模式是PKCS7, key大小和块大小都是128
请您看一看!
大佬,不知道对游戏模拟器保护破解有没有什么研究,我记得魔法少女小圆台服无法在模拟器运行,但是坊间流传的魔改版apk居然可以跳过检测直接模拟器撸起,如果有机会希望能看到大佬的这些研究文章
原理就是找到检查的函数然后干掉他就行了,没什么好说明的