Skip to content

Jiemking/AndroidUnityInjector

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
.vscode
.vscode
 
 
exec
exec
 
 
injector
injector
 
 
lua
lua
 
 
plugins
plugins
 
 
presets
presets
 
 
src
src
 
 
.gitignore
.gitignore
 
 
CMakeLists.txt
CMakeLists.txt
 
 
CMakeUserPresets.json
CMakeUserPresets.json
 
 
README.md
README.md
 
 
symbols.txt
symbols.txt
 
 

Repository files navigation

UnityHook的缝合怪实现法(刚写还没法用,大致思路如下)

目的:脱离frida,使用ptrace的方式注入一个lua虚拟机,并绑定 Unity Hook Cpp Impl

(后面考虑还是使用JavaScript虚拟机)

Lua 绑定使用到 LuaBridge
JavaScript虚拟机有很多备选
  1. V8 还得是google优选
  2. QuickJS 经典的极简虚拟机,但是不支持lambda
  3. Duktape 体验也不错,多了一个inline repl,但是依旧不支持lambda
  4. jerryscript 编译了一个windows版本的好像还挺中规中矩的
  5. ChakraCore 来自微软的ERROR: Unsupported target processor: aarch64 (-.-!)
总体还是觉得v8比较舒服(除了编译麻烦点),配合dobby hook函数可以使用到lambda,命令行使用起来更简洁
UnityHook 使用到
  1. UnityResolve 只是简单测试过安卓平台,单文件实现很简洁很香
  2. IL2CPP_Resolver 还没测试
Inject的参考代码
  1. AndKittyInjector 最完备的实现
  2. AndroidPtraceInject 注释非常清晰
  3. TinyInjector 实现也都是ptrace注入动态库,保存寄存器,然后远程调用,恢复寄存器 (这里后续的实现的化就考虑注入自己)

然后想要实现的api大致同 Il2CppHookScripts 这里面的常用api

About

UnityHook Lua bind

Resources

Readme
Activity

Stars

4 stars

Watchers

0 watching

Forks

9 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages