Il2CppDumper支持从il2cpp中获得types, methods, fields这些数据信息,除开支持switch的NSO格式外,最关键的還是详细解决了下MetadataUsage,现在在IDA实行script.py后,F5能见到所启用的案例类,静态类的实际名字了,剖析优化算法和搞些花样改动也更非常容易了!
【功能介绍】
支持ELF, ELF64, Mach-O, PE和NSO格式
支持Metadata版本16, 19~24
导出来包含types, fields, properties, methods, attributes
全自动生成IDA脚本制作
重新命名涵数
重新命名并注解Metadata
MakeFunction健全IDA剖析
生成DummyDll
【使用说明书】
运作Il2CppDumper.exe并先后挑选il2cpp的可执行文件(ELF,Mach-O或是PE文档)和global-metadata.dat文档,随后挑选运作的方式,将在程序执行文件目录下生成dump.cs文件和script.py脚本制作
有关方式
Manual
你需要手动式键入CodeRegistration和MetadataRegistration的表针详细地址,一般必须借助反汇编工具来获得详细地址
Auto
根据涵数的特点字节数寻找il2cpp_codegen_register涵数并获得传到il2cpp::vm::MetadataCache::Register中的主要参数1(CodeRegistration)和主要参数2(MetadataRegistration)。因为不一样c语言编译器提升差别,许多 状况下没法一切正常工作中。
Auto(Plus) - 优先选择应用此方式
以metadata的数据信息做为根据,表针特点做为判断标准开展检索。
支持Metadata版本20及之后版本
在16版本下只有获得到CodeRegistration详细地址
Auto(Symbol)
现阶段只支持ELF,应用内置的标记开展解决。
有关dump.cs
文本文档,强烈推荐应用有c英语的语法高亮度的在线编辑器开启
有关script.py
必须安裝IDA需要的python。在IDA中File-Script file挑选script.py运作就可以,会重新命名methodName,加上stringLiteral注解和MakeFunction
有关DummyDll
运用Mono.Cecil生成的仿造Dll,应用反编译软件开展查询
有关config.json
DumpMethod,DumpField,DumpProperty,DumpAttribute,DumpFieldOffset, DumpMethodOffset, DumpTypeDefIndex 管理程序是不是在dump.cs輸出相对的內容
DummyDll
管理程序是不是生成DummyDll
ForceIl2CppVersion,ForceVersion
当ForceIl2CppVersion为true时,程序流程将依据ForceVersion特定的版本载入il2cpp的可执行文件(Metadata依然应用header里的版本),在一部分低版本的il2cpp中很有可能会采用(例如安卓系统20版本下,你很有可能必须设定ForceVersion为16程序流程才可以一切正常工作中)
【疑难问题】
ERROR: Metadata file supplied is not valid metadata file.
global-metadata.dat并不是一个合理的metadata文档,一般是由于手机游戏数据加密了global-metadata.dat文档。有关破译的难题最好是去有关破解论坛求助,请不要在issues提出问题!
ERROR: Can't use this mode to process file, try another mode.
当全部全自动方式都没法工作中时,确定可执行文件未加壳或受维护后,你能开启一个新的issue,并文件上传,我能试着处理