嵌入Python解释器的程序逆向

文章预览

一 前言 最近在玩一款单机游戏，想试着改一下里面各类数据，却发现生命值、金币等数据都没办法修改。往里面一看，发现这游戏居然在完全单机的情况下，都会往一个本地的 Python 服务器发包。重要的逻辑都在这个服务器里面处理了。 这个 Python 服务器是以 DLL 的形式作为 Unity 插件引入的。DLL 导出了服务器初始化、发包、收包的函数，由 GameAssembly.dll 那边直接调用。 查了一下网上的信息，据说这款游戏之前逻辑是放客户端的，后来就一直在往这个 Python 服务器里挪，还把客户端的各种调试方法都删了。这可能也是为什么客户端里有一个类的方法通过 il2cpp dumper 出来后偏移都一样的原因。这个类包含了很多看名字就觉得很有用的调试方法，例如应用伤害等；可惜都是空的，ida里看这个地址就是 retn 0; 二 为什么无法搜索内存改值？ 细心的小伙伴可 ………………………………