游戏逆向如何封装unity引擎游戏il2cpp API 让易语言能够调用DLL

成梦

先讲讲流程 最后再请教大佬
最近很火的冒险岛世界游戏 unity引擎 il2cpp编译
unity引擎游戏 不能使用常用的CE搜索内存方式来修改， 这样会找不到人物数组 怪物数组 游戏结构不一样
所以查了很多资料 ， 和 UE4 类似 ， dump下来。然后找类型 找API
因为很多功能CE查找很麻烦 也有加密， 手上有dump文件定位就比较简单了。 但是到了这里就有了分支
1.传统CE内存方式 就需要追基地址 使用CE X64DBG 一类工具 一旦加密 很难找到地址，
2.使用调用unity引擎 il2cpp API函数来实现一些功能 轻松定位unity游戏分类在内存的位置。但是需要调用 API
调用API的网上教程超级少，有教程都是C++ 编译 ， 作为一个易语言使用者看不懂。
于是有了一个新思路， 接下来是
问题一： 求教各位大佬，是不是可以在VS2022 用C语言 编译好这些API 生成DLL 让易语言调用 ？
问题二： 游戏是64位，API 一些功能可能也是64位的读取， 如果封装成DLL 易语言能用吗？
问题三：我有在网上看见有人好像写出了易语言能使用的DLL 或者模块 如图中FindobiectType2 这个就是unity il2cpp API里面常见和图2C语言写法完全一样。 肯定是封装DLL 的 两张图片都是网络得来 ，都是遍历怪物数组写法 ，所以请教 是不是早就有写unity这类的DLL 或者模块了 有大佬有这个DLL 或者模块吗，

IIIllIIl

成梦 发表于 2025-1-8 14:43
还是没能懂 ，易语言是不能直接找C# 脚本类的吧 ，

可以找到啊，但是这游戏的GameObjectManager链表加密了，需要解密
不过FindObjectsOfType内部的hashset没加密，可以从这直接读出所有GameObject对象，然后遍历GameObject对象的组件数组找到脚本组件取出脚本类的实例，用我发的代码就可以取到类型信息用来判断是不是需要的类

成梦

IIIllIIl 发表于 2025-1-8 03:00
对象地址 = xxxx

类型信息 = 读长整数(对象地址)

还是没能懂 ，易语言是不能直接找C# 脚本类的吧 ，

IIIllIIl

成梦 发表于 2025-1-6 22:30
你发的是lua啊      能不能敲段列子

对象地址 = xxxx

类型信息 = 读长整数(对象地址)

类名地址 = 读长整数(类型信息 + 十六进制("10"))
命名空间地址 = 读长整数(类型信息 + 十六进制("18"))

类名 = 读字符串(类名地址)
命名空间 = 读字符串(命名空间地址)


你只要找到任意受托管对象的首地址就能这么取出类型信息
或者你直接CE定义结构展开看一下知道了
想知道具体定义可以去看il2cpp源码里的Il2CppClass

精益求精Cree

0000000000000000000000000

成梦

clm6068 发表于 2025-1-7 03:10
谢谢大佬的解答

在研究这个游戏 ？  要不要相互沟通下  相互学习

clm6068

谢谢大佬的解答

成梦

IIIllIIl 发表于 2025-1-6 21:24
我发的图里就有

你发的是lua啊      能不能敲段列子

IIIllIIl

成梦 发表于 2025-1-6 18:07
大佬请问  易语言读这样的类型  M0D.Core.MODEntityContext,MoD   应该怎么写。

我发的图里就有

成梦

气质征服一切 发表于 2025-1-6 09:48
问题一解答：易语言可以调用任何语言的dll，只不过需要根据不同的数据类型进行特殊处理。
问题二解答：x32 ...

大佬  所以 如果易语言  想要读  这样的内存类型名  M0D.Core.MODEntityContext,MoD   有什么实现方法吗