Гайд Получаем классы StandKnife

arthasking · Воскресенье в 21:40

Всем ку! делаю возможно интересный туториал вам как, сделать .dmp ЧИСТЫЙ с полными исходниками и классами игры standknife/standrise и т.д

все что нам нужно - UnityCrashHandler64.exe (как бы странно не звучало но да)

В чем суть?
ByteGuard почему-то, не отключается, когда висит в фоне UnityCrashHandler64.exe что и не дает, ему полностью зашифровать global-metadata в самой игре.

Я заметил это недавно, когда игрался с StandKnife

Так что приступим к туториалу.

Качаем UnityCrashHandler (можно взять любой либо же с папки StandRise) -

Пожалуйста, авторизуйтесь для просмотра ссылки.

(noad)
Закидываем к StandKnife, и запускаем его
Если в Диспетчере задач ваш StandKnife называется как ByteGuard и в фоне этой программы висит - StandKnife.exe и UnityCrashHandler64.exe - вы на правильном пути.
Дампим StandKnife.exe и можете закрыть UnityCrashHandler64.exe либо же если дамп прям полное дерьмо - можете сдампить без UnityCrashHandler64

Я лично пробовал то и то, классы все открыты
как сдампили можете закрыть, и пробежаться в HxD

ВСЕ КЛАССЫ будут открыты, что очень сильно бустанет в поисках оффсетов)

Кстати насчет оффсетов, если в фоне - UnityCrashHandler64 в CE (Cheat Engine) так-же все будет открыто)

Всем спасибо за прочтение данного поста, знаю малеха залупа, но все же это мой первый гайд, просьба не судить строго)

Gakeji · Понедельник в 19:40

Ебать спасибо, харош, ты реально ебался с этим с 6 апреля? :)

Gakeji · Понедельник в 21:15

Хуйня какая-то получилось, ну вот я сделал как ты говорил получился процесс:

StandKnife.exe (2)
StandKnife
UnityCrashHandler64.exe

, но! ByteGuard все равно запустился, далее зашел в Hxd и:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Offset (h)	00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
1C3328B0	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C3328C0	00 00 03 00 00 00 02 00 00 80 00 00 00 00 00 00
1C3328D0	80 3F 00 00 00 90 75 CE B2 87 02 00 00 02 00 00
1C3328E0	00 00 00 00 00 60 0D CD B2 87 02 00 00 E0 0D
1C3328F0	CD B2 87 02 00 00 E0 0D CD B2 87 02 00 00 07 00
1C332900	00 00 00 00 00 08 00 00 00 00 00 00 00 02 00
1C332910	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332920	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332930	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332940	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332950	00 00 00 00 00 FF FF FF FF 00 00 00 00 50 D9
1C332960	72 A3 FB 7F 00 00 90 D8 72 A3 FB 7F 00 00 00 00
1C332970	00 00 03 00 00 80 00 00 00 00 00 00 00 10 85
1C332980	CB 94 88 02 00 80 7E 07 95 88 02 00 00 0A 00
1C332990	00 80 00 00 00 00 00 00 00 00 00 00 00 60 50
1C3329A0	55 9D 88 02 00 00 7F EE 14 9F 88 02 00 00 7F EE
1C3329B0	14 9F 88 02 00 00 77 50 55 9D 88 02 00 00 08 9E
1C3329C0	BF 01 00 00 00 AF 1B B1 FA 1F 00 00 00 00 20
1C3329D0	03 00 C0 D8 0B 00 0C 7E 40 00 00 1F 03 00 CC 76
1C3329E0	4F 00 C0 3C 00 00 00 01 00 00 8C B3 4F 00 60 AF
1C3329F0	09 00 10 D9 AC 00 FC 3B 06 01 F8 98 50 01 40 A0
1C332A00	01 00 3C DC 07 01 F4 D0 04 00 30 AD 0C 01 C8 F2
1C332A10	18 00 F8 9F 25 01 50 0C 01 00 48 AC 26 01 B0 EC
1C332A20	29 00 FC 0E 13 00 08 9B 21 00 F4 A7 63 01 90 EA
1C332A30	00 00 84 92 64 01 CC 0E 00 00 C0 F8 0E 00 50 A1
1C332A40	64 01 EC 62 59 00 E0 9E 00 00 30 40 65 01 C4 8D
1C332A50	00 00 F4 CD 65 01 54 EB 00 00 21 00 00 00 D4 98
1C332A60	9E 01 48 B9 66 01 1C E4 12 00 64 9D 79 01 68 60
1C332A70	03 00 CC FD 7C 01 74 AD 9E 01 74 CE 9E 01 08 24
1C332A80	00 00 7C F2 9E 01 64 0B 00 00 E0 FD 9E 01 A0 14
1C332A90	00 00 5C 4A 16 00 3C 48 B5 01 08 12 09 00 44 5A
1C332AA0	BE 01 84 B0 00 00 C8 0A BF 01 48 70 00 00 10 7B
1C332AB0	BF 01 00 00 00 10 7B BF 01 00 00 00 00 10 7B
1C332AC0	BF 01 F8 22 00 00 FC 19 75 EC A9 FE 9C A1 96 9D
1C332AD0	C2 58 CF 33 4E FE 32 3A 84 E0 3E 42 00 01 95 53

Скопировал оффсеты от 1C3329C0 до 1C5B29C0, сохраняю в файл.

Получил мета дату, пытаюсь засунуть в Il2CppDumper выдает ошибку:

Initializing metadata...
System.IO.InvalidDataException: ERROR: Metadata file supplied is not valid metadata file.
at Il2CppDumper.Metadata..ctor(Stream stream) in C:\projects\il2cppdumper\Il2CppDumper\Il2Cpp\Metadata.cs:line 48
at Il2CppDumper.Program.Init(String il2cppPath, String metadataPath, Metadata& metadata, Il2Cpp& il2Cpp) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 123
at Il2CppDumper.Program.Main(String[] args) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 97
Press any key to exit...

vexcubepaster · Вторник в 01:17

Gakeji написал(а):
Хуйня какая-то получилось, ну вот я сделал как ты говорил получился процесс:

StandKnife.exe (2)

StandKnife

UnityCrashHandler64.exe

, но! ByteGuard все равно запустился, далее зашел в Hxd и:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Offset (h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
1C3328B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C3328C0 00 00 03 00 00 00 02 00 00 80 00 00 00 00 00 00
1C3328D0 80 3F 00 00 00 90 75 CE B2 87 02 00 00 02 00 00
1C3328E0 00 00 00 00 00 60 0D CD B2 87 02 00 00 E0 0D
1C3328F0 CD B2 87 02 00 00 E0 0D CD B2 87 02 00 00 07 00
1C332900 00 00 00 00 00 08 00 00 00 00 00 00 00 02 00
1C332910 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332920 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332930 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332940 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332950 00 00 00 00 00 FF FF FF FF 00 00 00 00 50 D9
1C332960 72 A3 FB 7F 00 00 90 D8 72 A3 FB 7F 00 00 00 00
1C332970 00 00 03 00 00 80 00 00 00 00 00 00 00 10 85
1C332980 CB 94 88 02 00 80 7E 07 95 88 02 00 00 0A 00
1C332990 00 80 00 00 00 00 00 00 00 00 00 00 00 60 50
1C3329A0 55 9D 88 02 00 00 7F EE 14 9F 88 02 00 00 7F EE
1C3329B0 14 9F 88 02 00 00 77 50 55 9D 88 02 00 00 08 9E
1C3329C0 BF 01 00 00 00 AF 1B B1 FA 1F 00 00 00 00 20
1C3329D0 03 00 C0 D8 0B 00 0C 7E 40 00 00 1F 03 00 CC 76
1C3329E0 4F 00 C0 3C 00 00 00 01 00 00 8C B3 4F 00 60 AF
1C3329F0 09 00 10 D9 AC 00 FC 3B 06 01 F8 98 50 01 40 A0
1C332A00 01 00 3C DC 07 01 F4 D0 04 00 30 AD 0C 01 C8 F2
1C332A10 18 00 F8 9F 25 01 50 0C 01 00 48 AC 26 01 B0 EC
1C332A20 29 00 FC 0E 13 00 08 9B 21 00 F4 A7 63 01 90 EA
1C332A30 00 00 84 92 64 01 CC 0E 00 00 C0 F8 0E 00 50 A1
1C332A40 64 01 EC 62 59 00 E0 9E 00 00 30 40 65 01 C4 8D
1C332A50 00 00 F4 CD 65 01 54 EB 00 00 21 00 00 00 D4 98
1C332A60 9E 01 48 B9 66 01 1C E4 12 00 64 9D 79 01 68 60
1C332A70 03 00 CC FD 7C 01 74 AD 9E 01 74 CE 9E 01 08 24
1C332A80 00 00 7C F2 9E 01 64 0B 00 00 E0 FD 9E 01 A0 14
1C332A90 00 00 5C 4A 16 00 3C 48 B5 01 08 12 09 00 44 5A
1C332AA0 BE 01 84 B0 00 00 C8 0A BF 01 48 70 00 00 10 7B
1C332AB0 BF 01 00 00 00 10 7B BF 01 00 00 00 00 10 7B
1C332AC0 BF 01 F8 22 00 00 FC 19 75 EC A9 FE 9C A1 96 9D
1C332AD0 C2 58 CF 33 4E FE 32 3A 84 E0 3E 42 00 01 95 53

Скопировал оффсеты от 1C3329C0 до 1C5B29C0, сохраняю в файл.

Получил мета дату, пытаюсь засунуть в Il2CppDumper выдает ошибку:

Initializing metadata...
System.IO.InvalidDataException: ERROR: Metadata file supplied is not valid metadata file.
at Il2CppDumper.Metadata..ctor(Stream stream) in C:\projects\il2cppdumper\Il2CppDumper\Il2Cpp\Metadata.cs:line 48
at Il2CppDumper.Program.Init(String il2cppPath, String metadataPath, Metadata& metadata, Il2Cpp& il2Cpp) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 123
at Il2CppDumper.Program.Main(String[] args) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 97
Press any key to exit...

метадата обфусцирована

arthasking · Вторник в 07:54

Gakeji написал(а):
Хуйня какая-то получилось, ну вот я сделал как ты говорил получился процесс:

StandKnife.exe (2)

StandKnife

UnityCrashHandler64.exe

, но! ByteGuard все равно запустился, далее зашел в Hxd и:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Offset (h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
1C3328B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C3328C0 00 00 03 00 00 00 02 00 00 80 00 00 00 00 00 00
1C3328D0 80 3F 00 00 00 90 75 CE B2 87 02 00 00 02 00 00
1C3328E0 00 00 00 00 00 60 0D CD B2 87 02 00 00 E0 0D
1C3328F0 CD B2 87 02 00 00 E0 0D CD B2 87 02 00 00 07 00
1C332900 00 00 00 00 00 08 00 00 00 00 00 00 00 02 00
1C332910 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332920 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332930 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332940 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C332950 00 00 00 00 00 FF FF FF FF 00 00 00 00 50 D9
1C332960 72 A3 FB 7F 00 00 90 D8 72 A3 FB 7F 00 00 00 00
1C332970 00 00 03 00 00 80 00 00 00 00 00 00 00 10 85
1C332980 CB 94 88 02 00 80 7E 07 95 88 02 00 00 0A 00
1C332990 00 80 00 00 00 00 00 00 00 00 00 00 00 60 50
1C3329A0 55 9D 88 02 00 00 7F EE 14 9F 88 02 00 00 7F EE
1C3329B0 14 9F 88 02 00 00 77 50 55 9D 88 02 00 00 08 9E
1C3329C0 BF 01 00 00 00 AF 1B B1 FA 1F 00 00 00 00 20
1C3329D0 03 00 C0 D8 0B 00 0C 7E 40 00 00 1F 03 00 CC 76
1C3329E0 4F 00 C0 3C 00 00 00 01 00 00 8C B3 4F 00 60 AF
1C3329F0 09 00 10 D9 AC 00 FC 3B 06 01 F8 98 50 01 40 A0
1C332A00 01 00 3C DC 07 01 F4 D0 04 00 30 AD 0C 01 C8 F2
1C332A10 18 00 F8 9F 25 01 50 0C 01 00 48 AC 26 01 B0 EC
1C332A20 29 00 FC 0E 13 00 08 9B 21 00 F4 A7 63 01 90 EA
1C332A30 00 00 84 92 64 01 CC 0E 00 00 C0 F8 0E 00 50 A1
1C332A40 64 01 EC 62 59 00 E0 9E 00 00 30 40 65 01 C4 8D
1C332A50 00 00 F4 CD 65 01 54 EB 00 00 21 00 00 00 D4 98
1C332A60 9E 01 48 B9 66 01 1C E4 12 00 64 9D 79 01 68 60
1C332A70 03 00 CC FD 7C 01 74 AD 9E 01 74 CE 9E 01 08 24
1C332A80 00 00 7C F2 9E 01 64 0B 00 00 E0 FD 9E 01 A0 14
1C332A90 00 00 5C 4A 16 00 3C 48 B5 01 08 12 09 00 44 5A
1C332AA0 BE 01 84 B0 00 00 C8 0A BF 01 48 70 00 00 10 7B
1C332AB0 BF 01 00 00 00 10 7B BF 01 00 00 00 00 10 7B
1C332AC0 BF 01 F8 22 00 00 FC 19 75 EC A9 FE 9C A1 96 9D
1C332AD0 C2 58 CF 33 4E FE 32 3A 84 E0 3E 42 00 01 95 53

Скопировал оффсеты от 1C3329C0 до 1C5B29C0, сохраняю в файл.

Получил мета дату, пытаюсь засунуть в Il2CppDumper выдает ошибку:

Initializing metadata...
System.IO.InvalidDataException: ERROR: Metadata file supplied is not valid metadata file.
at Il2CppDumper.Metadata..ctor(Stream stream) in C:\projects\il2cppdumper\Il2CppDumper\Il2Cpp\Metadata.cs:line 48
at Il2CppDumper.Program.Init(String il2cppPath, String metadataPath, Metadata& metadata, Il2Cpp& il2Cpp) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 123
at Il2CppDumper.Program.Main(String[] args) in C:\projects\il2cppdumper\Il2CppDumper\Program.cs:line 97
Press any key to exit...

так ты метадату никак не деобфусцируешь дружище, ты можешь только через CE поискать оффсеты т.к в CE все полностью открыто

Gakeji написал(а):
Ебать спасибо, харош, ты реально ебался с этим с 6 апреля? :)

Да, моментами руки падали, не хотел ниче делать, просто в папке сидел и минут 20 глазами дуплил "что я могу сделать с этим дерьмом" заметил что UnityCrashHandler64 нету в папке, что очень странно т.к она должна там быть, ну закинул, запустил игру, вижу что byteguard так и не закрылся, взял сдампил а там фулл ассеты стендкнайфа в дампе

Gakeji · Вторник в 08:45

vexcubepaster написал(а):
метадата обфусцирована

Ясен хуй, но как ее деобфусцировать?

vexcubepaster · Вторник в 12:37

arthasking написал(а):
так ты метадату никак не деобфусцируешь дружище, ты можешь только через CE поискать оффсеты т.к в CE все полностью открыто

Да, моментами руки падали, не хотел ниче делать, просто в папке сидел и минут 20 глазами дуплил "что я могу сделать с этим дерьмом" заметил что UnityCrashHandler64 нету в папке, что очень странно т.к она должна там быть, ну закинул, запустил игру, вижу что byteguard так и не закрылся, взял сдампил а там фулл ассеты стендкнайфа в дампе

я пытался найти ентити лист,но не могу найти даже своего персонажа,у тебя есть оффсеты?

arthasking · Вторник в 13:08

vexcubepaster написал(а):
я пытался найти ентити лист,но не могу найти даже своего персонажа,у тебя есть оффсеты?

нету, гпт тебе в руки и погнал искать, не понимаю твоей проблемы

Gakeji · Вторник в 13:11

arthasking написал(а):
так ты метадату никак не деобфусцируешь дружище, ты можешь только через CE поискать оффсеты т.к в CE все полностью открыто

Да, моментами руки падали, не хотел ниче делать, просто в папке сидел и минут 20 глазами дуплил "что я могу сделать с этим дерьмом" заметил что UnityCrashHandler64 нету в папке, что очень странно т.к она должна там быть, ну закинул, запустил игру, вижу что byteguard так и не закрылся, взял сдампил а там фулл ассеты стендкнайфа в дампе

в CE память открыта. Здоровье нашёл, но дальше застрял - не могу добраться до Transform'a и костей.

Перебрал смещения +0x20, +0x38, +0x40, +0x50 от GameObject/Transform - везде либо нули, либо рекурсия на самого себя.

Можешь подсказать, с чего ты начинал поиск в CE? Искал здоровье или сразу координаты/что-то другое? И какие смещения у тебя сработали до массива костей (m_Bones) и до головы?

Заранее спасибо!

arthasking · Вторник в 19:12

Gakeji написал(а):
в CE память открыта. Здоровье нашёл, но дальше застрял - не могу добраться до Transform'a и костей.

Перебрал смещения +0x20, +0x38, +0x40, +0x50 от GameObject/Transform - везде либо нули, либо рекурсия на самого себя.

Можешь подсказать, с чего ты начинал поиск в CE? Искал здоровье или сразу координаты/что-то другое? И какие смещения у тебя сработали до массива костей (m_Bones) и до головы?

Заранее спасибо!

друг, пока руки не доходят дойти до этого, но есть нейронка DeepSeek (noad) у меня есть на нее промт обходящий ее защиты чттобы она тебе не давала написать чит ит.д, я могу тебе его дать чтобы ты с помощью гпт взял и сделал все

mavano · Вторник в 21:08

стондкнойеэф

Gakeji · Вторник в 23:54

arthasking написал(а):
друг, пока руки не доходят дойти до этого, но есть нейронка DeepSeek (noad) у меня есть на нее промт обходящий ее защиты чттобы она тебе не давала написать чит ит.д, я могу тебе его дать чтобы ты с помощью гпт взял и сделал все

Было бы круто, скинь - интересно посмотреть, что там за промт и как он работает.

arthasking · Вчера в 09:38

Gakeji написал(а):
Было бы круто, скинь - интересно посмотреть, что там за промт и как он работает.

тг есть?

Gakeji · Вчера в 20:53

arthasking написал(а):
тг есть?

+, @Medisonik

Гайд Получаем классы StandKnife

Похожие темы