Skip to content

Latest commit

 

History

History
89 lines (76 loc) · 3.18 KB

进击的手游02:Fantasy Life.md

File metadata and controls

89 lines (76 loc) · 3.18 KB
Raw

日期:2022/11/19

前言

同样是issues里发现的手游,但dump中途会闪退,你值得被我征服

过程

将包名写进il2cppdumper项目,flashandRebootRelease,发现游戏基本会在 dumping... 后闪退

纳尼,难道你也是坏孩子?我又从裤裆里摸出shamiko,发现没啥用

推断在LOGI("dumping...");的某个api出问题了,那就将api一并打印

init_il2cpp_api();
  if (il2cpp_domain_get_assemblies) {
      LOGI("il2cpp_class_get_name = %p", il2cpp_class_get_name);
      LOGI("il2cpp_assembly_get_image = %p", il2cpp_assembly_get_image);
      LOGI("il2cpp_domain_get = %p", il2cpp_domain_get);
      LOGI("il2cpp_thread_attach = %p", il2cpp_thread_attach);
      LOGI("il2cpp_image_get_class = %p", il2cpp_image_get_class);
      LOGI("il2cpp_image_get_class_count = %p", il2cpp_image_get_class_count);
      LOGI("il2cpp_class_get_type = %p", il2cpp_class_get_type);
      Dl_info dlInfo;
      if (dladdr((void *) il2cpp_domain_get_assemblies, &dlInfo)) {
          il2cpp_base = reinterpret_cast<uint64_t>(dlInfo.dli_fbase);
      } else {
          LOGW("dladdr error, using get_module_base.");
          il2cpp_base = get_module_base("libil2cpp.so");
      }
      LOGI("il2cpp_base: %" PRIx64"", il2cpp_base);
  }

image
从图中可以看到il2cpp_assembly_get_image这个api有问题,但感觉并不是api隐藏的问题,才消失一个,就不动用ida了,另寻它法看能不能绕过

从apk中提取assets\bin\Data\globalgamemanagers,丢进010editer查看,unity版本是2018.4.30f1 image

打开我祖传的unity,找到2018.4.30f1,看看il2cpp_assembly_get_image这个api都干了啥

// assembly
const Il2CppImage* il2cpp_assembly_get_image(const Il2CppAssembly *assembly)
{
    return Assembly::GetImage(assembly);
}

继续追

Il2CppImage* Assembly::GetImage(const Il2CppAssembly* assembly)
{
    return assembly->image;
}

很清楚了,api直接获取assembly指针里的image,将项目中的代码
auto image = il2cpp_assembly_get_image(assemblies[i]); 修改成
auto image = assemblies[i]->image;

代码瞬间报错,提示没有image这玩意,那你肯定没把对应 2018.4.30f1 的 il2cpp-api-functions.h 和 il2cpp-class.h 替换进项目中

替换完毕之后,代码又开始报错auto items = reflectionTypes->vector;
该指针没有vector,没事,这个是绝对不会执行到的流程,因为unity大于2018.3,所以直接注释掉与它相关的报错内容

继续打包,又跳出一个错误
image

Dobby.h
typedef enum {
  kMemoryOperationSuccess,
  kMemoryOperationError,
  kNotSupportAllocateExecutableMemory,
  kNotEnough,
  kNone
} MemoryOperationError;

il2cpp-class.h
typedef enum Il2CppMetadataTypeFlags
{
    kNone = 0,
    kValueType = 1 << 0,
    kArray = 1 << 1,
    kArrayRankMask = 0xFFFF0000
} Il2CppMetadataTypeFlags;

kNone重复了,那就修改dobby这个,改成 kNone_ ,之后就顺利打包了

结果

image
这是版本陷阱,在2018或更高版本中可能出现