dump 된 파일 관련 질문입니다.

홈 > 린엔진 > 린엔진 게시판
린엔진 게시판

린엔진 관련 게시판입니다.

dump 된 파일 관련 질문입니다.

4 엘라로즈 1 9486 0

좋은 툴을 공유해주셔서 분석을 정말 간편한 방식으로 리버싱과 앱 분석을 독학하고 있는 대학생입니다.

항상 감사드리구요.


다름이 아니라 dump된 파일 관련 질문인데요.

린엔진의 dumper 기능을 사용하여 global-metadata.dat 파일과 libil2cpp.so 파일을 추출하여

il2cppdumper 툴로 dummy-dll 을 뽑아내 앱을 분석하다가 궁금한 점이 생겼습니다.


원본 앱에 있던 global-metadata.dat 파일과 libil2cpp.so 파일과

린엔진 덤퍼로 뽑아낸 global-metadata.dat 파일과 libil2cpp.so 파일이

Hex-Editer로 살펴본 결과 원본은 ARM, 덤퍼로 뽑아낸것은 THUMB. 서로 다른 모드로 쓰여 있더라구요.


이 경우에 덤퍼로 뽑아낸 파일들을 수정한 뒤 원본 앱에 삽입하여 적용하고 싶은데 어떻게 진행할 수 있을까요..?

그냥 그대로 덤프한 global-metadata.dat 파일과 libil2cpp.so 파일을 원본 앱에 삽입한 후 설치하면

[2016] Threat has been detected. app will be terminated. 경고창이 토스트 되면서 onCreate()함수?(아직 많이 부족해서 이게 맞는가 모르겠네요)조차도 실행되지 않고 바로 강제 종료 당하더군요.

1 Comments
M LIN 2020.04.01 02:05  
앱 보호 솔루션이 차단한것으로 추측됩니다
Category