请教大佬一个问题,之前尝试解包千年时,我让AI分析过加密的数据包,ai能通过特定字符出现的频率推断大概率是用了异或加密,但不知道具体的异或字节(就是代码里的UnityFS\x00),以及加密的字节数(220/1000),后来ai建议是用Il2CppDumper分析游戏代码找加密函数,请问大佬如果确定资源包大概率是异或加密的话,要怎么找出异或字节和具体异或的字节数呢?只能逆向游戏的libil2cpp.so了吗?
够熟练的话能看出来,像这个千年单字节的更好看。。
如果看不出来的话,要怎么通过其他方式求解呢?是像AI建议的一样用Il2CppDumper获取libil2cpp.so生成的代码文件然后放进IDA Pro分析加密函数,还是有更好的方法?
ida+frida
谢谢大佬解答
我还以为私服了 嗯 可以了 谢了大佬 