2018-03-05 02:29:53 -03:00
|
|
|
|
# Il2CppDumper
|
2019-11-06 09:15:03 -03:00
|
|
|
|
|
|
|
|
|
|
[](https://ci.appveyor.com/project/Perfare/il2cppdumper/branch/master/artifacts)
|
|
|
|
|
|
|
|
|
|
|
|
从il2cpp文件中获取types, methods, fields等等数据
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
|
|
|
|
|
## 功能
|
2019-04-11 21:17:29 -04:00
|
|
|
|
* 支持ELF, ELF64, Mach-O, PE和NSO格式
|
2019-01-09 15:55:08 -03:00
|
|
|
|
* 支持Metadata版本16, 19~24
|
2018-03-05 02:29:53 -03:00
|
|
|
|
* 导出包括types, fields, properties, methods, attributes
|
2019-04-11 21:17:29 -04:00
|
|
|
|
* 自动生成IDA脚本
|
|
|
|
|
|
* 重命名函数
|
|
|
|
|
|
* 重命名并注释Metadata
|
|
|
|
|
|
* MakeFunction完善IDA分析
|
2018-03-05 02:29:53 -03:00
|
|
|
|
* 生成DummyDll
|
|
|
|
|
|
|
|
|
|
|
|
## 使用说明
|
2019-11-06 09:15:03 -03:00
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
Il2CppDumper.exe <executable-file> <global-metadata> [unityVersion] [mode]
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
或者直接运行Il2CppDumper.exe并依次选择il2cpp的可执行文件和global-metadata.dat文件,然后根据提示输入相应信息。
|
|
|
|
|
|
|
|
|
|
|
|
将在程序运行目录下生成输出文件
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
|
|
|
|
|
### 关于模式
|
|
|
|
|
|
#### Manual
|
|
|
|
|
|
你需要手动输入`CodeRegistration`和`MetadataRegistration`的指针地址,一般需要依靠反汇编工具来获取地址
|
2019-11-06 09:15:03 -03:00
|
|
|
|
#### Auto - 已弃用
|
|
|
|
|
|
~~通过函数的特征字节找到`il2cpp_codegen_register`函数并获取传入`il2cpp::vm::MetadataCache::Register`中的参数1(`CodeRegistration`)和参数2(`MetadataRegistration`)。由于不同编译器优化差异,很多情况下无法正常工作。~~
|
2018-07-10 17:50:19 -04:00
|
|
|
|
#### Auto(Plus) - **优先使用此模式**
|
2019-04-26 07:37:18 -04:00
|
|
|
|
以metadata的数据作为依据,指针特征作为判读条件进行搜索。
|
|
|
|
|
|
|
2019-08-31 14:59:13 -04:00
|
|
|
|
支持Metadata版本20及以后版本
|
2019-04-26 07:37:18 -04:00
|
|
|
|
|
|
|
|
|
|
在16版本下只能获取到`CodeRegistration`地址
|
|
|
|
|
|
|
2018-03-05 02:29:53 -03:00
|
|
|
|
#### Auto(Symbol)
|
2019-11-06 09:15:03 -03:00
|
|
|
|
只支持ELF,使用自带的符号进行处理。
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
### 输出文件
|
|
|
|
|
|
|
|
|
|
|
|
#### dump.cs
|
2018-03-05 02:29:53 -03:00
|
|
|
|
文本文件,推荐使用有c#语法高亮的编辑器打开
|
|
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
#### script.py
|
2018-03-05 02:29:53 -03:00
|
|
|
|
需要安装IDA所需的python。在IDA中File-Script file选择script.py运行即可,会重命名methodName,添加stringLiteral注释和MakeFunction
|
|
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
#### stringliteral.json
|
|
|
|
|
|
包含所有stringLiteral信息
|
|
|
|
|
|
|
|
|
|
|
|
#### DummyDll
|
|
|
|
|
|
利用Mono.Cecil生成的仿制Dll,可用于MonoBehaviour的反序列化
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
|
|
|
|
|
### 关于config.json
|
2019-11-06 09:15:03 -03:00
|
|
|
|
* `DumpMethod`,`DumpField`,`DumpProperty`,`DumpAttribute`,`DumpFieldOffset`, `DumpMethodOffset`, `DumpTypeDefIndex`
|
|
|
|
|
|
* 是否在dump.cs输出相应的内容
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
* `DummyDll`
|
|
|
|
|
|
* 是否生成DummyDll
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
* `MakeFunction`
|
|
|
|
|
|
* 是否在script.py中添加MakeFunction代码
|
|
|
|
|
|
|
|
|
|
|
|
* `ForceIl2CppVersion`,`ForceVersion`
|
|
|
|
|
|
* 当ForceIl2CppVersion为true时,程序将根据ForceVersion指定的版本读取il2cpp的可执行文件(Metadata仍然使用header里的版本),在部分低版本的il2cpp中可能会用到(比如安卓20版本下,你可能需要设置ForceVersion为16程序才能正常工作)
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
|
|
|
|
|
## 常见问题
|
2019-11-06 09:15:03 -03:00
|
|
|
|
#### `ERROR: Metadata file supplied is not valid metadata file.`
|
|
|
|
|
|
global-metadata.dat不是一个有效的metadata文件,通常是因为游戏加密了global-metadata.dat文件。关于解密的问题最好去相关破解论坛寻求帮助,请不要在issues提问!
|
2018-03-05 02:29:53 -03:00
|
|
|
|
|
2019-11-06 09:15:03 -03:00
|
|
|
|
#### `ERROR: Can't use this mode to process file, try another mode.`
|
2019-04-11 21:17:29 -04:00
|
|
|
|
当所有自动模式都无法工作时,确认可执行文件未加壳或受保护后,你可以打开一个新的issue,并上传文件,我会尝试解决
|
2019-11-06 09:15:03 -03:00
|
|
|
|
|
|
|
|
|
|
## 感谢
|
|
|
|
|
|
- Jumboperson - [Il2CppDumper](https://github.com/Jumboperson/Il2CppDumper)
|
