https://play.google.com/store?hl=ko

 

 

com.starring.zgirls2 를 다운받습니다

 

 

 

 

 

 

 

apkcombo.com/en-dk/apk-downloader/

 

APK Downloader - Download APK from Google Play Store™ (Online)

The Online APK Downloader is a 3rd-party web tool for APK & OBB downloading from GooglePlay Store. It provides you with the simplest method of downloading the latest versions and the older versions of any Android app. Google Play Store app works by using a

apkcombo.com

 

 

 

다운을 받습니다

 

다운을 두개다 받고

 

 

그리고난뒤에 ld player에 apk와 obb를 집어넣습니다.

 

 

이렇게 폴더를 만들고 거기에 들어갑니다

 

 

 

그리고 우리가받은 obb파일을 집어넣습니다.

 

 

 

 

 

zgirls2 apk를 드래그해서 넣으면 자동으로 zgirls2가 깔립니다.

 

 

 

 

 

이런식으로 되는 게임이다.

 

 

 

 

 

 

zgirls2 의 7z을 엽니다.

 

 

dll 파일을 주지않습니다.

 

그래서 dat파일을 복사합니다.

 

 

여기에넣는다.

 

 

github.com/Perfare/Il2CppDumper/releases/tag/v6.5.0

 

Release Il2CppDumper v6.5.0 · Perfare/Il2CppDumper

 

github.com

 

 

 

6.5.0 zip을 다운받아서 

푼다.

 

 

 

 

 

이것을 실행한다.

 

 

so 파일과 metadat를 연다,.

 

 

이두개를  open하면된다.

 

 

 

 

 

dummy dll에서 나온 dll을 여기에 dnSpy로 엽니다.

 

 

 

 

 

다 offset 주소로 되어있습니다.

 

 

 

 

 

return을 마지막에 하게되는 것

 

 

 

 

 

MOV R1,#1000
STR R1, [R0, #0x14]

 

 

 

 

이것을 이렇게 변경한다.

 

 

MOV R1, #1000
STR R1,[R0,#0x1c]
BX LR

 

R1에 1000을 저장하고

 

R0에 0X1C 만큼 떨어진값을 R1 즉 1000을 넣어버리고

BX LR 로 정리한다.

 

 

 

 

armconverter.com/?code=STR%20R1,%20%5BR0,%230x1C%5D%0ABX%20LR

 

armconverter

 

armconverter.com

 

여기에들어와서

 

 

 

 

원래이거였지만

 

hxd에 들어가서

 

컨트롤 g를 눌러서 0xB3C704

 

오프셋주소로갑니다

 

그럼 저게존재하는데

 

 

 

 

이렇게 다시바꿔줍니다.

 

 

 

 

이렇게 so를 넣었습니다.

 

 

 

 

 

 

 

여기서 하고 이제 _ 를 뺴고 실행을 하게되면 이제 피가 달지를 않게된다 끗!

저작자표시 비영리 변경금지 (새창열림)

'악성코드 및 포렌식' 카테고리의 다른 글

Analysis practive malware 기초정적분석  (0) 2021.03.14
c로 컴파일된 악성 코드 3 - 고급 동적 분석  (0) 2021.03.14
mono 방식 game 해킹 시작..  (0) 2021.03.13
c로 컴파일된 악성 코드 3 - 고급 정적 분석  (0) 2021.03.13
c로 컴파일된 악성 코드 2 - 기초 동적 분석  (0) 2021.03.12

티스토리툴바