• 澳门现金赌场5天11城出台楼市调控新政 多地重启限购限贷 2018-04-22
  • 易发赌场卫冕冠军金诚战亚太业余锦标赛 誓将冠军留在中国 2018-04-22
  • 大战皇家赌场新疆发现超大型铅锌矿 资源储量近1900万吨 2018-04-21
  • 澳门真人赌场开户网址香港亿万富豪郑裕彤逝世 2018-04-20
  • 澳门赌场好博彩安徽出台新规:出售个人隐私最高将被罚50万元 2018-04-20
  • 大发888赌场央行今日进行800亿逆回购 实现净回笼951亿 2018-04-19
  • 澳门赌场网站多特:中超确实想买奥巴梅扬 欢迎中国的顶级球员 2018-04-18
  • 澳门银河赌场易建联首秀3分钟2板湖人大胜国王 小野兽15+5 2018-04-18
  • 澳门赌场排名杨怡大婚收20支龙凤手镯 只能挂在脖子上 2018-04-17
  • 缅甸果敢赌场孙宏斌3天内两次出手 买下融科后又以40亿入股金科地产 2018-04-16
  • 澳门皇家赌场广水信息B站回应影视剧下架:因审查内容 合规者将恢复上线 2018-04-16
  • 威尼斯人高尔夫赌场陆毅:特别怕拍爱情戏 没什么恋爱经验 2018-04-15
  • 李亚鹏赌场玩牌高校辅导员晚点名新招 学生需传手持牙刷照片 2018-04-14
  • 开设赌场罪司法解释国家旅游局:十一长假首日民航旅客再创历史新高 2018-04-13
  • 赌场风云国语全集西媒列内马尔陷离队传闻5大原因:梅西+税务问题 2018-04-13
  • 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|澳门网上赌场 www.chengtianzy.com.cn

     找回密码
     注册[Register]

    QQ登录

    只需一步,快速开始

    查看: 6206|回复: 51
    上一主题 下一主题

    澳门真人赌场开户网址: [Android 原创] 记一次FGO逆向过程 chapter1

      [复制链接]
    跳转到指定楼层
    楼主
    发表于 2018-2-9 09:23 | 只看该作者 回帖奖励 |倒序浏览
    本帖最后由 ss22219 于 2018-3-5 16:44 编辑

    首先百度搜索fgo,发现是bilibili代{过}{滤}理的一款游戏,直接下载apk包,版本是1.17.1

    安装jdk 1.8,mumu模拟器,NET.Reflector, IDA pro

    改变格式为zip,查看到lib目录内有libmono,旧版unity3d无误
    直接解压Assembly-CSharp.dll出来,用Reflector打开不了,估计是加密过了






    解压libmono出来,用ida打开,发现是加了壳


    为了验证是不是所有so都加壳了,并由某个so来解壳,打开看上去名字很叼的libfunnykey
    打开来看没加壳,里面有一个有深意的函数,先记下来:



    int GetFunnyKey()
    {
    return (int)"loe7vGe2wMU/h8Ik/XdS86QHavZ75uiqI6skBH3mo0KeOim6GbMbFQ==";
    }

    对于libmono解密dll,这篇文章说得比较详细,介绍了好几种思路
    http://www.chengtianzy.com.cn/thread-401702-1-1.html
    里面提到几种libmono脱壳方法,打算选用动态调试来解析



    打开libunity,在libunity中找到了mono_image_open_from_data_with_name方法的导入


    猜想是libmono自己脱壳

    调试环境选的是mumu模拟器,模拟器附带有adb工具,地址是
    C:\Program Files (x86)\Nemu\vmonitor\bin\adb_server.exe


    把C:\Program Files (x86)\Nemu\vmonitor\bin添加到Path环境变量中,并复制adb_server.exe到adb.exe
    adb connect 127.0.0.1:7555

    Ida调试服务端
    C:\Program Files (x86)\IDA 6.6\dbgsrv\linux_server
    adb push "C:\Program Files (x86)\IDA 6.6\dbgsrv\linux_server" /data/data/linux_server
    adb shell
    chmod 755 /data/data/linux_server
    /data/data/linux_server
    结果运行不了
    换了android_server和linux_serverx64都不行





    猜想是ida版本的问题,换了IDA Pro v7.0
    打开目录IDA_Pro_v7.0_Portable\dbgsrv
    发现里面有一个叫android_x86_server,这个是6.6里面没有的
    adb push android_x86_server /data/data/
    adb shell
    chmod 755 /data/data/android_x86_server
    /data/data/android_x86_server
    成功运行起来了



    新打开一个cmd窗口
    adb forward tcp:23946 tcp:23946
    把端口暴露出来

    直接打开ida7.0,打开libmono,神奇的发现居然解析出来了,不过是加过壳的,看不出来内容


    选择remote linux调试器,设置ip地址为127.0.0.1
    选择attach,发现找不到程序,原来游戏我还打开。。。
    打开后cancel重新attach,选择 com.bilibili.fatego 这个进程
    提示你找到libmono,与本地的相同不相同,我直接点same
    然后一直抛异常,直接设置不处理,然后就卡死了,关掉ida,重新打开,不打开文件直接附加
    直接就退出来了,应该是有反调试处理,这。。。这就涉及到我的知识盲区了,这个系列就到此为止吧!

    怎么能就这样放弃!
    https://github.com/iSECPartners/Android-OpenDebug
    下载Android-OpenDebug,让模拟器直接打开所有程序的debug开关,无需改apk即可调试
    安装好后重启模拟器

    然后看看手头要准备的工具:android sdk

    以前下载好的一个旧版本r24.3.4,解压出来打开tools\ddms.bat

    发现能用,恩。?;剐?,打开游戏,然后在ddms窗口中选中进程

    ddms没有任何数据,嗯。。重新运行下adb connect 127.0.0.1:7555



    运行一条指令以debug模式启动游戏:

    adb shell am start -D  com.bilibili.fatego/jp.delightworks.Fgo.player.AndroidPlugin

    后面的包名是用apktool解包出来看到的

    运行一条调试器附加命令

    jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

    提示jdb找不到,垃圾java!

    设置Path C:\Program Files\Java\jdk1.8.0_131\bin

    重新打开cmd窗口,运行,成功附加进去了,游戏运行成功,目测没有java层反调试

    总算有点希望了,先休息一下

    下一章:
    http://www.chengtianzy.com.cn/thread-697414-1-1.html

    免费评分

    参与人数 29吾爱币 +28 热心值 +30 收起 理由
    雪域魔皇 + 1 + 1 谢谢@Thanks!
    906790185 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
    Xer0 + 1 + 1 我很赞同!
    STSnaive + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    fengyuan2019 + 1 用心讨论,共获提升!
    Aurorae + 1 + 1 谢谢@Thanks!
    麦米尔加弗德 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    Sayuki1025 + 1 + 1 谢谢@Thanks!
    HeisenbergSong + 2 + 2 感谢发布原创作品,吾爱破解论坛因你更精彩!
    zamliage + 1 + 1 果然是技术流!
    dibh10 + 1 + 1 用心讨论,共获提升!
    Vs.Kendo + 1 + 1 向dalao低头
    zbyzbyzby2 + 1 + 1 谢谢@Thanks!
    qwertvgty + 1 + 1 用心讨论,共获提升!
    malno + 1 + 1 我很赞同!
    hang333 + 1 + 1 fgo万岁
    youcaihua + 1 + 1 很棒谢谢
    chang1321 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    dwq308 + 1 + 1 谢谢@Thanks!
    qzr + 1 + 1 用心讨论,共获提升!
    寒蝉鸣泣之时 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    小神喏喏 + 1 + 1 谢谢@Thanks!
    Excalibursx + 1 + 1 谢谢@Thanks!
    niconico128 + 1 + 1 卧槽 举报了举报了
    akria00 + 1 + 1 谢谢@Thanks!
    csl2438883838 + 1 + 1 楼主我的圣晶石全靠你了
    jacyfan046 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    mincai + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
    夏雨微凉 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

    查看全部评分

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    推荐
    发表于 2018-2-9 11:15 | 只看该作者
    1.17.1版本以前mono是不加壳的,52也有很多修改,听说有人用ILSPY直接引出三个类CryptData、ResponseData、NetworkManager的IL替换掉之前的修改版就成功了。不过动态调试脱壳就不清楚了,祝楼主玩的开心。

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    推荐
    发表于 2018-3-13 19:10 | 只看该作者
    楼主的这个做的很棒,可惜我在IDA这边还是个小白,希望照着楼主大大都步骤能够弄懂,感谢

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    板凳
    发表于 2018-2-9 09:36 | 只看该作者

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    报纸
    发表于 2018-2-9 09:48 | 只看该作者
    本帖最后由 z529943198 于 2018-2-9 10:58 编辑

    支持下楼主 ??!

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    地板
    发表于 2018-2-9 09:54 来自手机 | 只看该作者
    加油加油^0^~

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    7#
    发表于 2018-2-9 10:00 | 只看该作者

    加油楼主

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    8#
    发表于 2018-2-9 10:20 | 只看该作者
    前排加油!期待下面的过程!

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    9#
    发表于 2018-2-9 10:44 | 只看该作者
    mark,学习学习

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    10#
    发表于 2018-2-9 11:11 | 只看该作者
    然而楼主so解密出来了吗?期待你的更新 ~

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    11#
    发表于 2018-2-9 17:20 | 只看该作者
    求楼主py码

    发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】;

    如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

    您需要登录后才可以回帖 登录 | 注册[Register]

    本版积分规则


    免责声明:
    吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

    Mail To:Service@www.chengtianzy.com.cn

    快速回复 收藏帖子 返回列表 搜索

    RSS订阅|手机版|小黑屋|联系我们|澳门网上赌场 ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

    GMT+8, 2018-4-23 02:03

    Powered by Discuz!

    © 2001-2017 Comsenz Inc.

    快速回复 澳门网上赌场 返回列表