Unity 程序为了防止大量的外挂和盗版游戏,推出了一种 il2cpp 的操作,大概就是让 C# 的中间代码 IL 转换成 C++ 来编译,最后生成汇编程序使得反编译难度大大增加。
编译时
用il2cpp编译:可以在unity hub里的Build Settings->Player Settings->Other Settings看到
然后选择相应的选项就可以了
这样build出来的就是以下结构
进入challenge_Data会发现没有我想要的Managed->Assembly-CSharp.dll,为了学习unity里il2cpp的逆向,我也自己出了道比较简单的题上手练习(好吧其实是为了拷打新生)
逆向
没有了Assembly-CSharp.dll也就意味着无法用dnspy一把梭了,这时我们需要另一个工具进行dump,比如这个Perfare/Il2CppDumper: Unity il2cpp reverse engineer
使用时需要将GameAssembly.dll和challenge_Data->il2cpp_data->Metadata->global-metadata.dat放在一起,然后用下载解压得到的Il2CppDumper.exe进行dump(不要把config.json丢掉()),使用以下命令
Il2CppDumper.exe <executable-file> <global-metadata> <output-directory>
即
然后就会看到输出了一堆文件
以下是它们的作用
具体详见[原创]IL2CPP 逆向初探-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区
其中我们一会会用到il2cpp.h和GameAssembly.dll
然后在DummyDll里,我们就看到了我们朝思暮想的Assembly-CSharp.dll
把它扔进dnspy,却发现啥都没有,只有函数名空壳
这时我们就要召唤我们的IDA辣,把GameAssembly.dll扔进IDA
没有符号表,一点也不好看,我们需要导入一下文件恢复符号表(File->Script File)
先选择l2cpp_dumper里的ida_with_struct_py3.py,再选择刚才dump出来的script.json,打开,再选择il2cpp.h,等它加载完成,符号表就恢复出了很多,此时我们可以搜索想要分析的函数
这个就是这道题主要函数
经过分析,就是个简单的自定义base32
字母表在这里
密文在这里
然后赛博厨子一把梭就有了
)
)
)
和Flask(sqlalchemy+Migrate)数据库持久化)
