Il2CppDumper/README.zh-CN.md

77 lines
3.2 KiB
Markdown
Raw Normal View History

2018-03-05 01:29:53 -04:00
# Il2CppDumper
2019-11-06 20:15:03 +08:00
[![Build status](https://ci.appveyor.com/api/projects/status/anhqw33vcpmp8ofa?svg=true)](https://ci.appveyor.com/project/Perfare/il2cppdumper/branch/master/artifacts)
2019-11-15 08:43:52 +08:00
从Unity il2cpp文件还原DLl代码除外
2018-03-05 01:29:53 -04:00
## 功能
2019-11-15 08:43:52 +08:00
* 完整还原除代码以外的DLL信息
2019-04-12 09:17:29 +08:00
* 支持ELF, ELF64, Mach-O, PE和NSO格式
2019-11-15 08:43:52 +08:00
* 支持Unity 5.3及更高版本
2019-04-12 09:17:29 +08:00
* 自动生成IDA脚本
* 重命名函数
* 重命名并注释Metadata
* MakeFunction完善IDA分析
2019-11-15 08:43:52 +08:00
* 支持dump的安卓.so文件以绕过保护
2018-03-05 01:29:53 -04:00
## 使用说明
2019-11-06 20:15:03 +08:00
```
Il2CppDumper.exe <executable-file> <global-metadata> [unityVersion] [mode]
```
或者直接运行Il2CppDumper.exe并依次选择il2cpp的可执行文件和global-metadata.dat文件然后根据提示输入相应信息。
将在程序运行目录下生成输出文件
2018-03-05 01:29:53 -04:00
### 关于模式
#### Manual
你需要手动输入`CodeRegistration``MetadataRegistration`的指针地址,一般需要依靠反汇编工具来获取地址
2019-11-15 08:43:52 +08:00
#### Auto
通过函数的特征字节找到`il2cpp_codegen_register`函数并获取传入`il2cpp::vm::MetadataCache::Register`中的参数1`CodeRegistration`和参数2`MetadataRegistration`)。由于不同编译器优化差异,很多情况下无法正常工作。
2018-07-11 05:50:19 +08:00
#### Auto(Plus) - **优先使用此模式**
2019-04-26 19:37:18 +08:00
以metadata的数据作为依据指针特征作为判读条件进行搜索。
2019-09-01 02:59:13 +08:00
支持Metadata版本20及以后版本
2019-04-26 19:37:18 +08:00
在16版本下只能获取到`CodeRegistration`地址
2018-03-05 01:29:53 -04:00
#### Auto(Symbol)
2019-11-06 20:15:03 +08:00
只支持ELF使用自带的符号进行处理。
2018-03-05 01:29:53 -04:00
2019-11-06 20:15:03 +08:00
### 输出文件
#### dump.cs
2019-11-15 08:43:52 +08:00
简单的反编译代码,推荐使用[dnSpy](https://github.com/0xd4d/dnSpy)或者其他工具从DummyDll获取更完善的代码
2018-03-05 01:29:53 -04:00
2019-11-06 20:15:03 +08:00
#### script.py
2018-03-05 01:29:53 -04:00
需要安装IDA所需的python。在IDA中File-Script file选择script.py运行即可会重命名methodName添加stringLiteral注释和MakeFunction
2019-11-06 20:15:03 +08:00
#### stringliteral.json
包含所有stringLiteral信息
#### DummyDll
2019-11-15 08:43:52 +08:00
文件夹包含所有还原的DLL文件
2018-03-05 01:29:53 -04:00
### 关于config.json
2019-11-06 20:15:03 +08:00
* `DumpMethod``DumpField``DumpProperty``DumpAttribute``DumpFieldOffset`, `DumpMethodOffset`, `DumpTypeDefIndex`
* 是否在dump.cs输出相应的内容
2018-03-05 01:29:53 -04:00
2019-11-06 20:15:03 +08:00
* `DummyDll`
* 是否生成DummyDll
2018-03-05 01:29:53 -04:00
2019-11-06 20:15:03 +08:00
* `MakeFunction`
* 是否在script.py中添加MakeFunction代码
* `ForceIl2CppVersion``ForceVersion`
* 当ForceIl2CppVersion为true时程序将根据ForceVersion指定的版本读取il2cpp的可执行文件Metadata仍然使用header里的版本在部分低版本的il2cpp中可能会用到比如安卓20版本下你可能需要设置ForceVersion为16程序才能正常工作
2018-03-05 01:29:53 -04:00
## 常见问题
2019-11-06 20:15:03 +08:00
#### `ERROR: Metadata file supplied is not valid metadata file.`
global-metadata.dat不是一个有效的metadata文件通常是因为游戏加密了global-metadata.dat文件。关于解密的问题最好去相关破解论坛寻求帮助请不要在issues提问
2018-03-05 01:29:53 -04:00
2019-11-06 20:15:03 +08:00
#### `ERROR: Can't use this mode to process file, try another mode.`
2019-04-12 09:17:29 +08:00
当所有自动模式都无法工作时确认可执行文件未加壳或受保护后你可以打开一个新的issue并上传文件我会尝试解决
2019-11-06 20:15:03 +08:00
## 感谢
- Jumboperson - [Il2CppDumper](https://github.com/Jumboperson/Il2CppDumper)