Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 748
- Реакции
- 19
Опять Rust со своими обновами подкидывает грабли реверсерам.
Пытаюсь стянуть оффсеты через стандартную связку IL2CppDumper + IDA Pro 9, но ловлю глухую стену при импорте. Скрипт ida_with_struct_py3.py напрочь отказывается применять типы к функциям.
Техническая база трабла:
Пробовал менять окружение: сносил Python 3.13.5 и ставил 3.11.9 — результат нулевой. Конфиги дампера дефолтные, структуры в хедере присутствуют. Из странного: заметил, что генерятся разные сигнатуры методов для одного и того же адреса. Похоже, IDA 9 начала иначе интерпретировать метаданные или конфликтовать с логикой скрипта на уровне API.
Кто-нибудь уже сталкивался с таким поведением в «девятке»? Есть подозрение, что пора фиксить сам скрипт под обновленный SDK или копать в сторону того, как IL2CppDumper сейчас выплевывает типы для Rust.
Жду идей по фиксу, а то сидеть без актуальных оффсетов — такое себе удовольствие.
Пытаюсь стянуть оффсеты через стандартную связку IL2CppDumper + IDA Pro 9, но ловлю глухую стену при импорте. Скрипт ida_with_struct_py3.py напрочь отказывается применять типы к функциям.
Техническая база трабла:
- Дампер отрабатывает чисто, формирует все нужные файлы.
- IDA 9 сжирает хедеры через parse_decl без единого варнинга.
-
стабильно дропается на каждой функции, хотя раньше этот же сетап на этой же версии IDA летал.Код:
apply_type
Пробовал менять окружение: сносил Python 3.13.5 и ставил 3.11.9 — результат нулевой. Конфиги дампера дефолтные, структуры в хедере присутствуют. Из странного: заметил, что генерятся разные сигнатуры методов для одного и того же адреса. Похоже, IDA 9 начала иначе интерпретировать метаданные или конфликтовать с логикой скрипта на уровне API.
- Версия IDA та же, что работала на предыдущем патче игры.
- Перекатывал питон на разные ветки (3.13 и 3.11).
- Перепроверял наличие всех структур в заголовочном файле (тестил 3 раза).
- Перекатывал питон на разные ветки (3.13 и 3.11).
- Перепроверял наличие всех структур в заголовочном файле (тестил 3 раза).
Кто-нибудь уже сталкивался с таким поведением в «девятке»? Есть подозрение, что пора фиксить сам скрипт под обновленный SDK или копать в сторону того, как IL2CppDumper сейчас выплевывает типы для Rust.
Жду идей по фиксу, а то сидеть без актуальных оффсетов — такое себе удовольствие.