C++ Вопрос Как сделать дамп Standoff 2?

Localizator · 21 Май 2024

Разработчики добавили новую защиту на дамп игры, нашел некоторые данные по метадате, но не уверен что они правильные

Sanity: fab11baf
Version: 29
String Literal Offset: 13969836
String Literal Count: 255552
String Literal Data Offset: 1724888
String Literal Data Count: 3602492
String Offset: 7696
String Count: 41760
Events Offset: 5678700
Events Count: 0
Properties Offset: 13967216
Properties Count: 3092432
Methods Offset: 510060
Methods Count: 11194692
Parameter Default Values Offset: 228373
Parameter Default Values Count: 7787896
Field Default Values Offset: 27132
Field Default Values Count: 158720
Field and Parameter Default Value Data Offset: 256
Field and Parameter Default Value Data Count: 14834716
Field Marshaled Sizes Offset: 12063432
Field Marshaled Sizes Count: 4800
Parameters Offset: 15323140
Parameters Count: 8043448
Fields Offset: 12816
Fields Count: 4152416
Generic Parameters Offset: 11157116
Generic Parameters Count: 939156
Generic Parameter Constraints Offset: 192056
Generic Parameter Constraints Count: 13959520
Generic Containers Offset: 3079616
Generic Containers Count: 11263584
Nested Types Offset: 13947040
Nested Types Count: 11221824
Interfaces Offset: 8790060
Interfaces Count: 2620
VTable Methods Offset: 2076208
VTable Methods Count: 1320408
Interface Offsets Offset: 2202440
Interface Offsets Count: 2984
Type Definitions Offset: 11104428
Type Definitions Count: 191800
RGCTX Entries Offset: 54804
RGCTX Entries Count: 799848
Images Offset: 449712
Images Count: 2076208
Assemblies Offset: 32988
Assemblies Count: 7754908
Metadata Usage Lists Offset: 13951840
Metadata Usage Lists Count: 456747
Metadata Usage Pairs Offset: 746612
Metadata Usage Pairs Count: 877176
Field Refs Offset: 11160100
Field Refs Count: 0
Referenced Assemblies Offset: 15348108
Referenced Assemblies Count: 7680
Attributes Info Offset: 34592
Attributes Info Count: 12222152
Attribute Types Offset: 8844864
Attribute Types Count: 420429

Скрин из il2cpp дампера:

Первые байты global-metadata.dat:

Файлы:

Пожалуйста, авторизуйтесь для просмотра ссылки.

(

Пожалуйста, авторизуйтесь для просмотра ссылки.

)

Кто знает в чем дело? Я использовал все что можно zygisk дампер, frida, а так же дампил через gamеguardian.

EmirKefirOFF · 29 Май 2024

также ебусь с этим дампом, начиная с версии 0.27.3 во всех последующих версиях защита от дампа, как мне сказал знакомый читодел надо брать оттуда метаданные и сверять их с новыми

Localizator · 2 Июн 2024

EmirKefirOFF написал(а):
также ебусь с этим дампом, начиная с версии 0.27.3 во всех последующих версиях защита от дампа, как мне сказал знакомый читодел надо брать оттуда метаданные и сверять их с новыми

Видимо что-то с структурой Il2CppGlobalMetadataHeader (я так думаю)

UnrealCdr · 3 Июн 2024

скорее всего просто metadata зашифрована, при открытии - расшифровывается. Возможно вообще переписана система метаданных, реверсите стаб

BazarRealPaster · 14 Июн 2024

Localizator написал(а):
Разработчики добавили новую защиту на дамп игры, нашел некоторые данные по метадате, но не уверен что они правильные

Sanity: fab11baf
Version: 29
String Literal Offset: 13969836
String Literal Count: 255552
String Literal Data Offset: 1724888
String Literal Data Count: 3602492
String Offset: 7696
String Count: 41760
Events Offset: 5678700
Events Count: 0
Properties Offset: 13967216
Properties Count: 3092432
Methods Offset: 510060
Methods Count: 11194692
Parameter Default Values Offset: 228373
Parameter Default Values Count: 7787896
Field Default Values Offset: 27132
Field Default Values Count: 158720
Field and Parameter Default Value Data Offset: 256
Field and Parameter Default Value Data Count: 14834716
Field Marshaled Sizes Offset: 12063432
Field Marshaled Sizes Count: 4800
Parameters Offset: 15323140
Parameters Count: 8043448
Fields Offset: 12816
Fields Count: 4152416
Generic Parameters Offset: 11157116
Generic Parameters Count: 939156
Generic Parameter Constraints Offset: 192056
Generic Parameter Constraints Count: 13959520
Generic Containers Offset: 3079616
Generic Containers Count: 11263584
Nested Types Offset: 13947040
Nested Types Count: 11221824
Interfaces Offset: 8790060
Interfaces Count: 2620
VTable Methods Offset: 2076208
VTable Methods Count: 1320408
Interface Offsets Offset: 2202440
Interface Offsets Count: 2984
Type Definitions Offset: 11104428
Type Definitions Count: 191800
RGCTX Entries Offset: 54804
RGCTX Entries Count: 799848
Images Offset: 449712
Images Count: 2076208
Assemblies Offset: 32988
Assemblies Count: 7754908
Metadata Usage Lists Offset: 13951840
Metadata Usage Lists Count: 456747
Metadata Usage Pairs Offset: 746612
Metadata Usage Pairs Count: 877176
Field Refs Offset: 11160100
Field Refs Count: 0
Referenced Assemblies Offset: 15348108
Referenced Assemblies Count: 7680
Attributes Info Offset: 34592
Attributes Info Count: 12222152
Attribute Types Offset: 8844864
Attribute Types Count: 420429

Скрин из il2cpp дампера:

Посмотреть вложение 277280

Первые байты global-metadata.dat:

Посмотреть вложение 277278
Файлы:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)

Кто знает в чем дело? Я использовал все что можно zygisk дампер, frida, а так же дампил через gamеguardian.

такая же хуетень в дампере

KilSh · 15 Июн 2024

Как находить сигнатуры для standoff 2?

KilSh · 15 Июн 2024

у меня вообще ошибка
System.IO.EndOfStreamException: Unable to read beyond the end of the stream.
at System.IO.BinaryReader.InternalRead(Int32 numBytes)
at System.IO.BinaryReader.ReadUInt32()
at Il2CppDumper.BinaryStream.ReadPrimitive(Type type)
at Il2CppDumper.BinaryStream.ReadClass[T]()
at Il2CppDumper.BinaryStream.ReadClassArray[T](Int64 count)
at Il2CppDumper.Metadata..ctor(Stream stream)
at Il2CppDumper.FormGUI.Init(String il2cppPath, String metadataPath, Metadata& metadata, Il2Cpp& il2Cpp)
at Il2CppDumper.FormGUI.Dumper(String file, String metadataPath, String outputPath)

Weizerr · 16 Июн 2024

BazarRealPaster написал(а):
такая же хуетень в дампере

а в расте не смогли такое сделать, я в ахуе :LUL:

Localizator · 16 Июн 2024

Weizerr написал(а):
а в расте не смогли такое сделать, я в ахуе

Та это впринципе никакого смысла не имеет, их и так через CE можно получить

Morphling · 16 Июн 2024

Localizator написал(а):
Та это впринципе никакого смысла не имеет, их и так через CE можно получить

имеет,можно и сделать так чтобы с це нельзч было найти,но смысл когда там еак

UnrealCdr · 16 Июн 2024

Morphling написал(а):
имеет,можно и сделать так чтобы с це нельзч было найти,но смысл когда там еак

ne imeet (

Пожалуйста, авторизуйтесь для просмотра ссылки.

).

BazarRealPaster · 17 Июн 2024

Weizerr написал(а):
а в расте не смогли такое сделать, я в ахуе

ага

TheXSVV · 17 Июн 2024

Localizator написал(а):
Разработчики добавили новую защиту на дамп игры, нашел некоторые данные по метадате, но не уверен что они правильные

Sanity: fab11baf
Version: 29
String Literal Offset: 13969836
String Literal Count: 255552
String Literal Data Offset: 1724888
String Literal Data Count: 3602492
String Offset: 7696
String Count: 41760
Events Offset: 5678700
Events Count: 0
Properties Offset: 13967216
Properties Count: 3092432
Methods Offset: 510060
Methods Count: 11194692
Parameter Default Values Offset: 228373
Parameter Default Values Count: 7787896
Field Default Values Offset: 27132
Field Default Values Count: 158720
Field and Parameter Default Value Data Offset: 256
Field and Parameter Default Value Data Count: 14834716
Field Marshaled Sizes Offset: 12063432
Field Marshaled Sizes Count: 4800
Parameters Offset: 15323140
Parameters Count: 8043448
Fields Offset: 12816
Fields Count: 4152416
Generic Parameters Offset: 11157116
Generic Parameters Count: 939156
Generic Parameter Constraints Offset: 192056
Generic Parameter Constraints Count: 13959520
Generic Containers Offset: 3079616
Generic Containers Count: 11263584
Nested Types Offset: 13947040
Nested Types Count: 11221824
Interfaces Offset: 8790060
Interfaces Count: 2620
VTable Methods Offset: 2076208
VTable Methods Count: 1320408
Interface Offsets Offset: 2202440
Interface Offsets Count: 2984
Type Definitions Offset: 11104428
Type Definitions Count: 191800
RGCTX Entries Offset: 54804
RGCTX Entries Count: 799848
Images Offset: 449712
Images Count: 2076208
Assemblies Offset: 32988
Assemblies Count: 7754908
Metadata Usage Lists Offset: 13951840
Metadata Usage Lists Count: 456747
Metadata Usage Pairs Offset: 746612
Metadata Usage Pairs Count: 877176
Field Refs Offset: 11160100
Field Refs Count: 0
Referenced Assemblies Offset: 15348108
Referenced Assemblies Count: 7680
Attributes Info Offset: 34592
Attributes Info Count: 12222152
Attribute Types Offset: 8844864
Attribute Types Count: 420429

Скрин из il2cpp дампера:

Посмотреть вложение 277280

Первые байты global-metadata.dat:

Посмотреть вложение 277278
Файлы:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)

Кто знает в чем дело? Я использовал все что можно zygisk дампер, frida, а так же дампил через gamеguardian.

еба вот заняться нечем. gameguardian для кого?

BazarRealPaster · 17 Июн 2024

TheXSVV написал(а):
еба вот заняться нечем. gameguardian для кого?

он дампил уже через gg

TheXSVV · 17 Июн 2024

BazarRealPaster написал(а):
он дампил уже через gg

так и нахуя вам il2cpp? Типа потом показать что крутой и расшифровал. Сделайте себе паттерн и дампер, будут вам оффсеты каждый апдейт

Localizator · 17 Июн 2024

TheXSVV написал(а):
так и нахуя вам il2cpp? Типа потом показать что крутой и расшифровал. Сделайте себе паттерн и дампер, будут вам оффсеты каждый апдейт

смысл ебаться с этим, если можно сделать читабельный дамп

TheXSVV · 17 Июн 2024

Localizator написал(а):
смысл ебаться с этим, если можно сделать читабельный дамп

как хотите, только не нойте потом что сигнатур нету, а il2cpp пропал

UnrealCdr · 18 Июн 2024

вы можете просто по старому дампу искать методы / поля / классы / всё, что связано с игрой с помощью общедоступных либ, которые лежат на гх

dizy · 6 Июл 2024

гении походу до сих пор не доперли
изучите как работает структура il2cpp, прочекайте старую метадату последней версии где дамп работал
потом перепишите в байтах структуру: скопируйте байты со старой метадаты (в начале файла) и перекиньте на новую метадату
так вы вернете старую структуру и дамп снова будет ворк

kw0llb · 6 Июл 2024

Localizator написал(а):
Разработчики добавили новую защиту на дамп игры, нашел некоторые данные по метадате, но не уверен что они правильные

Sanity: fab11baf
Version: 29
String Literal Offset: 13969836
String Literal Count: 255552
String Literal Data Offset: 1724888
String Literal Data Count: 3602492
String Offset: 7696
String Count: 41760
Events Offset: 5678700
Events Count: 0
Properties Offset: 13967216
Properties Count: 3092432
Methods Offset: 510060
Methods Count: 11194692
Parameter Default Values Offset: 228373
Parameter Default Values Count: 7787896
Field Default Values Offset: 27132
Field Default Values Count: 158720
Field and Parameter Default Value Data Offset: 256
Field and Parameter Default Value Data Count: 14834716
Field Marshaled Sizes Offset: 12063432
Field Marshaled Sizes Count: 4800
Parameters Offset: 15323140
Parameters Count: 8043448
Fields Offset: 12816
Fields Count: 4152416
Generic Parameters Offset: 11157116
Generic Parameters Count: 939156
Generic Parameter Constraints Offset: 192056
Generic Parameter Constraints Count: 13959520
Generic Containers Offset: 3079616
Generic Containers Count: 11263584
Nested Types Offset: 13947040
Nested Types Count: 11221824
Interfaces Offset: 8790060
Interfaces Count: 2620
VTable Methods Offset: 2076208
VTable Methods Count: 1320408
Interface Offsets Offset: 2202440
Interface Offsets Count: 2984
Type Definitions Offset: 11104428
Type Definitions Count: 191800
RGCTX Entries Offset: 54804
RGCTX Entries Count: 799848
Images Offset: 449712
Images Count: 2076208
Assemblies Offset: 32988
Assemblies Count: 7754908
Metadata Usage Lists Offset: 13951840
Metadata Usage Lists Count: 456747
Metadata Usage Pairs Offset: 746612
Metadata Usage Pairs Count: 877176
Field Refs Offset: 11160100
Field Refs Count: 0
Referenced Assemblies Offset: 15348108
Referenced Assemblies Count: 7680
Attributes Info Offset: 34592
Attributes Info Count: 12222152
Attribute Types Offset: 8844864
Attribute Types Count: 420429

Скрин из il2cpp дампера:

Посмотреть вложение 277280

Первые байты global-metadata.dat:

Посмотреть вложение 277278
Файлы:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)

Кто знает в чем дело? Я использовал все что можно zygisk дампер, frida, а так же дампил через gamеguardian.

руками, отпиши типу в тг @r00t20000 он поможет думаю