选择“开源软件开发社区”(OSS)作硕士论文缘起于我偶然读到的几篇与开源软件有关的论文,
e.g., Open source software and the “private-collective” innovation model,
也许是由于学者出色的说故事的能力,将开源软件的发展历程娓娓道来,让我对geek精神感到心潮澎湃。
加之,“开源理念”一直是让我激动的主题——我的本科毕业论文基于同样开放的维基百科。
还有一个小原因更加促使我去做这样一个工作:三年前在中文维基百科上发问卷时,受访者表示也很希望有关于中文维基百科的研究出现,
而同样的问题也存在于OSS研究中,近二十年的文献很少有专门survey使用中文的开源软件开发者。
同时,我也希望作出一篇质量足够好的论文,以期研究结果能为开源软件项目的管理提供一些启示。
i have a question as @ED said:
i tried to dumped a il2cpp.so (from Captain Tsubasa – Dream Team 3.0 APK) file but Il2CppDumper said its protected so i used GameGuardian and dumped it from memory(08000000 – 0bb34000) and then i used Il2CppDumper again with success(no error) and got dump.cs and all .dll files but my question is how to modify the original il2cpp.so? when i replace dumped file with original il2cpp.so game wont start anymore. what should i do to modify and replace file to get work done?
最近很多腾讯游戏用上TcaplusDB数据库,手机缓存有db格式文件,大神又没兴趣研究一下
能不能让 AssetStudio 的 Asset List 页里面的 Filter 支持正则表达式过滤。
每次解包的时候面对一大堆相似文件名,想要提取按规律提取部分文件的时候都很头痛ToT。
AssetStudio的源码在github上,自己魔改一下不就完了。
不会C#……
大佬你好,我使用ida手动定位到了codeRegistration和metadataRegistration偏移量,但是它是在.bss段,并不是像我之前分析的在.data.rel.ro段,请问这种情况要怎么处理呢?感谢
Can AssetStudio export the map / level of inside?
AssetStudio可以导出内部的地图/水平吗?
我用IL2CppDumper时,报错,贴不了图,可以邮箱联系我看看报错,也可以直接下载样本看看,搞一晚上了没搞定,估计是Unity更新了,global-metadata.dat的数据结构变了?
样本地址:www.bh3.com
大佬,有办法hook li2cpp中的string方法返回的字符串内容吗
没懂你什么意思,你直接用hook框架hook方法不就好了吗
我尝试用cydia去hook里面的string方法,但是失败了,没有效果。好像是c#和c的字符串不一样导致的
碧蓝航线5.0.1改了好多东西没有思路求大大解决
大佬,某日遊會開始對大廠3D engine 的SO進行內存完整性校驗,有方法繞過它嗎?
请问一下帅哥,unity内存中的字符串暂时是不是就没办法修改或者hook了
当然可以HOOK,修改。u3d问题不大
可以指教一二吗大佬。加我q894470092交流一下
p大对5.0.1的碧蓝航线有什么见解么?
dalao,请问您是从事哪方面工作的?另外您如何学习到这些技术,技术点像树枝一样展开。
大佬要不要出一个skel转json的
最新的Fatego dll解密不了,博主有分析了吗?网易盾的貌似,解密了DLL PE结构还是混淆状态,希望博主能给点思路
大部分手游都可以。
您好,请问您有打算涉猎Spine系列文件解包的计划嘛?如果没有,那么请问有什么有用的信息源可以指个路呢?
打扰了!(鞠躬)
没发现Spine有啥值得研究的地方,U3d下直接把文件提取出来不就可以了吗
你好博主,想请教一个问题。我一直在玩一款叫オンエア!(on air!)的日本手游,之前一直用AssetStudio解包游戏数据。但是自从3月27日游戏版本大更新了之后就再也打不开了,AssetStudio也在github上升级了最近版也不行。想知道是官方换了新引擎了?还是把数据包加密了,要是换了新版本引擎,可能AssetStudio还没跟上更新,要是加密了,那就凉凉了,完全束手无策了
私最近需要研究一下一个游戏的部分关键逻辑,在逆向分析后对il2cpp后的部分逻辑代码产生了疑惑(目前推测是mono的generics方面),希望能加到作者的q探讨一下。我的qq是250851048
如果不方便我就直接在这里把问题说了吧… 我发现程序的逻辑部分引用了Method$System.Collections.Generic.List..ctor()这个全局symbol(并不是function),查阅 https://blogs.unity3d.com/2015/06/16/il2cpp-internals-generic-sharing-implementation/ 得知il2cpp对非reference和非int泛型会生成新的函数而非共享,但程序中大量部分又涉及到对这个Method$System.Collections.Generic.List..ctor()的指针访问,因此弄清楚这个东西在il2cpp源码中对应的结构格外重要… 但我目前并没有什么进展。所以大佬你认为…?
大雾,并不是泛型相关,貌似是方法引用之类的东西…
补充一点,许多地方都对这个地址有如下的引用
*((*(addr + 0xc))+0x60)
再次备注,上文提到的二进制是arm32架构
私目前分析出来应该是MethodInfo… 至于*((*(addr + 0xc))+0x60)是获取到method的class的generic info
hi, 我预感到我的留言可能在这个留言板显得画风清奇了。
冒昧通过您在Github上留下的网址联系您,是因为
想恳请您帮忙填写一份我硕士论文的研究问卷:https://www.wjx.cn/jq/69832956.aspx
(此问卷为匿名作答,且问卷较短,只需要您尽可能如实、准确、客观)。
选择“开源软件开发社区”(OSS)作硕士论文缘起于我偶然读到的几篇与开源软件有关的论文,
e.g., Open source software and the “private-collective” innovation model,
也许是由于学者出色的说故事的能力,将开源软件的发展历程娓娓道来,让我对geek精神感到心潮澎湃。
加之,“开源理念”一直是让我激动的主题——我的本科毕业论文基于同样开放的维基百科。
还有一个小原因更加促使我去做这样一个工作:三年前在中文维基百科上发问卷时,受访者表示也很希望有关于中文维基百科的研究出现,
而同样的问题也存在于OSS研究中,近二十年的文献很少有专门survey使用中文的开源软件开发者。
同时,我也希望作出一篇质量足够好的论文,以期研究结果能为开源软件项目的管理提供一些启示。
为了表达对善意的感谢,每收到一份有效问卷,我将向世界粮食计划署(https://zh.wfp.org/donate-now)捐赠 2.5 元,
选择这一公益项目是考虑到疫情可能对粮食安全造成冲击,使最弱势群体的营养情况恶化(http://www.fao.org/2019-ncov/zh/)。
最终我会将捐赠结果公示于我在维基百科上的用户页:https://zh.wikipedia.org/wiki/User:Wenping_zou。
研究结果经过整理后,也将与以前关于中文维基百科的研究一起放在我的用户页以供参考。
联系开源软件开发者有一定难度,如果您能提供一些建议/帮助,或者您有其他任何问题,欢迎您随时和我联系。
再一次诚挚地感谢您,并由衷地祝愿您阖家安康,万事顺意!
祝好,
原来留言框在最下面。。
请教一下,我下载碧海蓝线的时候用的是momo模拟器,然后找不到live2d文件了,请问怎么解决
(度娘也不知道)
thanks a lot
有没有dalao知道偶像大师灰姑娘女孩星光舞台的spine是怎么处理的
大大,最近arcaea遇到了瓶颈
想整个修改看看,不知道能不能教教
虽然反编译了,但是没法精确定位到要修改的位置
没有研究过哦
ida反编缉完后打开File–>script file这里,然后没有找到可用的脚本,ida里面就实现不了查找字符串
星际玩家,自己看看文件夹下有哪些py脚本文件。。。
大佬,最新版6.1.0dump出来后,它的Python脚本文件在哪里导入ida让它在ida里能看到字符串,以前的旧版可以,这个版本不知道在哪里弄
新人报个到
博主 对机动战队有研究过吗?里面有的立绘很不错,我试过解包但是根本找不到。不知道能不能指条明路?
机动战队不是早就可以解了么,不过图片是ETC的,只有 黑底的图片,无法获得透明的立绘
之前有解過 是弄得出透明的立繪的
主要是原圖檔格式是.atf 比較不好處理
机动战队的立绘在本地的吗? 想问下怎么解包···
同问如何解包,找到了EncAtfData.as,猜测是从enc文件转换到atf需要的函数,可再往下就不知道怎么做了
请问大佬知道 第七史诗 小人模型和立绘要用什么工具提取啊?
建议谷歌,reddit上都有相关的工具
好像少女前线的live2d的moc文件改了加密方式 有什么办法吗 感谢
最新的一批live2d m950a zasm21的哪些
hello,
thanks for your awesome works.
i have a question as @ED said:
i tried to dumped a il2cpp.so (from Captain Tsubasa – Dream Team 3.0 APK) file but Il2CppDumper said its protected so i used GameGuardian and dumped it from memory(08000000 – 0bb34000) and then i used Il2CppDumper again with success(no error) and got dump.cs and all .dll files but my question is how to modify the original il2cpp.so? when i replace dumped file with original il2cpp.so game wont start anymore. what should i do to modify and replace file to get work done?
十万分感谢:)
原神CB1解包
https://send.firefox.com/download/2dda1f1f16ad8a25/#ePuz2Tww9D0BZLZI5C8sYw
链接过期了,请问还能更新下链接吗
请问可以补档一份吗
请问大佬有没空说一说x64的so怎么改跳转的例子
基本的方法我知道都差不多
但是好像因为开头不一样(举例比如上来就是sub)造成写出来的东西无限报错
好像armv7那一套在x64上行不通
使用AssetStudio解包一个unity安卓工程时, 发现里面的AnimationClip文件无法被到导出。提示not extractable
psv的游戏, 只有少部分被AS标记为mp3的音频正常。其他被标记为psvitaADPCM的都很怪。
https://drive.google.com/open?id=1PI3Z1WUwCCKTqGXPech2A3v-tyOc4HKr
fmod不支持psv的HEVAG编码,你可以在设置里关闭AudioClip的转换,然后把导出的文件用支持HEVAG编码的工具例如vgmstream转换为wav
大大,
如果dump出来的bin file (要否把尾部也要栽剪至map.txt il2cpp.so的地址尾部)
另外虽然能产生dump.cs 但开bin file对应的method (和前版本的不同了) , 是否代表dump出来bin不对, 还是不是以这方法修改保护了的il2cpp
最后, dump 出来的bin = il2cpp.so? 如果是的话, 是否修改完后取代原来的il2cpp.so 即可, 会否引起检测,解密而闪退?
十万分感谢:)
dump后的so已经经过链接重定位,没法直接使用,使用il2cppdumper中如果没有报错的话,就说明dump里的数据基本是对的
感谢大大回覆
那我得到dump里的数据后
该用什么方法来氛改il2cpp.so 的档,有方法(名字)可以提供一下吗?我再自行学习
请参考导航栏里的“可能是教程”
请问梅露可有没有进展噢
大佬, 最近回鍋玩的手游把il2cpp.so 保護了 (梅露可物語)
雖然可以使用gg修改器DUMP出來,
但有以下問題:
1.dump出來的結尾需否修整為map.txt 內il2cpp.so最後的地址?
2. 當修改時,是修改DUMP出來的BIN, 還是原生的il2cpp.so? (dump出來的HEX 不像以往的固定碼, 是不是dump有機會還要再解密
?)
3.若果是修改DUMP出來的BIN, 是否直接取代原生的.so簽名即可? (試過閃退了)
大佬能研究一下D4DJ Groovy Mix吗 我想提取D4DJ的音乐, 我已经把Hca加密key找出来了是393410674916959300,但是只能正常播放除了游戏内音乐的其他音乐以及音效,游戏内的音乐并不能播放.
AssetBundle是用AES CBC模式加密的,密钥是5Mp78iBLX9gVvDjWGCqfbzRHS7hK3JiR,填充模式是PKCS7, key大小和块大小都是128
请您看一看!
大佬,不知道对游戏模拟器保护破解有没有什么研究,我记得魔法少女小圆台服无法在模拟器运行,但是坊间流传的魔改版apk居然可以跳过检测直接模拟器撸起,如果有机会希望能看到大佬的这些研究文章
原理就是找到检查的函数然后干掉他就行了,没什么好说明的