大佬,崩坏3的测试服版本又又又又大改了一次文件结构,我需要提取脚本AsbResData中的内容用作资源查找,为此我用AssetBundleExtractor配合您工具导出的dll进行脚本内容的查看
然后在使用il2cppdumper提取崩坏3的6月28日测试服版本的dll文件时遇到了如下问题,尝试了所有模式都无解,报错提示如下:
System.Exception: ERROR: Can’t use this mode to process file, try another mode.
在 Il2CppDumper.Program.Init(Byte[] il2cppBytes, Byte[] metadataBytes) 位置 C:\projects\il2cppdumper\Il2CppDumper\Program.cs:行号 250
在 Il2CppDumper.Program.Main(String[] args) 位置 C:\projects\il2cppdumper\Il2CppDumper\Program.cs:行号 87
Press any key to exit…
顺便附上一些后续问题,现在我解密的一款是cocos2d-x开发的游戏,名称叫300大作战,本来是提取洛天依的那几张图的,但是我发现解密过程十分有趣:先是优化把函数名给优化隐藏掉了,隐藏的似乎是GetDataFromFile,因为我在下面发现有调试输出:Get data from file(xxx)failed!Android!,在然后在Zipfiledata的后面插入了一脚(这个函数名也被优化掉了),写入了解密函数,不过解密前先往一个函数写入一个key,用函数返回的数据进行解密,在循环解密过程中间居然还有一层解密,我是真的服开发者!!!∑(゚Д゚ノ)ノ而且不仅这里也有解密,在initWithImageData下的initWithPngData上前又插入了一脚,搞得我脑子都大了(•́へ•́╬)真的很有挑战性这玩意……希望大佬能看一下hhh
首先感谢Perfare大佬制作了unity studio
请教一下Perfare大佬,我用unity studio 0.9尝试打开一个从解压apk的asset 中的一个NPC文件folder,文件一个39.7mb,265个u3d档案,我在unity studio 0.9选 load folder 然后选择整个npc文件的folder,上方option的地方5项全选了,但最少两小时过去了,asset list仍旧什么也没有读出来,请问您知道是什么原因导致asset list什么都读不出来吗?求解答非常谢谢!
结果用AzurLaneLive2DExtract想转出时报错:
Unhandled Exception: System.InvalidOperationException: Sequence contains no matching element
at System.Linq.Enumerable.First[TSource] (IEnumerable`1 source, Func`2 predicate)
at AzurLaneLive2dExtract.Program.Main(String[] args)
碧蓝航线客户端更新框架导致文件的验证去除不了
《战姬收藏》(戦姫コレクション)这个屑游公司突然停服跑路了,有什么办法把里面的立绘和L2D东西提取出来,我打开里面全是乱序数字的文件名和文件,也没有后缀。
有办法修改Unity游戏内的音频文件吗,想把游戏BGM给改掉,昨晚试了各种方法还是不行。。
大佬我用您的AssetStudioGUI想导出动画,但是文章的说明看的不是很明白,
【直接Export selected objects或者Export Animator,如果Object上有绑定动画的话就会一起导出,没有绑定的话就需要在Asset List里选择AnimationClip然后一起导出】
导出的FBX可以看到骨骼,但是没有动作,然后选了AnimationClip(我理解是全选)再导出,好像也是一样的,FBX上面有骨骼 但是没有动画
是我操作没有做对吗?
选择AnimationClip后用Export selected objects with AnimationClip或者Export Animator with selected AnimationClip,前提是动画要能匹配
链接:https://pan.baidu.com/s/18NMkGlsqTexUe-LsX2SbYg
提取码:fgbl
il2cppDumper-崩坏三3.3版本专用 不谢有问题联系QQ1404265140
现在到处texture2D是导出.dat文件吗
bug还是设定如此
0.13版本AssetStudio导出texture2D是.dat文件
看不太懂什么操作(
请问,最近在研究一个小游戏的so改动,通过dump出来的函数文本搜索到了get_ATK所在的位置,而且应该就是这个东西管理攻击力了。然后看到ida里的代码是 LDRH R0, [R0,#0x24],这种情况的话,我改成了mov的付值形式暂时没效果,不知道是找错了函数还是用mov就会无效
P大,请问3.3的崩坏3应该咋个导出dump,实在是搞不懂,看你说的要脱壳,so改咋脱壳
崩崩崩pc和安卓用的都是腾讯的游戏加固,应该不容易脱壳。。
好像全凉了 so的
没有吧 我直接用il2cppdumper 就能导出啊, 他的资源什么的好像都没有加密了
仔细看了一下,不是什么厉害的壳。只是简单的异或加密。
p大你好,请教下,so层的ssl证书绑定,有啥常用的方法可以绕过吗?谢谢~
没有通用方法,具体游戏具体分析
请问安卓的那些so是不是属于散装的可执行文件,到了iOS的话就直接汇入了mach-o里变c++了?如果拆iOS手游的话,是不是先搞安卓端的so是个明路?
哪来的c++,不管安卓还是ios编译后都是arm,从壳的角度讲ios比安卓容易
作者你好,我常常使用AssetStudio解包QQ飞车等游戏的资源,
我使用的版本是0.12.58和0.13.4
两个版本均出现了解包完毕后关闭软件,软件依然在后台运行
且不断增长内存,直到卡死计算机的情况,解包任意贴图都会如此
偶尔一次忘记去后台关闭就要强制关机,正在画的图和处理的其他东西
全部都会没有……我好伤心。
还有解包东西常常会弹出异常提示在解包飞车是很常见的事情
弹出提示后解包就会停止,需要不断去点击确定才能继续解包
请问能否出一个本次忽略全部的钩子功能?
当你导出报错的时候你应该解决报错而不是继续导出。。。
我习惯每次版本更新就全部批量解包
有些不必要的文件从开服开始就无法被解包也不用去解包,
因为那些文件本来解包就没啥用。
一般单独解包文件时会跳过,但批量解包时难以分辨,
此类文件多达数百个……
只有致命错误才会弹窗,其他错误都是默认忽略的
这是原神,看上去所有ab包都加密了(以mark开头)。如果有兴趣的话可以瞧瞧:
https://pan.baidu.com/s/1gAqC__6C4YC9oKQsRf3_Bg
感谢您
原神解密工具
链接:https://pan.baidu.com/s/1990FhJBOKehwUsrbrCPYcA
提取码:y6va
过期了,还能分享下吗?
很简单 自己试试吧
大佬,崩坏3的测试服版本又又又又大改了一次文件结构,我需要提取脚本AsbResData中的内容用作资源查找,为此我用AssetBundleExtractor配合您工具导出的dll进行脚本内容的查看
然后在使用il2cppdumper提取崩坏3的6月28日测试服版本的dll文件时遇到了如下问题,尝试了所有模式都无解,报错提示如下:
System.Exception: ERROR: Can’t use this mode to process file, try another mode.
在 Il2CppDumper.Program.Init(Byte[] il2cppBytes, Byte[] metadataBytes) 位置 C:\projects\il2cppdumper\Il2CppDumper\Program.cs:行号 250
在 Il2CppDumper.Program.Main(String[] args) 位置 C:\projects\il2cppdumper\Il2CppDumper\Program.cs:行号 87
Press any key to exit…
请先脱壳
大佬,咋脱壳
有没有大佬会对自己写的DLL(进行防护处理u3d手游)类似网易盾一样的。DUMP后方法体也是加密那种。有方案的,买套源码!仅供技术参考!(不是那种安全平台)
嗨,我想問一下是否可以deobfuse global-metadata.dat?
刚刚
更具體地,優選地留下方法的描述或到教科書的鏈接
大佬好!我想提取一下某手游(Re:stage!)的卡面,发现资源被加密了,一般解密思路是什么?先附上我目前的进度:
首先将安卓APK解压缩,发现是基于unity引擎编写的。APK大约60M左右,附加数据600M+。
针对附加数据,用AssetStudio拆包,得到了好多未加密的图片,然而核心的卡面数据是加密的,用AssetStudio拆出来只有AssetText格式,没有Texture2D的png文件……
于是用Il2CppDumper成功解析了APK中的libil2cpp.so文件,得到一大堆函数,准备结合IDA进行解析;然而函数实在太多,不知道一般该怎么找到加密和解密函数?感谢解答!
从AssetBundles的几个Load函数下手
关于网易盾保护过的手游,我进行做了还原 Assembly-CSharp.dll后。方法里面代码具体可以看到,但是游戏不会读取这个DLL加载,有没有会的老哥。有偿收一个解决方案。
你这个il2cpp 的so 文件 用il2cppDumper 出来的dll 吗, 难道dunmper 出来的还能看实现???
你好,看了你的帖子很精髓。小弟在用domp2cpp的时候找不到入口 想采用模式1的时候 却不知道用过什么方法获取那两个偏移。能否加Q交流一下 524773588. 望回复
你好,我根据你的iL2Cpp 写了个Mac 版本的,但是如果你每次更新版本,我都得改挺多东西,能否加下你的QQ,咨询你点问题呢。
https://github.com/276523923/MacIl2CppDumper.git 这个是我根据你的改版的。。
P神你好,我想问下为什么我断点得到的明日方舟解密的IV量全都是文件头。。我断的是CreateDecryptor,之前那个chatMask的后16位好像也不是。。求助
解决了 把IV算出来了
噫 熟人发现?
碧蓝航线scripts解密方法,我查看了1.5的帖子,发现那个mono_set_data函数在IDA中找不到,是有什么新的方法解密了吗?之前没接触过,周末才刚开始看的这个游戏修改。
大佬能问一下明日方舟的加密文件是怎么解密的吗?
或者大佬有没有意愿随游戏更新跟进github上的加密数据呢?
有意将大佬解密的数据应用到我们的资料站上(arknights.huijiwiki.com)
如果大佬不打算更新但许可我们应用的话就会只把这个数据做为建站初期的第一批数据基础
解密算法不会公开
数据在我弃坑之前会一直更新
p大,最近的明日方舟您感不感兴趣啊,这个游戏里面的贴图好多都找不到对应的alpha图片,希望您能研究一下明日方舟的包,(写个小工具啥的#捂脸
http://chuantu.xyz/t6/702/1558253945×1709417317.png
大佬,想请问一下,用GG修改器dump出csharp.dll修改之后,替换之后游戏运行不了,请问这个该如何解决额
肯定运行不了啊。。。dump出来的是解密的 , 再加上各种校验的话白搭,不可hook替换试一下
难受了 刚好不会hook 哎 还有别的方式可以解决嘛 如果我会HOOK 我也不这么dump了
留个联系方式,我帮你看看
联系方式?我看看?
在用AssetStudio.x64.v0.12.58解#コンパス 【戦闘摂理解析システム】的数据包(大小最多1.5GB)时,AssetStudio卡顿甚至强行退出
)
系统环境:windows 10 专业版 2GB RAM(虚拟机环境),只能先拿一小部分的数据包进行解包,但所有数据包解完一遍后能找出Megumin及Aqua的角色模型贴图(5/5),却找不到对应的多边型/mesh…(感觉再说下去就成了伸手党
内存太少了,至少要4g以上
明日方舟的so文件找不到攻击的地址求解
我记的是计算伤害 这个函数 改了就秒杀了
秒封的路过 默默看一下
明日方舟 修改攻击力 可以请教你吗? 有时间的话联系我 QQ号 1435708276
唔,请问大佬,assetstudio在读取文件夹时有时会闪退该如何处理(经多次实验发现与文件夹内文件数目或者总大小好像无关),此外,对于游戏中被分散的立绘文件,除了使用ps手动拼接外,能否找到游戏程序自动拼接的参数文件,如果有,又该如何利用?
你可以在github上开个issue把文件发给我,拼接的代码你只能自己找,具体在哪里每个游戏都不一样的
Perfare大佬,你好,我在用你的as打开一些ab文件时as闪退了,请问大佬可以帮忙看下吗?
以下是
下载地址:https://share.weiyun.com/5Y18j6n文件大小:217.2M
谢谢大佬
希望可以加下大佬的QQ
问个很白痴的问题,现在怎么能快速找到codeRegistration和MatedataRegistration地址啊,最近发现好几款游戏无法auto了,上传了一个案例,希望P神帮忙看看.
链接: https://pan.baidu.com/s/1c3Askank7U8ebtvxWlznvg 提取码: 9s89 复制这段内容后打开百度网盘手机App,操作更方便哦
怕再次看不到,来这边留言下(
https://estertion.win/2019/03/prcn-%E5%86%8D%E8%A7%A3%E5%AF%86/#comment-142
(如果可以的话,可以邮件/QQ联系么QAQ,网站留言板太不可靠了
大佬能否破解王者荣耀的战绩隐藏?
提取的shader文件 怎么才能放到unity中使用尼
perfare大神,我用了你上传到github的工具“Il2CppDumper-v4.2.5”,成功从NSO文件中通过global-metadata.dat提取出了相应的dll文件,现在我做了修改,有没有什么方法能够把这些文件再打包回NSO文件当中呢,求大神指点一哈~
没研究过switch游戏的相关格式,不过网上应该都有资料
大神,能够dump出nso文件的,只有你这一家~别的工具只有IDA的一个loader能够阅读nso,而且还不能编辑和修改。另外github上还有一个nso2elf,也已经于2年前停止维护,所以目前只能求助于你了~(崩溃大哭T_T)
你解出来的dll 能在Reflector 这种反编译器里查看函数代码吗。 我解出来的 看不了函数内容,不知道是dll有问题还是 工具原本就不支持? 作者看到能回复解答下么?
perfare大佬有兴趣看看碧蓝的动态壁纸吗
最初国际服海王星联动旧约动态的登录界面的壁纸
今年愚人节还有最近的长门妇科活动的登录壁纸也是动态的
但在文件里找了蛮久的找不到
希望大佬看看(
aha打错字了(
动态登录壁纸在国际服联动海王星的时候第一次出现
碧蓝航线我已经没在玩了,所以可能不会去看。。。
大佬,话说你有没有试过安卓虚拟机+IDA调试不,当我用这个方法调试,在某cocos2d游戏中里死都断不下initWithImageData这个函数,不知道是哪里设置错误了?
顺便附上一些后续问题,现在我解密的一款是cocos2d-x开发的游戏,名称叫300大作战,本来是提取洛天依的那几张图的,但是我发现解密过程十分有趣:先是优化把函数名给优化隐藏掉了,隐藏的似乎是GetDataFromFile,因为我在下面发现有调试输出:Get data from file(xxx)failed!Android!,在然后在Zipfiledata的后面插入了一脚(这个函数名也被优化掉了),写入了解密函数,不过解密前先往一个函数写入一个key,用函数返回的数据进行解密,在循环解密过程中间居然还有一层解密,我是真的服开发者!!!∑(゚Д゚ノ)ノ而且不仅这里也有解密,在initWithImageData下的initWithPngData上前又插入了一脚,搞得我脑子都大了(•́へ•́╬)真的很有挑战性这玩意……希望大佬能看一下hhh
没有用模拟器调试过
看来知道原因了,他并不调用这个函数,得找到GetFileData里面的解密函数Dunp一下就可以了|ू・ω・` )
而且感觉虚拟机调试还是过于麻烦,反正有点经验就可以了,拿图才是重点(~ ̄▽ ̄)~
P大,请教下你是否研究过忍者大师闪乱神乐的解包,文件是LZS扩展名,求指点下思路。谢谢~
没有研究过哦
首先感谢Perfare大佬制作了unity studio
请教一下Perfare大佬,我用unity studio 0.9尝试打开一个从解压apk的asset 中的一个NPC文件folder,文件一个39.7mb,265个u3d档案,我在unity studio 0.9选 load folder 然后选择整个npc文件的folder,上方option的地方5项全选了,但最少两小时过去了,asset list仍旧什么也没有读出来,请问您知道是什么原因导致asset list什么都读不出来吗?求解答非常谢谢!
加密过的文件
Perfare大佬 LastOrigin 这个游戏的部分实装角色 fbx格式的动态立绘 怎么能转变成LIVE2D 麻烦您指导一二
对这游戏没有研究
我的天哪,居然找到了大神的中文博客,(*^▽^*),感谢大神的il2cppdumper软件超级好用,膜拜一下
请问Perfare大佬,我用AssetStudio提取obb解压出来的文件失败,大佬有空帮忙看看吗?obb文件链接: https://pan.baidu.com/s/19cS31LfS_ndF4XV5sb8P6w 提取码: jpre,obb我是直接改成zip解压的。
先感谢大佬做的碧蓝live2d提取软件,超级好用,每次碧蓝更新了都会先提出来康康效果再决定买不买。
不过实在抱歉打扰一下,最近想把另一个手游里的live2d老婆弄到桌面来,用大佬的AssetStudio读取live2d文件后发现应该也是用cubism 3做的,因为提取后大于1KB的文件跟碧蓝航线提取出的live2d文件都差不多,就是多了个LiveSkinBehaviour貌似是控制触摸动作的。
结果用AzurLaneLive2DExtract想转出时报错:
Unhandled Exception: System.InvalidOperationException: Sequence contains no matching element
at System.Linq.Enumerable.First[TSource] (IEnumerable`1 source, Func`2 predicate)
at AzurLaneLive2dExtract.Program.Main(String[] args)
感觉是某个元素名称不匹配导致的问题,可是我只会一些C,完全不了解C#,谷歌一下午无果。。。(这里感觉是全网唯一的cubism 3提取相关的)
大佬有空的话可以指个路么~好想把新老婆放到桌面呀。。提前感谢啦~
自我更新下,今天整了个通宵看了下大佬写的live2d提取的源码,Debug出来发现是var physics = new TextAsset(assets.First(x => x.Type == ClassIDReference.TextAsset));报错,然后用AssetStudio重新打开我想提取的live2d文件发现果然是少了textasset类的东西,想把这行注释掉但是发现这又是生成moc3文件必须要的一组数据,可是明明提取的live2d里没有physics相关的文件???
于是完全混乱了,开始瞎搞,把碧蓝航线爱宕(大狗的文件排第一个,所以一直在用她来做比较跟测试~)的live2d里解包出来的physics3文件注入到我那个live2d包里,想看看会发生什么,已经做好了建模是爱宕但是贴图错误的心理准备,但是用live2d_Cubism3Viewer打开一看,竟然。。。。。竟然成了!!需要提取的老婆完美出现。。动作啥的都完美
这下虽然成功了,不过还是凌乱了,难道cubsim3里那个TextAsset类存储的看上去是所有贴图位置的这个文件其实在其他游戏的live2d里不一定在起效果?(期间以为是textasset如少前一样被加密研究了一阵,结果发现好像并不是加密而是想提取的live2d包里根本就没有,对我这种小白来说太神奇了)
会考虑写个unity下cubism 3通用的提取工具
唔,我也遇到这个问题了…请问一下“注入”这个操作是怎么做的?
你好,想问一下,下图的档案我用AssetStudio解包失败显示No file was loaded。是不是因为加密了所以解密前解包不了?
https://upload.cc/i1/2019/03/20/WLOvmP.png
上面的是手机游戏的暂存档案,并不是放在APK内,他的APK档的内容有同样的档案可是可能因为有下图的档案所以开得了。
https://upload.cc/i1/2019/03/20/qMrucp.png
请问如果想要解包他们需要先做什么?
当然是要先解密,解密的东西我没办法帮你,只能你自己研究
初始見面
Perfare先生/小姐
多靠你開發的AssetStudio
最近成功取出了不少遊戲的資料。
也明白到開發遊戲真是是一件很困難的事。
然後我有一個問題想問你。
我有一隻很喜歡的手遊上年關服了。
遊戲名是アイカツ!フォトonステージ
最近一直在後悔為甚麼上年沒有好好地學解包。
本來就算關服了,遊戲資料仍然會保存在手機裡
但我之前因為壞手機了所以資料也全部消失了。
不過最近發現自己曾在另一部舊手機也下載過這個遊戲。
我把手機root掉
成功在
data\data\com.bandainamcoent.aktposjp\
找到了不少相關資料
然後問題出現了
很多文件都是.sdad/.msad/cmad等檔名
我去Google一天也沒找到解決方法
然後也去了翻了日本的討論區5ch的貼。入面有一個叫吸いたそう的技術貼是專門用來討論解包的地方。以前也有不少問題從那裡自行解決了。
入面也有一個和我問相同的人。
但並沒有一個好好的回復
所以我想問你上面那幾個檔名究竟是甚麼。
我把部分資料上傳到了百度網盤。希望你可以看看。
https://pan.baidu.com/s/11tn1q3GAotyAvPpX3z42vQ
提取碼:bep8
我知道一有甚麼事不懂就立刻問人不是甚麼好事。
但我真的十分喜歡這套作品所以不想放棄。
我會等你回覆的
这种加密打包的文件我没法帮你看,只能你自己解决
那些都只是簡易的打包格式
使用MultiExtractor 可以簡單地進行提取
謝謝Perfare回覆。這幾天去了吾愛破解學習。有甚麼不懂再回來問你。
博主,发现一个问题,我直接从PC上下载的apk,可以加载ab资源,但是如果是通过模拟器或者手机下载的apk,再传输到pc上的话,那么这个ab资源就无法load,并且提示no file loaded,麻烦博主查看一下是什么原因,顺便修复一下这个bug,感激不尽
99%是加密过或者不是U3D的文件
哦哦,谢谢博主
大佬能看下少女咖啡枪2(双生视界)的Live2d吗?二测的版本我用我自己的方法提取出来却无法加载
有空看看