我记个笔记 教程

[滑稽]
简单提供个思路在遇到dat加密或者so加密时，一键dump便会失去作用，而根据个人习惯大概分为模块dump、脚本dump和手动dump。一般前两种dump方式，可以解决大部分安全防护问题。毕竟他们的安全防护也是一键防护，一键对一键，自然可以。

但在一些比较有钱且安全意识高的工作室游戏下，会出现一些定制类的安全防护，这个时候便要增加一定手动修复技巧。在通过脚本修复后还需要后面进行二次修复
附上两个脚本地址，因为习惯使用PC端所以是PC的frida脚本
dumpso:https://github.com/lasting-yang/frida_dump
dumpdat:GitHub – 350030173/global-metadata_dump

本次教程不涉及脚本使用，要写太长了。当然链接里作者有写怎么用。主要也是我本来就没想写这篇教程，是在修复完后想做一下总结，所以一些截图比较少，且本次修复也只在次要技术，主要是一个有趣的dll混淆问题。

借助脚本dump出dat和so文件，流程大概如下把d还原出来的so文件继续拉入dump软件dump，发现再次dump失败。

在对比so和dat文件后，发现是dat文件没被修复，在这里我用手机对比了一个正常的dat文件图1为原加密的dat，图二为正常的dat，区别于前十六位，正常来说都是统一的。那么只需将前几位十六进制复制粘贴过去即可修复完成。

将到修复简单的就是前几位修复，或者so的sofixer修复。也有一些对比结构体然后进行修复，说的很多。

但其实本质都是那几类，主要是希望各位后面的逆向路程应该往脱离一键工具的方向去发展，不说完全脱离，总要了解一些基本的dump原理，而不是几个文件按一按，行就操作不行就算了

继续dump·dump成功

后面就是正常的流程

有趣的事情发生了，dll代码的混淆加密，到了这里是不是要束手无策 但是请不要担心，可以通过字段挂钩修改以及脚本定位字段即可。

虽然短[滑稽]但是也是花了我一个半小时的修复和定位，实习党的时间多珍贵你知道吗[怒]

所以请问我提前退租，房东不退我押金怎么办，没有押金我下个月怎么活[不高兴]