最新 热点 图文
爱魔域正文

变态魔域外挂记录逆向某Unity游戏获取资源及代码

文章正文
发布时间:2025-11-14 00:30

本帖最后由 fjqzlqh 于 2024-1-10 15:38 编辑

准备工具如下
1.frIDA
2.IDA
3.AssetStudioGUI
4.Il2CppDumper
5.dnSpy

拿到游戏的APK后,先解压看一眼资源文件,发现文件名是MD5加密,而AB包则是在前面填充了不固定的字符,并且无法识别unity版本号

QQ图片20240110142301.png (31.66 KB, 下载次数: 2)

下载附件

2024-1-10 15:27 上传


QQ图片20240110142636.png (50.48 KB, 下载次数: 1)

下载附件

2024-1-10 15:27 上传



先用Il2CppDumper导出dll,通过导出的DLL发现并没有常规的Assembly-CSharp.dll,先把导出的DLL丢进dnSpy查看一下函数
查看之后并没有发现有加载asssetbundle相关的函数, 但是发现在AOTMainGame.dll中有一个loadDLL的函数,应该就是加载Assembly-CSharp.dll的地方

QQ图片20240110143852.png (50.62 KB, 下载次数: 2)

下载附件

2024-1-10 15:28 上传



打开IDA跟踪一下代码,但是并没有找到相关解密的代码 (这里卡了我好久,我一直以为加载dll的时候就应该解密了,但是并没有

)
后来我用frida hook了看了一下调用过程,发现LoadDLL调用之后会调用上图中StartGame方法,在IDA跳转到该方法后找到了解密相关的函数

QQ图片20240110153049.png (76.63 KB, 下载次数: 3)

下载附件

2024-1-10 15:29 上传



虽然这里调用的是Encrypt,但是我在frida里hook后并没有调用,回到dnSpy查找这个类,并hook它里面的Decrypt函数,发现正常调用

QQ图片20240110153302.png (14.32 KB, 下载次数: 2)

下载附件

2024-1-10 15:31 上传



剩下的事情就容易很多了,写好frida代码,并将dll导出出来

QQ图片20240110153351.png (68.12 KB, 下载次数: 1)

下载附件

2024-1-10 15:32 上传

QQ图片20240110153331.png (83.84 KB, 下载次数: 3)

下载附件

2024-1-10 15:32 上传


QQ图片20240110153507.png (58.97 KB, 下载次数: 2)

下载附件

2024-1-10 15:33 上传



把导出的DLL同样丢进dnSpy进行反编译,熟悉的Assembly-CSharp.dll就出来了,并且代码也都是明文的
查找加载assetbundle的地方,最终跟到了getoffset方法,这就是往AB包头部插入字节的偏移量了

QQ图片20240110153201.png (27.13 KB, 下载次数: 1)

下载附件

2024-1-10 15:34 上传



代码都知道了,那就写个解密程序吧...c+v大法

QQ图片20240110153640.png (33.69 KB, 下载次数: 2)

下载附件

2024-1-10 15:35 上传



解密后随便打开一个ab包查看一下,现在已经正常以UnityFS开头了

QQ图片20240110153723.png (31.74 KB, 下载次数: 1)

下载附件

2024-1-10 15:36 上传



最后还有一个问题,那就是ab包的版本号还是0.0.0,这使得AssetStudioGUI无法识别

QQ图片20240110153821.png (21.89 KB, 下载次数: 1)

下载附件

2024-1-10 15:37 上传



只能在github下载AssetStudio源码自己魔改,找到CheckStrippedVersion直接把里面的值写死   (暴力美学

)

QQ图片20240110153859.png (14.73 KB, 下载次数: 4)

下载附件

2024-1-10 15:37 上传



成功加载, lua代码,资源,还有前面的c#代码都被我们解出来了~~

QQ图片20240110153947.png (106.03 KB, 下载次数: 1)

下载附件

2024-1-10 15:38 上传



声明一下:破解的资源请别用于商业用途~
欢迎大家留言讨论~~谢谢  

免费评分 参与人数 10威望 +1 吾爱币 +30 热心值 +9 理由

AYKShine     + 1   + 1   用心讨论,变态魔域外挂共获提升!  

kingfu大量     + 1     隔行如隔山,我辈只配享用成品  

woofhat     + 1   + 1   谢谢@Thanks!  

junjia215     + 1   + 1   谢谢@Thanks!  

正己   + 1   + 20   + 1   感谢发布原创作品,吾爱破解论坛因你更精彩!  

地球守护者     + 1   + 1   欢迎分析讨论交流,吾爱破解论坛有你更精彩!  

kuiur0810     + 1   + 1   我很赞同!  

debug_cat     + 2   + 1   谢谢@Thanks!  

xinbao339     + 1   + 1   我很赞同!  

Quincy379     + 1   + 1   谢谢@Thanks!  

查看全部评分

Copyright © 2020 爱魔域 All rights reserved. Powered by cmsSuper