无聊,浅谈dll dump几种方法

dll dump(涉及如何hook,以及dump)

传统方法1:利用IDA 进行动态调试解密出dll
low到家了,麻烦得要死,还有手机比较低端才可以附加调试,不过适用于研究学习动态调试和使用ida还是很有用的

传统方法2:利用gg修改器,内存dump, 老游戏还有点用

传统方法3:
hook mono_image_open_from_data_with_name这个函数
这是加载dll的函数,加密的dll也是在这个函数里解密的,hook这里进行dump dll
修改后的dll,直接替换进包里,需要爆破这个函数,否则游戏进行解密如果没有判断是否已经解密了可能会异常
要是游戏so库有加密,这个函数就隐藏了,需要再做处理

方法4:XXXXX——dump,
这个XXXXX这里不说是哪个了,可以dump
但是这个方法,可能会闪退,3次会1次闪退,不过只要没闪退就dump出来了,可以dump王者荣耀(2019.8月最新版亲测)

新方法5:XXXXX——dump,
对第二种进行升级,不会闪退

以上3-5种可以实现不需要改包,动态替换dll,避免游戏有签名检验,或者是dll MD5检验

=====================================================================================================================
以上是hook过程,至于hook肯定需要编译你的so来hook,那么问题来了
如何注入你的so库到游戏进程里

这里又有好几种方法
1.改包
2.VA
3.Inject
4.改镜像

ps:我好想接单啊哈哈

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
管埋员的头像-小北的自留地

昵称

取消
昵称