【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】，揭秘Unity3D+il2cpp安卓应用的逆向工程，使用IDA Pro等多工具深度解析与探索之旅

摘要：本教程介绍了如何使用软件逆向技术逆向Unity3D结合il2cpp开发的安卓应用程序。通过结合IDA Pro、il2CppDumper、DnSpy和AndroidKiller等工具，详细阐述了逆向过程。该教程能帮助开发者深入了解安卓应用的内部结构和运行机制，同时也为安全研究人员提供了分析和研究安卓应用的重要方法。

本教程旨在指导你如何使用反编译技术，针对特定游戏实现角色在游戏中无碰撞的功能，正常情况下，当角色与其他物体碰撞后，角色会死亡或受到其他惩罚，但通过本教程的方法，角色可以直接穿过物体而不触发碰撞效果。

需要准备的软件

1、il2CppDumper

2、DnSpy

3、IDA Pro

4、AndroidKiller

详细步骤

使用il2CppDumper导出程序集

1、将游戏APK文件的后缀名从.apk修改为.zip，然后使用解压工具将其解压至一个文件夹。

2、在桌面上新建一个名为input的文件夹和一个名为output的文件夹。

3、将解压得到的libil2cpp.so和global-metadata.dat文件复制到桌面上的input文件夹。

4、使用命令行运行il2CppDumper，指定input文件夹中的文件路径和output文件夹的路径。

使用VS和DnSpy查看C#代码结构

1、使用Visual Studio打开output文件夹中的dump.cs文件，查看C#程序中的代码结构。

2、将Assembly-CSharp.dll导入到DnSpy中，以便更清晰地查看不同的类和函数。

定位需要修改的函数

1、由于我们需要实现角色无碰撞，所以需要定位到PlayerController中的OnTriggerEnter2D和OnCollisionEnter2D函数。

2、记住这两个函数的地址，然后在IDA Pro中对相应的十六进制代码进行修改。

使用IDA Pro修改十六进制代码

1、使用IDA Pro打开libil2cpp.so文件。

2、跳转到OnTriggerEnter2D和OnCollisionEnter2D函数的地址，将相应的字节修改为BX LR的汇编指令。

3、保存修改后的libil2cpp.so文件。

使用AndroidKiller打包运行

1、使用AndroidKiller打开游戏APK文件。

2、将修改后的libil2cpp.so文件复制到AndroidKiller中的对应路径下。

3、点击编译，然后选择安装，将修改后的APK安装到已连接的Android设备上。

4、运行游戏，测试无碰撞功能是否成功实现。

注意事项

1、在进行反编译和修改时，请确保你有合法的权限和权利对目标游戏进行反编译和修改。

2、修改游戏文件可能会导致游戏不稳定或其他未预期的问题，请谨慎操作。

3、本教程仅供学习和研究目的，请勿用于非法用途。