打开安装包看到是il2cpp的框架使用Il2CppDumper.GUI 看看
报错 使用010看看是so文件和.dat文件是不是加固了so文件IDA加载后看也有问题 回到lib文件下面看到这个 libtprt.so 这个是某讯的加固
使用frida 把libil2cpp.so DUMP下来 网上很多脚本
使用IDA 搜索字符串global-metadata.dat 定位到
通过一通分析就发现他使用的libtprt.so进行解密的
分析了几个使用libtprt.so加固的手游 发现都是固定位置解密的global-metadata.dat 和libil2cpp.so的
这里就说下libtprt.so怎么进行解密global-metadata.dat 和libil2cpp.so的
回复或点赞可查看完整内容
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290312.htm