霍雅
追求源于热爱,极致源于梦想!
Unity逆向
05/20
il2cpp
查看文件只有
GameAssembly.dll
是il2cpp编译的
使用Il2CppDumper
双击运行exe然后先选择dll
再选择这个dat
成功之后会发现多了这几个文件
然后就能在dll目录下找到Assembly-CSharp.dll
使用dnspy打开
发现里面有DecryptAES GenerateIV之类的
但是函数里面是空的
所以ida打开GameAssembly.dll分析吧
但是没有符号表
所以需要恢复符号
我们需要导入一下文件恢复符号表(File->Script File)
先选择l2cpp_dumper里的ida_with_struct_py3.py,再选择刚才dump出来的script.json,打开,再选择il2cpp.h,等它加载完成,符号表就恢复出了很多,此时我们可以搜索想要分析的函数
等待恢复符号
查看aes
发现key和iv是
通过StringLiteral_1940生成
应该是属于什么静态资源库,反正ai给的解法挺麻烦
查看aes的上级函数
发现ShowResult有两个调用aes
dbg打开开始调试,把基址和ida基址同步
这里需要拿到的是dbg dll的基址
在dbg里面调试,发现正常会进入下面的aes
分析应该是抽到zhonli才会进入flag的aes
下个断点点抽奖把zf改一下
test