게임가디언을 통한 메모리 덤프 관련 질문이 있습니다
뽀글머리
1
3208
2020.07.02 14:49
분석중인 게임이 여러모로 분석을 막기위한 장치가 적용되어 있는 것 같습니다.
libil2cpp.so 또한 어떠한 처리가 되어 있는것으로 유추되어 메모리 내 로드된 바이너리를 추출하려고 시도 중인데, 이 과정에서 궁금한 사항이 있습니다.
게임가디언을 통한 메모리 덤프 후 메모리 맵 파일에서 위와 같이 libil2cpp.so의 메모리상 위치를 찾을 수 있었으나, 여기서 어느 구간을 덤프해야 하는지 아리송합니다.
검색해 본 결과 목록 내 libil2cpp.so의 첫 출현인 78c75d4000-78cc968000 구간만 덤프를 진행하면 된다는 내용도 있고,
어떤 곳에서는 이 구간을 포함하여 .bss 영역인 78cd4ee000까지 덤프를 진행해야 한다는 내용도 있어 정확하게 갈피를 잡지 못하고 있습니다.
둘 다 직접 덤프해서 분석 도구에 던져놓아봐도 아리송한 결과물만 나와 어느게 맞는 방법인지 모르겠어서 글 남겨봅니다
감사합니다
libil2cpp.so 또한 어떠한 처리가 되어 있는것으로 유추되어 메모리 내 로드된 바이너리를 추출하려고 시도 중인데, 이 과정에서 궁금한 사항이 있습니다.
게임가디언을 통한 메모리 덤프 후 메모리 맵 파일에서 위와 같이 libil2cpp.so의 메모리상 위치를 찾을 수 있었으나, 여기서 어느 구간을 덤프해야 하는지 아리송합니다.
검색해 본 결과 목록 내 libil2cpp.so의 첫 출현인 78c75d4000-78cc968000 구간만 덤프를 진행하면 된다는 내용도 있고,
어떤 곳에서는 이 구간을 포함하여 .bss 영역인 78cd4ee000까지 덤프를 진행해야 한다는 내용도 있어 정확하게 갈피를 잡지 못하고 있습니다.
둘 다 직접 덤프해서 분석 도구에 던져놓아봐도 아리송한 결과물만 나와 어느게 맞는 방법인지 모르겠어서 글 남겨봅니다
감사합니다