How to hack il2cpp

Tutorial How to dump Il2Cpp-based Unity Games to find functions + offsets to hack (iOS)

27 posts in this topic

Recommended Posts

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Our picks

[ Honkai Impact JP ] 崩壊3rd Cheats v5.9.0 +2 [ Multiply Attack & Defense ]

Modded/Hacked App: 崩壊3rd By MIHOYO Inc.
Bundle ID: com.miHoYo.bh3rdJP
iTunes Store Link: https://apps.apple.com/jp/app/%E5%B4%A9%E5%A3%8A3rd/id1172809651?uo=4

Hack Features:
— Multiply Attack
— Multiply Defense

iOS Hack Download Link: https://iosgods.com/topic/140806-honkai-impact-jp-%E5%B4%A9%E5%A3%8A3rd-cheats-v450-2/

Picked By

[Honkai Impact TW] 崩壞3rd Cheats v5.9.0 +2 [ Multiply Attack & Defense ]

Modded/Hacked App: 崩壞3rd by YUWEI SU
Bundle ID: com.miHoYo.bh3asia
iTunes Store Link: https://apps.apple.com/tw/app/%E5%B4%A9%E5%A3%9E3rd/id1233055283?uo=4&at=1010lce4

Hack Features:
— Multiply Attack
— Multiply Defense

iOS Hack Download Link: https://iosgods.com/topic/134351-honkai-impact-tw-%E5%B4%A9%E5%A3%9E3rd-cheats-v420-2-multiply-attack-defense/

Picked By

Love Island: The Game [Diamond] v1.0.12 Jailed Cheat

Modded/Hacked App: Love Island The Game 2 By Fusebox Games Ltd
Bundle ID: com.fuseboxgames.loveisland2
iTunes Store Link: https://apps.apple.com/us/app/love-island-the-game-2/id1522699215?uo=4

Mod Requirements:
— Non-Jailbroken/Jailed or Jailbroken iPhone/iPad/iPod Touch.
— Sideloadly / Cydia Impactor or alternatives.
— A Computer Running Windows/Mac/Linux with iTunes installed.

Hack Features:
— Inf Diamonds (Spend/Get)

Jailbreak required hack(s): https://iosgods.com/forum/5-game-cheats-hack-requests/
Modded Android APK(s): https://iosgods.com/forum/68-android-section/
For more fun, check out the Club(s): https://iosgods.com/clubs/

iOS Hack Download Link:

Hidden Content
Download via the iOSGods App

Picked By

Love Island: The Game[Diamond] v1.0.12 Cheat

Modded/Hacked App: Love Island The Game 2 By Fusebox Games Ltd
Bundle ID: com.fuseboxgames.loveisland2
iTunes Store Link: https://apps.apple.com/us/app/love-island-the-game-2/id1522699215?uo=4

Mod Requirements:
— Jailbroken iPhone/iPad/iPod Touch.
— Filza / iMazing or any other file managers for iOS.
— Cydia Substrate, Substitute or libhooker depending on your jailbreak.
— PreferenceLoader (from Cydia or Sileo).

Hack Features:
— Inf Diamonds (Spend/Get)

Non-Jailbroken & No Jailbreak required hack(s): https://iosgods.com/forum/79-no-jailbreak-section/
Modded Android APK(s): https://iosgods.com/forum/68-android-section/
For more fun, check out the Club(s): https://iosgods.com/clubs/

iOS Hack Download Link:

Hidden Content
Download Hack

NOTE: If you have any questions or problems, read our Troubleshooting topic & Frequently Asked Questions & Answers topic. If you still haven’t found a solution, post your issue down below and we’ll do our best to help! If the hack does work for you, post your feedback below and help out other fellow members that are encountering issues.

ГАЙД Как сделать ESP hack на движке Unity

а в ESP.cpp пишем такой код

далие заходим в main.cpp
и пишем такой код

Japrajah

Dxtoz

53699

ThomasGot

52829

С появлением Интернета по всему миру периодически предпринимались попытки создать цифровую валюту. Однако этим проектам никто не доверял, и популярности они не получили. Их было слишком легко подделать.

Первая криптовалюта биткойн смогла решить эту проблему с помощью блокчейна. Эту систему сравнивают с большой книгой, в которой собраны все записи о том, что происходит с криптовалютой. И каждый владелец биткойнов имеет в руках отдельный, но идентичный экземпляр этой книги.

Записи во всех книгах верны и идентичны. Ни банки, ни правительство, ни создатель криптовалюты не могут фальсифицировать эти записи. Другими словами, в блокчейне нет единого контроллера, системой управляют многие участники. На основе математических расчетов система защищает цифровую валюту от подделки или взлома.

Сегодня криптовалюты постепенно становятся серьезным конкурентом традиционной финансовой системе. Обычные современные деньги, выпускаемые центральными банками, не обеспечены золотом или другими драгоценными металлами.

Центральные банки не контролируют курс национальных валют, но могут влиять на количество денег в обращении и другие параметры. Криптовалюта по сравнению с обычными валютами прозрачна и ее количество ограничено математическими формулами, а не интересами государств.

Пример употребления в слове «Секрет»

«Основная ценность криптовалют — анонимность, и я не думаю, что это хорошо. Государство должно иметь возможность контролировать процесс сбора налогов и предотвращать отмывание денег, тут не о чем беспокоиться. Я думаю, что волна спекуляций вокруг криптовалют и ICO — это очень рискованный бизнес».

(Основатель Microsoft Билл Гейтс рассказывает о том, как криптовалюты «уносят жизни».)

Во второй половине 2020 года ЦБ заявил о намерении создать национальную виртуальную валюту — цифровой рубль. Он должен стать третьей формой существования рубля наряду с наличными и безналичными деньгами. ЦБ планирует сам выпустить цифровой рубль. Эта монета не будет считаться криптовалютой, поэтому называть ее «русским ответом» биткойну некорректно.

Биткойн был первой в мире криптовалютой. Его создателем является Сатоши Накамото, личность которого до сих пор держится в секрете. Он написал код и сформулировал принципы сети будущей криптовалюты. Это произошло в 2009 году. А в следующем году началась активная экспансия биткойна в мировую экономику.

??Помимо знаменитого биткойна, существует немало популярных криптовалют. Одним из них является эфир, валюта блокчейн-платформы Ethereum, созданная россиянином Виталиком Бутериным, самым молодым криптовалютным миллиардером в мире. Он родился в 1994 году, однако уже давно считается культовой фигурой в криптовалютном сообществе. «Когда Виталик говорит о блокчейне, профессора Стэнфорда достают блокноты и начинают писать», — представил Бутерина глава Сбербанка Герман Греф на форуме в Давосе в 2016 году.

Некоторые криптовалюты «выстреливают» неожиданно для своих создателей. Популярность «мемной» криптовалюты Dogecoin (название отсылает к интернет-мему Doge с собакой сиба-ину), пришедшей после флешмоба на Reddit, удивила ее создателя Билли Маркуса. Сам он покинул проект несколько лет назад и таким образом не смог разбогатеть на подорожавших в 2021 году токенах.

Криптовалюта в России

С 1 января 2021 года криптовалюта стала легальной в России. Теперь вы можете законно совершать операции с цифровыми финансовыми активами. Запрещено оплачивать товары и услуги криптовалютами, однако цифровые активы можно закладывать, обменивать, продавать и покупать. Российские банки и биржи, которые включены в специальный реестр ЦБ, имеют право проводить операции с цифровыми активами.

Миллиардер Уоррен Баффет считает, что криптовалюта не имеет фундаментальной ценности. Об этом он сказал в интервью CNBC. «Все, что дают криптовалюты, — это надежда на то, что в будущем кто-то будет платить за них больше, чем вы», — пояснил Баффет. По его мнению, биткойны в большинстве случаев используются для незаконного перемещения капитала.

52829

Что такое криптовалюты?

— не единственная криптовалюта, но первая в истории и самая популярная. Неофициально биткойн уже называют «цифровым золотом». Важным аспектом криптовалюты является технология, на которой она основана, именно она определяет безопасность операций. При достаточном количестве участников оборот криптовалютных операций может достигать миллиардов долларов, но пока инвесторы и обычные пользователи только начинают осваивать эту нишу.

Самый известный способ — зарегистрировать биткойн-кошелек, купить криптовалюту за обычную валюту, а затем обменять биткойн на альткоины на специализированной бирже.
Так, трейдер может инвестировать свои средства в различные цифровые активы, при этом защитив себя от кражи цифровых данных и хакерских атак.
AvaTrade предлагает революционно новый способ торговли криптовалютами: через контракт на разницу/CFD (см раздел «»).
Факторы, влияющие на стоимость криптовалют

События на рынке криптовалют развиваются стремительно, постоянно появляются новые монеты, а старые исчезают. Пользователей рынка криптовалют привлекает возможность обезопасить себя от девальвации валюты страны, в которой они живут. В настоящее время все больше и больше магазинов принимают биткойны и другие криптовалюты в качестве способов оплаты, а в некоторых странах (например, в Японии) они стали почти регулярными благодаря государственной снисходительности.

Первоначально биткойн принимался исключительно на сомнительных сайтах, но постепенно он стал полноценной валютой, которую принимали как онлайн, так и в обычных торговых точках. В результате банки и государственные финансовые органы начинают понимать, что такой революционный метод взаимных договоренностей может изменить весь финансовый мир и частично ослабить контроль над обращением криптовалют.

Есть ряд факторов, которые могут повлиять на рост или падение криптовалюты. Начнем с того, что рост может быть обусловлен высоким спросом, а покупка криптовалюты в спекулятивных целях влияет на предложение.

??Крах криптовалюты может быть спровоцирован негативными новостями и заявлениями или действиями государственных органов. Так, в 2013 году китайское правительство рекомендовало финансовым учреждениям не проводить операции в биткойнах, в связи с чем ведущая мировая криптовалюта упала на 300 долларов за раз. Через год произошло еще одно резкое падение, так как биткойн-биржи перестали получать средства от банков, а в 2017 году прошел слух, что Китай якобы собирается ограничить работу наиболее активных биткойн-бирж
Другой пример: в 2014 году произошла атака хакеров, в результате которой на какое-то время перестали работать биржи биткойнов. Работу бирж удалось восстановить достаточно быстро, но Биткойн успел потерять 23% своей стоимости. Есть множество других причин, которые могут существенно изменить курс криптовалюты.
В настоящее время рынок криптовалют достиг своего исторического максимума по капитализации в 60 миллиардов долларов. Произошло это, в том числе, потому, что пользователи начинают рассматривать криптовалюты как инвестиционный инструмент.

Общие советы по торговле криптовалютой

Правило «покупай дешево, продавай дорого», применимое к финансовому рынку в целом, работает и для криптовалют.
Вне зависимости от суммы капитала трейдер может найти подходящую криптовалюту и купить ее, рассчитывая на ее рост в будущем. При торговле криптовалютами очень важно следить за новостями как рынка в целом, так и конкретного цифрового актива.
Как и в торговле другими активами, важно руководствоваться двумя видами анализа: и техническим.

Что такое криптовалюта

Криптовалюты называют деньгами будущего, через некоторое время они могут стать целой мировой финансовой системой. Несмотря на все сомнения и опасения, криптовалюты продолжают использоваться, а их цена и спрос растут. В то же время волатильность криптовалют делает их идеальным инструментом для инвестиций.
Если вы решили торговать криптовалютами, помните, что помимо биткойна существует множество других цифровых «валют»: эфир, рипл, дэш, лайткойн и т д. Однако следует отметить, что крах криптовалютного рынка также возможен, как и в случае с любым реальным рынком. Также говорят о регулировании криптовалют, что также может повлиять на цену. Долгосрочные прогнозы давать очень сложно, но криптовалюты, скорее всего, станут неотъемлемой частью рынка.

Торговля криптовалютой на AvaTrade имеет множество преимуществ, которых нет на обычных криптовалютных биржах.

Продавать — Во время падающего рынка криптовалюты можно не только покупать, но и продавать.
Высокое кредитное плечо – кредитное плечо позволяет совершить сделку с минимальными вложениями собственных средств.
Автотрейдинг — Алгоритмический автотрейдинг доступен на AvaTrade, а также социальный трейдинг и копи-трейдинг.
Инвестируйте в криптовалюты сегодня!

📖 учебник Как взломать Android-игры Unity при отсутствии Assembly-Csharp.dll (метод libil2cpp.so)

Здравствуй, гость! Приятно видеть вас здесь 😊 Присоединяйтесь к нашему сообществу, чтобы познакомиться с нашей семьей, пообщаться с нами, начать обсуждение и многое другое!

Sbenny

Сумасшедший ученый

Я помогал своему другу в моддинге игр Unity без файлов Assembly-Csharp.dll (или других dll), поэтому после написания этого простого урока я решил поделиться им со всеми, в надежде, что это поможет новым моддерам подняться на Лестница успеха.

Первое, что нужно сделать, это убедиться, что это правильный метод. Что ж, если вы ранее модифицировали свой apk, отредактировав файл Assembly-Csharp.dll, а теперь в последнем обновлении вы переходите в Assets / Bin / Data / Managed / и СЮРПРИЗ! файлов dll больше нет, то вам определенно нужно продолжить чтение этого руководства.

Причина, по которой вы больше не находите dll, заключается в том, что Unity недавно добавила возможность экспорта игр с использованием метода il2cpp, который, в отличие от dll, экспортирует все игровые коды в файл с именем «libil2cpp.so». Это будет не так просто, как модификация файлов DLL, но немного попрактиковавшись, вы обнаружите, что с помощью этого нового метода можно было бы даже быстрее, чем с модификацией обычных dll, как только вы узнаете, что искать.

Сложность: средняя
Требуемое время: минуты 30 в первый раз, затем минуты 5 или около того
Требуемые навыки: среднее знание моддинга + опциональное знание языка ARM

1) Первое, что нужно сделать, это взять последнюю версию дампера Il2cpp: Perfare / Il2CppDumper И распакуйте его

2) Теперь из APK-файла вам нужно извлечь файлы:

активы / бен / Data / Управляемый / Metadata / глобальный metadata.dat
lib / armeabi-v7a / libil2cpp.so (я предлагаю сохранить дополнительную копию этого файла)

Рекомендуется распаковать их в той же папке дампера il2cpp.

3) Если есть папка lib / x86, вы можете удалить ее из файла apk (если вы не знаете коды операций x86, и в любом случае вам придется выполнять двойную работу, в то время как большинство устройств могут читать файлы apk даже без версии x86, поэтому Вы могли бы избежать этого ненужного шага)

5) если вы используете последнюю версию, ПРОПУСТИТЕ ШАГ 5 и 6 и переходите к шагу 7.

6) Он попросит вас выбрать метод дампа, предлагая диапазон для выбора от 1 (Ручной) до 5 (Символ), я обычно выбираю 4.

7) Сценарий теперь сгенерирует файл с именем dump.cs и папку с именем «Managed», если этого не произойдет, вам, вероятно, придется обратиться к шагу 5 и повторить попытку, иначе игра, вероятно, защищена от сброса.

9) Откройте «Hxd», если у вас его нет, скачать его здесь.

10) Перетащите файл libil2cpp.so в окно Hxd, нажмите Ctrl + G, чтобы открыть окно «Смещение поиска», и вставьте смещение из найденной функции (в данном примере 123456) и нажмите клавишу ввода.

11) Если измененная вами функция представляет собой INT32 и вы просто хотите вернуть очень высокое значение, выполните следующие действия: выберите первые байты 8 в окне Hxd, начиная с точки, которую вы взяли после нажатия клавиши Enter (байт последовательность букв и цифр 2 (например, 4F или 4C и т. д.) и, после выбора, вставьте вместо них следующие байты: FF 04 E0 E3 1E FF 2F E1 (убедитесь, что вы заменяете только 8 байтов с этими другими байтами 8).

так что вы возвращаете очень очень высокое значение.

Если вы хотите вернуть только 1 (true), вы можете написать:

01 00 A0 E3 = MOV R0, 1 = ldc.i4.1
1E FF 2F E1 = BX LR = ret

и если вы хотите вернуть 0 (false), вы можете написать:

00 00 A0 E3 = MOV R0, 0 = ldc.i4.0
1E FF 2F E1 = BX LR = ret

Это руководство не касается кодов операций ARM, в любом случае приведенные выше коды являются HEX-эквивалентом значений ARM, которые используются в файле libil2cpp.so и многих других файлах lib, которые вы будете редактировать в своей жизни моддинга.

Теперь, после внесения изменений, просто сохраните нажатием Ctrl + S или нажатием на значок дискеты в верхней части Hxd и перетащите измененный файл libil2cpp.so в файл apk.

Вы заметите, что Hxd также создаст файл libil2cpp.so.bak, который является файлом, который у вас был до его сохранения (который не является резервной копией исходного файла, а всего лишь за шаг до его сохранения). Это по-прежнему удобно, хотя я предпочитаю начинать с нуля, когда все становится слишком сложно (например, редактирование функций 10 +), поскольку это быстрее и проще, поэтому я предложил взять копию файла libil2cpp.so в верхней части этого простого руководства.

Теперь, как всегда, чтобы увидеть, работает ли он, просто отмените файл apk (если у вас нет рутов / исправлений) и установите его.

Если вы ранее модифицировали эту игру, когда она использовала более старую версию Unity (Assembly-Csharp.dll), вам будет намного проще, потому что вы будете знать, какие функции искать и как их редактировать.

Также важно указать, что, в отличие от редактирования dll, этот подход прост только тогда, когда вы полностью заменяете функцию (например, когда вы возвращаете true, false, высокое значение или просто обнуляете его, добавляя только ret). Если вместо этого вы сделали расширенный мод, редактируя строки в середине / конце функции, вы, скорее всего, не справитесь с этим, если только у вас нет хорошего понимания хорошего программного обеспечения под названием IDA (которое может потребоваться в этом случае. так как вам придется изучить всю функцию).

Надеюсь, это поможет. Для любых предложений или вопросов, не стесняйтесь задавать мне ниже, и я буду рад помочь вам

Tutorial How to use il2cpp.h, script.json and stringliteral.json (Il2CppDumper)

AndnixSH

Security Detective

I know i’m late to make this tutorial, I finally remember to make it. You might remember that you used to load script.py, it has been changed since Il2CppDumper v6.0.3. The following files are created after dump:

— il2cpp.h: Structure information header file
— script.json: For ida.py/ida_py3.py and ghidra.py
— stringliteral.json: Contains all stringLiteral information

The scripts are in the same folder of the Il2CppDumper executeable (if you extracted all) and the released zip of Il2CppDumper.

ida.py and ida_py3.py: Script for IDA to read json file
ida_with_struct.py and ida_with_struct_py3.py: Script for IDA to read json file and read il2cpp.h file and
ghidra.py: Script for Ghidra to read json file

The first thing to do is to make sure you have Python installed. You need Python 2 if using IDA 7.3 or below and Python 3 if using IDA 7.4 or above (Correct me if i’m wrong)

Open IDA and load the il2cpp binary file straight forward

ida.py or ida_py3.py: Script for IDA to read json file
ida_with_struct.py or ida_with_struct_py3.py: Script for IDA to read json file and read il2cpp.h file and apply structure information. It helps IDA load things faster

Wait for the script to load. If you got bad declaration warning, just click OK. You can check «Don’t display this message again» if the warning is shown again

After that, you have now function names to search

I think you need Python 3 installed. I’m not sure about it

Open Ghidra and load the il2cpp binary file straight forward

While the binary is loading, click the green Play button to open the Script Manager

Click List icon to open Bundle Manager

Click plus button to open file selection dialog

Navigate to the Il2CppDumper location that contains ghidra.py file, select the Il2CppDumper folder or other desired location and click OK

Your directory will be added to Bundle Manager.

Tutorial How to use Auto-Il2CppDumper to dump protected Il2Cpp games (No magisk/zygisk)

AndnixSH

Security Detective

Now you can use Zygisk-Il2CppDumper without root!

This will not work on some games with higher protections. Some games can detect tampered APK and detect hooking. It is always a matter of time the game developer will upgrade protection anytime!

Follow steps below

This method requires to modify game APK. You may need to bypass APK integrity and signature check (Using NP Manager app or others) if you want to use this method

You probably are familar with this steps if you used LGL mod menu

Decompile the game

If game has both arm64 and armv7, delete arm64. We need the game to load our lib, so again, copy the lib file [decompiled app-debug.apk]/lib/armeabi-v7a/libnative-lib.so to the [decompiled game apk]/lib/armeabi-v7a/

Find the location to the main activity smali file. You can use APK Easy Tool to get launch activity or view AndroidManifest.xml and find android:name=»(lanch activity)» which is usually above android.intent.action.MAIN

Here, I got the main activity from AndroidManifest.xml

the main activity to \smali\com\unity3d\player\UnityPlayerActivity.smali (can be \smali_classes(number)\com\unity3d\player\UnityPlayerActivity.smali if multidex). You must look through all smali classes until you found it