导语:梦回大唐,重回dll年代
本次样本依旧是简易的et样本,et样本可通过动态下发dll文件完成热更新。相比动态lua。开发者无需多学一门门语言。
常规dump,找到了大量关键方法。但是在dll中却不存在,地址也都是一眼假。既然能通过反射拿到。那我们继续深度研究源码
一路跟踪untiy中加载dll的方法,我们了解到et。并且知道到他的一个更新方式,通过搜索可知assembiy相关类是主要逻辑
在dll中我们看到的一般都没啥有用代码,继续手搓脚本吧hookdll,导出关键源码看一下吧
找到了关键方法在dll的实现,那么我们其实了解过这个游戏其实是个ilcpp游戏,那么为什么还有这么关键的方法在dll实现呢,不用问这就是这个框架的用处[滑稽]
熟悉以后可以直接在so看汇编,由于前面在找代码的时候顺手写了一个字节流脚本就顺手用了,直接反查加载dll的地方,到底是从哪里读取的dll
找到加载了code这个包,通过断网测试游戏是正常进的那么开发者估计就是没有没加啥联网检测
根据对unif的了解我们在apk包里找到这个资源
接下来就是非常简单的操作了,解包梦回大唐,改dll,然后替换即可
研究结束[呵呵]
这一切,似未曾拥有