Frida调试il2cpp的程序打印原生c#对象为json

原创 已于 2025-07-04 19:17:08 修改 · 482 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #json #java

于 2025-01-14 15:01:55 首次发布

        主要的思路是,输入一个对象,那么使用反射的GetType,  然后使用type的GetFields, 拿到Field的列表,然后遍历field列表。 

      需要配合il2cpp原来程序里的一些json序列化的工具来进行,一般都可以找到,如下面的。MiniJSON.Json,像这个 Serialize到运行时对象就不行了。

// Namespace: MiniJSON
public static class Json // TypeDefIndex: 13713
{
	// Methods

	// RVA: 0x151A02C Offset: 0x151A02C VA: 0x151A02C
	public static object Deserialize(string json) { }

	// RVA: 0x151A1D4 Offset: 0x151A1D4 VA: 0x151A1D4
	public static string Serialize(object obj) { }
}

Field是一个抽象类的,这里我使用 RuntimeFieldInfo : RtFieldInfo里面的函数来实现。代码如下。

function dumpCsObject(base_addr , obj,MiniJsonSerialize)
{


    var GetType = new NativeFunction(ptr(base_addr).add(0x26433E8), "pointer", ["pointer"]);




    var GetFields = new NativeFunction(ptr(base_addr).add(0x261D450), "pointer", ["pointer"]);

    var t = GetType(obj);

    var fields = GetFields(t);


    var num = fields.add(0x18).readU64();
    var szRet = "{";
     for(var i=0;i<num;i++)
     {
        var FieldInfo = ptr(fields).add(0x20+i*8).readPointer();


        var GetValue = new NativeFunction(ptr(base_addr).add(0x25603F8), "pointer", ["pointer","pointer"]);

        var val = GetValue(FieldInfo,obj);

        var pVal= MiniJsonSerialize(val);
        var szJson = ptr(pVal).add(0x14).readUtf16String();
       var fn = FieldInfo.add(0x20).readPointer().add(0x14).readUtf16String();
        szRet = szRet + fn + ":" + szJson;
        if(num-1!=i)
        {
            szRet = szRet + ",";
        }

     }
     szRet = szRet + "}"

     return szRet;

}

aerror
关注
frida-il2cpp:一个适合使用Unity il2cpp游戏的人的帮助程序
02-06
frida-il2cpp 那些想玩Unity il2cpp游戏的人的帮助库。 在Windows上进行了测试,但也可以轻松在Android / iOS上使用。 我认为只有Process.findModuleByName("GameAssembly.dll")!; il2cpp.ts需要更改。 示例类 ...
在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。-JavaScript开发
05-26
Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序frida-il2cpp-bridge Frida模块可以在运行时以高度抽象的方式转储,操纵和劫持任何IL2CPP应用程序。 导入“ frida-il2cpp-bridge”; ...
以新手视角记frida-il2cpp-bridge的安装及使用
weixin_48067850的博客
04-15 3098
对于这个工具的安装以及使用的教程较少,省略了很多细节,有的也不太详细,踩了很多的坑,所以我想在这里详细的说一说。把我遇到的问题给大家排排雷。
frida-il2cpp-bridge的使用
weixin_44292683的博客
08-06 8752
以上只是对frida-il2cpp-bridge的简单使用,该工具的功能十分强大,需要在实际开发中自行运用!
Unity IL2CPP 游戏分析入门
fenfei331的博客
11-15 4858
为了抵抗Il2CppDumper,敌人变狡猾了,所以作者推出了更帅的现在套路这么多,技能得不断更新才能跟的上,又要掉头发了。变来变去的都是外围,万变不离其宗的还是arm汇编,最后的定位还是需要你的汇编功底。网络游戏改存盘是没用的,一联服务器就把你覆盖了。富贵故如此,营营何所求。
unity3d游戏IL2CPP相关算法简单分析
协议分析与还原
08-03 2932
点击上方↑↑↑蓝字[协议分析与还原]关注我们“学习unity3d游戏的算法逆向。”大家应该有印象,之前为分析菠菜应用,我写过简单的cocos2d游戏的逆向:cocos2d游戏jsc文件...
Anroid 逆向工具
RFZ_322的博客
06-15 5527
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
Frida-il2cpp:Unity il2cpp游戏逆向工程实用工具库
`frida-il2cpp`库为Unity游戏的逆向工程提供了一条新的途径,它不仅降低了逆向工程的门槛,而且极大地提升了开发者的操作效率。然而,值得注意的是,在使用这一技术时,开发者应当遵守相关法律法规,仅在合法的范围...
脚本外层是import "frida-il2cpp-bridge" Il2Cpp.perform(() => {
最新发布
03-11
因此,需要将`Il2Cpp.perform`替换为`Java.perform`,并在其回调函数内部初始化`frida-il2cpp-bridge`模块。 另外,`frida-il2cpp-bridge`需要异步初始化,通常需要调用`Il2Cpp.initialize()`并等待其完成。因此,...
frida-il2cpp-bridge安装
01-13
### 如何安装 `frida-il2cpp-bridge` 为了成功安装并配置 `frida-il2cpp-bridge`,需先准备 Python 环境以及必要的依赖工具。 #### 准备工作 确保已安装 Python 和 pip 工具。接着通过 pip 安装 Frida 及其相关...
frida-xamarin-unpin:Frida脚本绕过Xamarin证书固定实现
05-06
Xamarin证书固定绕过 这是一个小的Frida脚本,可以绕过基于Mono的证书固定。 该存储库包括一个带有源的示例应用程序和一个用于快速测试的预构建APK。 功能齐全的脚本也可在dist/获得,以快速使用 注意: Frida需要使用已扎根的Android设备。 使用预建的Frida脚本 在应用程序启动后,只需运行frida -U -l dist/xamarin-unpin.js com.your.app 。 技术细节 在Mono运行时的最新版本(Xamarin> = 10.x,Mono> = 6.0)上,该脚本通过创建默认的HttpClientHandler并钩住HttpClient基类的SendAsync方法(该方法是所有HTTP请求的基础方法)来工作。 调用该方法时,将检查HttpClientHandler ,如果它不是脚本创建的处理程序,则将其替换为默认处理程序,然后再继续使
Frida-Il2Cpp-Bridge 安装和配置指南
gitblog_01282的博客
10-18 1312
Frida-Il2Cpp-Bridge 安装和配置指南 1. 项目基础介绍和主要编程语言 Frida-Il2Cpp-Bridge 是一个开源项目,旨在通过 Frida 模块来分析和操作 Il2Cpp 应用程序Il2Cpp 是 Unity 引擎中用于将 C# 代码编译为 C++ 代码的技术,广泛应用于移动游戏和应用开发中。该项目的主要编程语言包括 TypeScript、JavaScript、C 和...
4、某手游app登陆算法分析【Android逆向分析学习】
Steven的杂货铺
01-14 4301
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析的APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
Frida 打印 HashMap或转Json
10-19 4534
Frida 打印 HashMap或转Json
【亲测免费】 Il2CppDumper 使用教程
gitblog_00576的博客
08-08 885
Il2CppDumper 使用教程 项目介绍 Il2CppDumper 是一个用于 Unity il2cpp 逆向工程的开源工具。它可以帮助开发者从 il2cpp 二进制文件中提取类型、方法、字段等信息,支持多种文件格式如 ELF、ELF64、Mach-O、PE、NSO 和 WASM。此外,它还支持生成 IDA 和 Ghidra 脚本,帮助这些工具更好地分析 il2cpp 文件。 项目快速启动 安...
【游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
热门推荐
linxinfa的专栏
05-09 8万+
文章目录一、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1648
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值