프리다에서 Module.getBaseAddress로 lib가 안잡히는 경우?
륜사
10
6868
2020.05.11 13:04
안녕하세요.
이거저것 찾아가면서 오프라인 게임 변조를 시도해보고 있습니다.
IL2CPP 유니티 기반 게임에서, Il2CppDumper-v6.2.1를 사용해 Assembly-CSharp.dll를 얻었고, 바꾸고 싶은 함수의 rva도 얻었습니다.
frida server를 사용해서 윈도우 파이썬과 앱플레이어를 연결한 후, frida.get_usb_device(timeout=10).attach(package) 를 통해 패키지도 잘 잡았습니다.
in : print("ATTACH CLEAR - {}".format(device))
out: ATTACH CLEAR - Session(pid=5305) #5305 = 바꾸고 싶은 앱
그런데 바로 다음 jscode를 실행할 때 var il2cpp = Module.getBaseAddress("libil2cpp.so"); 이 부분이 안됩니다...
{'type': 'error', 'description': "Error: unable to find module 'libil2cpp.so'", 'stack': "Error: unable to find module 'libil2cpp.so'\n at frida/runtime/core.js:221\n at /script1.js:4", 'fileName': 'frida/runtime/core.js', 'lineNumber': 221, 'columnNumber': 1}
이후로 어떻게 나아가야 할지 조언좀 부탁드립니다.
.so 파일을 잡는 방법에 대해 잘못된 점이 있었나요?
이거저것 찾아가면서 오프라인 게임 변조를 시도해보고 있습니다.
IL2CPP 유니티 기반 게임에서, Il2CppDumper-v6.2.1를 사용해 Assembly-CSharp.dll를 얻었고, 바꾸고 싶은 함수의 rva도 얻었습니다.
frida server를 사용해서 윈도우 파이썬과 앱플레이어를 연결한 후, frida.get_usb_device(timeout=10).attach(package) 를 통해 패키지도 잘 잡았습니다.
in : print("ATTACH CLEAR - {}".format(device))
out: ATTACH CLEAR - Session(pid=5305) #5305 = 바꾸고 싶은 앱
그런데 바로 다음 jscode를 실행할 때 var il2cpp = Module.getBaseAddress("libil2cpp.so"); 이 부분이 안됩니다...
{'type': 'error', 'description': "Error: unable to find module 'libil2cpp.so'", 'stack': "Error: unable to find module 'libil2cpp.so'\n at frida/runtime/core.js:221\n at /script1.js:4", 'fileName': 'frida/runtime/core.js', 'lineNumber': 221, 'columnNumber': 1}
이후로 어떻게 나아가야 할지 조언좀 부탁드립니다.
.so 파일을 잡는 방법에 대해 잘못된 점이 있었나요?
