看了一下站内居然没有相关帖子,索性给萌新们一点思路
黄油链接:放置傳說
资产是部分加密的,所以我只是提取了一部分。。。。
抱着试一试的心态打开 Google 搜索了一下,发现 Github 有现成的工具(本来没打算继续提取的。。。。)
既然找到了,那就下载下来看看吧。。。。
下载!运行!
哈哈,意料之中。。。。。。
抱着试一试的心态打开 Github 大佬的源码(本来没打算继续的。。。。)
虽然看不懂,但这个应该是密钥了(看到那些 v1,v2,v6,v7 等方式命名的变量,感觉这位大佬应该用的是 ida 里面的 F5 转换为 c 代码)
那么问题又来了,怎么找到这个密钥呢?
抱着试一试的心态浏览 github 大佬的其他作品,意外的找到一个博客(本来没打算继续的。。。。)
https://blog.palug.cn/2966.html
抱着试一试的心态,我就假设密钥使用大括号的方式初始化
那么打开 il2cppDumper 导出的 dump.cs 文件,搜索一下 StaticArrayInitTypeSize
emmm…结果有点多,再看看 github 大佬的源码
所以 size 为 32
接下来就是一个个试了(老实说,我想放弃的。。。。。)
打开 16 进制编辑器,打开 global-metadata.dat,ctrl+g,ctrl+v,enter
复制 32 个字节,打开 dnSpy,将 GitHub 大佬的程序拖放到 dnSpy
WTF??? Why???
看着目录下有个相同名字的 dll,抱着试一试的心态,拖放进去
好家伙,你这个 exe 程序完全就是个像 mc 一样的启动器是吧
在右边的窗口右键,编辑 il 指令
翻来覆去后,我一脸懵逼???大佬的密钥呢???
没办法,换一种思路,用 16 进制打开 dll 文件,ctrl+f,点击 字节序列,搜索 github 大佬源码里面的密钥
???Why??? 突然想到计算机分为大小端,难道要反过来?(具体是大端还是小端我忘了。。。)
!!!改文件前记得备份!!!
Ojbk,粘贴上面复制下来的 32 个字节(是覆盖,不是插入)
保存,运行
emmmmmm这很正常嘛,毕竟还有 40 多个可能,继续 ctrl+c, ctrl+v, ctrl+s…(ctrl 战神)
。。。。。。。(此处省略 1000 字)
nmd,手动太麻烦了,看我手搓螺旋丸(python 和 ai)
。。。。。。。
然后
OHHHHHHHHHHH
GitHub 大佬的程序已经修改完成了,打开就能解密(最好备份一个源文件再解密,毕竟有备无患),py测试脚本也放在压缩包里面了,给萌新学学
此方法不是万能,如果密钥不使用大括号的方式初始化,那么就不在 global-metadata.dat 里面,而是在 libil2cpp.so 里面了,这时候需要懂汇编了(真的很烧脑)
最后,这是我第一次发帖,主要是想给萌新们一点小思路,同时也非常感谢这个网站的大佬们,你们的无私分享和热心帮助,让我在学会了很多,你们的教程和解答,你们的每一条回复都让我受益匪浅。其次感谢 github 上的大佬们,他们的开放源代码精神也让我受益良多
回想我萌新时候的懵懵懂懂,到现在居然能发出像样的帖子了,顿时有种成长的感觉,想着今年毕业后就要进入社会,可能也就没有时间玩了,哎,时间过得真快啊。。。。
再次感谢网站上所有的大佬,感谢你们的无私奉献和热情分享