加固保护为了防止被il2cppdump抽取出符号，也是花了些功夫吧。。。 由于libunity.so和libil2cpp.so这个东西往往是固定的，而通用加固一般来说也没法对导入导出这些东西进行大改，从正向的角度出发，可以想象出加固很可能是接管了libunity.so某个函数，在里面放置了自己的二次处理函数。。。。。。 看了半天的代码，将加固后的libunity.so和有符号的libunity.s

资源加密分析之前，先下载一份有符号的libunity.so，这很重要。再去下一份资源解析的代码 https://github.com/Perfare/AssetStudio 分析一下AssetStudio是怎么解析资源的，发现逻辑很简单，大致如下 1、解析头文件，ReadHeader 2、解析blocks块信息数组，ReadBlocksInfoAndDirectory 3、开始解析每个block块

虚拟机数据下载从cdn链接中下载得到，例如 https://down.xxx.com/iedsafe/Client/android/2131/config2.xml 难道我会告诉你里面长得像ob_xxx.zip的就是虚拟机吗？解压就会得到a64.dat和a64.sig文件，sig是校验哈希，dat就是虚拟机编译出来的落地数据了。 虚拟机分析a64.dat读出来会反序列化回对象，这个虚拟机的核心结构

总概积累的一些安卓反调试方式。 模块基础检测12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152//hook相关libxhook.solibsandhook.solibsandhook-native.solibhookzz.solibwhale.solibfak

OLLVM的种类其实就是不同的pass，一些复杂的函数可能有两种或者两种以上的情况，例如某tp就喜欢把1和2来一起用。。。 1、常规的OLLVM没啥说的，就是一个大循环，代码走两步，就又跳到主分发器。 里面有很多cmp xxx，bne xxx这种基本块，这其实就是对应ollvm里面的switch case代码吧。 2、间接寄存器跳转-常规型魔改之后的OLLVM吧，没啥说的，和常规的OLLVM相比，

IDA Server调试1、拷贝IDA dbgsrv目录下的ida调试Server到/data/local/tmp目录下，四个文件代表四种架构吧 android_server64对应arm64-v8a android_server对应armeabi-v7a android_x86_server对应x86 android_x64_server对应x86_64 调试的时候

工欲善其事，必先利其器，环境不配好，开发两行泪啊。 官方文档：https://docs.binary.ninja/dev/index.html 关于热重载：https://github.com/Vector35/binaryninja-api/discussions/1734 这里我就用VSCODE了 环境配置1、Python:Create Environment，搞个venv虚拟环境，搞逆向的，

哎，逆向有的时候也得像开发人员一样去配置一些麻烦的环境。 必备工具Visual Studio，在Visual Studio Installer里面勾选一下使用C++的游戏开发。 Android Studio，最新版就行了 安装UE5安卓开发环境UE4支持32位和64位，而UE5只支持arm64了。 从官网搞个Epic Games Launcher装一装，这里以UE5.4.2为例子，安装的时候点开选

新买了一台Google Pixel 6a，开始搞机的第一步 谷歌Root1、首先是打开开发者模式 进入设置 -> 关于手机，拉到最下面点击版本号，点击7次进入开发者模式，并记录下版本号，例如TQ2A.230505.005.G1 进入开发者选项，开启USB调试，否则adb无法使用 开启OEM解锁，关闭系统自动更新 2、去谷歌官网下载镜像 官网地址：https://developers.goog

目前比较新的版本是17.0.6 0、配置基本环境CMake >=3.20.0 Python >= 3.8 1、下载LLVM源码项目地址：https://github.com/llvm/llvm-project/releases/tag/llvmorg-17.0.6 下载Source code 2、下载ollvm项目地址：https://github.com/Drea