捆绑编年史—GP302—你根本打不疼我

                               
登錄/註冊後可看大圖

https://www.makedie.xyz/archives/1398
上载后的APK檔案：https://mega.nz/#!dsxgCSAC!s7q7P ... 26BfWrpGnGzHFOmejn0
MEGA的伺服器值得信赖XD
授權：6E48IdgiVhWb9mSaBXv53I2E7huPKujItkhiUDJGkUX85+yE9RoGW6vyZOqPcSrSnC7C2nhvIf/hw7NEWiC4DJDEI3oOzr49gxFV1iLFmggnSuXbFh5T3VUMbxpBTHa2Bg834e6+C2P5Kgg/iiMs/F+E+sChGSiSz7nIyXSLOFA=
聲明：本次為直接代發,不保证可用性刚刚加上去的一句话：APK保留了官方原签名，会导致没有使用幸运破解器破解核心的手机无法安装，请自行签名或者是使用幸运破解器……你们懂得的
原話：
【中触】x(x) 23:53:33
apk.tw……
【中触】X(X) 23:53:41
这网站究竟怎么才能有权限啊！！谁有账号的帮我发一下
【中触】x(x) 23:53:45
有意私聊

我还是没看懂是什么意思。。。。

謝謝，這個好用~~~~~~~~~~~~~~~

大神們能DUMP成新APK ROM比我試一下嗎?
因為我一運行就閃退

发完问题才注意到有答案了,删之

[url=forum.php?mod=redirect&goto=findpost&pid=10508488&ptid=825776][/url]

gdemon 發表於 2016-12-29 00:22
Hi,

run script的方式是file -> script file（或alt + f7)

感謝回覆..
我的解決方法:
安裝python 32bit (先前安裝64bit版)
要注意的地方是一定要把python設定到系統路徑上..
這樣就沒有出狀況了..
可是跟你一樣, mapping好像不對.. 找不到get_ATK
好希望有大神再解答一下, 怎樣找到正確的地址.. 謝謝

gdemon 發表於 2016-12-29 00:16
回文被吃掉兩次....這次簡單回好了....

過程中會遇到一些問題，第一個問題是：

自問自答....其實get_atk()這個symbol是有mapping回去的
將其產生map file後，找到get_ATK
0002:0067A110       CardInfo$$get_ATK
0002:0067A240       CardInfo$$set_ATK
然後跳到 0002:0067A110，這個function也真的被rename成CardInfo$$get_ATK
只是不知道為什麼functionname裡找不到就是了

perfare 發表於 2016-12-26 23:32
你都找到這篇文章了居然沒用裡面提供的腳本嗎。。。
https://github.com/nevermoe/unity_metadata_loader
...

大神，再請教一下
我script成功的跑起來了，script也把一些symbol mapping回去了，但maaping回去的symbol中，我找不到get_atk()這個function，也找不到il2cpp::vm::MetadataCache::Register
想請問大神是怎麼找到位址的？
我的執行結果像這樣

                               
登錄/註冊後可看大圖

                               
登錄/註冊後可看大圖

border=0 />

                               
登錄/註冊後可看大圖

然後unity_loader.py產生出來的file我上傳成附件

可否再給個提示嗎？
謝謝你

星幻。 發表於 2016-12-28 10:54
運行py 腳本時, 出現Function declaration is expected 不知道是什麼意思..
沒找到解決方法.. 求救一下~
...

Hi,

run script的方式是file -> script file（或alt + f7)
如下圖

                               
登錄/註冊後可看大圖

然後，你的問題，我沒遇到過
貼個git hub上的report issue link給你參考
Function declaration is expected #5
不過我看了一下，蠻無言的，其實沒有真的解，但原作者就把這個issue關掉了.......

回文被吃掉兩次....這次簡單回好了....

過程中會遇到一些問題，第一個問題是：
No module named ida_idp

原因是你的ida沒有idp這個plugin
但idp只是用來判斷是否binary為x86，所以可以手動決定
開啟unity_loader.py
將第二行的import ida_idp砍掉
將下面這個function block砍掉，因為cc是arm，而在上面已經assign arm
if "PC" in ida_idp.ph_get_regnames() or "pc" in ida_idp.ph_get_regnames():
    ARCH = "arm"
else:
    ARCH = "x86"

到這裡為止，plugin跑得起來了

然後，你可能仍然的dump不出來東西，這是因為unity_decoder.exe跑不起來
你可以double click unity_decoder.exe，看跑不跑得起來
在沒裝vc的電腦上，會少dll，所以unity_decoder.exe的debug build跑不起來
我的解法是，copy release build就好了

然後就會dump出東西了，並且將function name的symbol mapping回address

只是我目前遇到的問題是，unity_loader.py找出來的東西，沒有get_atk()這個function，也沒有il2cpp::vm::MetadataCache::Register
像這樣....

                               
登錄/註冊後可看大圖

                               
登錄/註冊後可看大圖

border=0 />

                               
登錄/註冊後可看大圖

這邊還要請教大家到底怎找到address的.....