论坛首页 逆向工程技术区 阅读主题

[原创]某手游逆向分析libtprt

286 浏览 15 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:09:11
打开安装包看到是il2cpp的框架使用Il2CppDumper.GUI 看看
报错 使用010看看是so文件和.dat文件是不是加固了so文件IDA加载后看也有问题  回到lib文件下面看到这个 libtprt.so 这个是某讯的加固
使用frida 把libil2cpp.so DUMP下来 网上很多脚本

使用IDA 搜索字符串global-metadata.dat 定位到
通过一通分析就发现他使用的libtprt.so进行解密的

分析了几个使用libtprt.so加固的手游 发现都是固定位置解密的global-metadata.dat 和libil2cpp.so的

这里就说下libtprt.so怎么进行解密global-metadata.dat 和libil2cpp.so的


回复或点赞可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290312.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#2 2026-06-01 21:09:11
看看思路
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#3 2026-06-01 21:09:11
非常感谢!
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#4 2026-06-01 21:09:11
好????????
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#5 2026-06-01 21:09:11
看看思路
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#6 2026-06-01 21:09:11
rql
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#7 2026-06-01 21:09:11
可以的,好东东。谢谢分享

最后于 2026-3-14 09:59
被huangjw编辑

,原因:
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#8 2026-06-01 21:09:11
看看
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#9 2026-06-01 21:09:11
感谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#10 2026-06-01 21:09:11
成功dump so和bat文件得到dump.cs只是第一步,后面还有麻烦的检测和封号逻辑等着你

最后于 2026-3-17 12:04
被土豆爱学习编辑

,原因:
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#11 2026-06-01 21:09:11
看看思路
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#12 2026-06-01 21:09:11
过来瞧瞧
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#13 2026-06-01 21:09:11
tql
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#14 2026-06-01 21:09:11
看看
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#15 2026-06-01 21:09:11
mark
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#16 2026-06-01 21:09:11
为啥不用AI分析
‹ 上一页 1 2 下一页 ›

请登录后参与讨论

立即登录 注册账号