il2cpp分析-gobal-metadata.dat解密

gobal-metadata.dat解密

工具:010Editor,IDA 7.5,Jadx,VS Code

样本Last Island of Survival_6.3_Apkpure.xapk

分析Il2cpp文件

打开ida,把libil2cpp拖到ida中按快捷键Shift+F12等待字符串分析完后,搜索global-metadata.dat

双击搜索出来的结果

点击aGlobalMetadata 然后按快捷键X查看引用

选中sub_57E558+3C 然后点击Ok跳转

按F5 查看伪代码

对比il2cpp源代码分析加密位置

VSCode打开il2cpp源代码,全局搜索global-metadata.dat

双击搜索出来的结果,切记要选il2cpp目录下的

对比源代码和伪代码

发现

复制代码
sub_57EE7C("global-metadata.dat");

就是

复制代码
vm::MetadataLoader::LoadMetadataFile("global-metadata.dat");

ida中双击sub_57EE7C进入,VS code中也跳转到LoadMetadataFile函数

根据字符串特征ERROR: Could not open %s 定位到Open函数

复制代码
os::File::Open(resourceFilePath, kFileModeOpen, kFileAccessRead, kFileShareRead, kFileOptionsNone, &error);

接着根据源码对比,找出加密位置

算法分析

根据特征

while

v15 = 0;

v16 = 0;

v15++

^=

判断加密逻辑为根据文件的长度循环读取字节码做亦或加密

亦或值从dword_2A26E10中获取

大致加密逻辑为

复制代码
int v15 = 0;
while(v15<文件流大小){
	文件流[v15]^=dword_2A26E10[(v15/0x32)%50]
	v15++;
}

还原算法

复制代码
import struct

if __name__ == '__main__':
    f = open('global-metadata.dat', 'rb')
    a = ""
    a = f.read()
    key = [0xFE, 0x98, 0xAB, 0xDE, 0x99, 0x76, 0x36, 0x33, 0xBC,
           0xFE, 0xAB, 0x65, 0xAD, 0x61, 0x97, 0xBE, 0x89, 0xAB,
           0xA, 0x93, 0x98, 0x8A, 0x2D, 0x93, 0x23, 0xDF, 0xB3,
           0x35, 0xD, 0x32, 0x4D, 0xE2, 0xE8, 0xDB, 0xE, 0xAE,
           0x8E, 0x3D, 0xA, 0xE9, 0xA8, 0xE8, 0xEB, 0x38, 0xEF,
           0xBD, 0xE8, 0x9B, 0x39, 0xE9, 0, 0]
    with open('global-metadata_fix.dat', 'wb') as fp:
        n = 0
        while n < len(a):
            num = struct.unpack("<B", a[n:n + 1])[0]
            num ^= key[(n + n // 0x32) % 50]
            d = struct.pack('B', num)
            fp.write(d)
            n = n + 1

测试结果

相关推荐
zyh______14 小时前
C#语法糖(按照实用性排序)
unity·c#
avi911116 小时前
[AI教做人]CinemachineCamera 各项调整配置参数入门 + Profiler
unity·游戏开发·camera·cinemachine·visual camera·镜头配置
郝学胜-神的一滴2 天前
[简化版 GAMES 101] 计算机图形学 16:纹理走样、Mipmap、三线性插值、各向异性过滤原理全解
unity·游戏引擎·godot·图形渲染·three.js·opengl·unreal
吴梓穆2 天前
untiy TextMeshPro (TMP) text 操作 中文字符集 字体材质操作(添加纹理 添加描边 添加阴影)
unity
想你依然心痛3 天前
嵌入式单元测试:Unity/CMock框架与硬件在环测试——测试驱动、桩函数
unity·单元测试·游戏引擎
xcLeigh3 天前
Unity基础:Game视图详解——游戏预览、分辨率模拟与性能显示
游戏·unity·游戏引擎·音频·视频·game·play模式
xcLeigh3 天前
Unity基础:Scene视图操作完全指南——视角控制、物体选择与场景导航
unity·游戏引擎·scene·试图·场景导航
mxwin3 天前
Unity Shader exp 函数的算法与渲染应用
算法·unity·游戏引擎·shader
mxwin3 天前
Unity URP Exposure曝光原理与实战应用
unity·游戏引擎
WarPigs3 天前
AB包自定义打包工具
unity