🗒️Unity游戏逆向il2cpp去除Steam验证(逆向学习)

type
status
date
slug
summary
tags
category
icon
password
😀
这里写文章的前言: 一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。
 

📝 需要的工具(下载地址)

DnSpy

github地址:Dnspy

Il2CppDumper

github地址:Il2CppDumper

🤗 图文教程

首先找到il2cpp游戏位置这里我使用鬼谷八荒为例(一般路径在:Steam\steamapps\common\鬼谷八荒
notion image
将目录中的“GameAssembly.dll” “global-metadata.dat”和文件拷出来放到下载好的工具Il2cppDumper目录下,并在目录中创建一个脚本.bat结尾的即可。
脚本内容如下:
Il2cppDumper GameAssembly.dll global-metadata.dat
notion image
然后运行脚本
notion image
打开IDA Pro将目录中的GameAssembly.dll文件丢进程序逆向
notion image
notion image
这时将Il2cppDump逆向出来的 Assembly-Csharp.dll丢入dnspy反编译然后搜索SteamManager里面有一个Awake()函数的元数据地址0x182586CC0
notion image
将改地址复制到IDA中Jump - Jump to address 粘贴进去。
notion image
notion image
 
鼠标右键地址 点击Assemble mov [rsp+10h],rbx 修改为ret 然后点击edit - Patch program - Apply patches to… 导出修改好的文件GameAssembly.dll放入游戏目录
notion image
notion image
 

最后直接运行游戏即可

notion image
notion image
 

📎 参考视频

 
💡
有关以上的问题,欢迎您在底部评论区留言,一起交流~
 
上海警务数据库据称被脱裤,泄露23.88TB数据Steam枪火重生GunfireReborn-自动瞄准+透视信息mod
  • Utterance