版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/re_psyche/article/details/82315223
大多数游戏都是使用Unity 3D做的,我们逆向分析主要分析\assets\bin\Data\Managed中的Assembly-CSharp.dll文件,当我们用.NET Reflector 或者dnSpy 打开Assembly-CSharp.dll文件时,有时候会发现什么信息也看不到,在前面呢有一个红色的x证明被加密了。但是我们在模拟器或者手机上运行时,却能完美运行。
也就是说,我们也可以在apk运行时使用一些修改器,将他的内存提取出来,然后再用工具(get_dll_from_dumped_bin.exe)将这些bin文件转换为dll文件。(发现已经有人把工具上传了,就不挂链接了)。我找到了一款被加密U3D游戏,我们在他正常运行时,用gameguardian(https://gameguardian.net/download)导出他的内存。
导出以后,我们把这些bin文件传到PC上,然后将这些bin文件与get_dll_from_dumped_bin.exe放在同一目录下,运行get_dll_from_dumped_bin.exe后,即可自动转化。
这里会看到有9个dll文件,这个时候我们就可以将文件大小与我们在apk中的dll文件作对比,即可找到正确的dll文件。