Il2CppDumper

中文说明请戳这里

Unity IL2CPP обратный инженер

• Полное восстановление DLL (кроме кода) может использоваться для извлечения MonoBehaviour и MonoScript
• Поддерживает ELF, ELF64, MACH-O, PE, NSO и WASM FORMAT
• Поддерживает Unity 5.3 - 2022.2
• Поддержки генерируют сценарии IDA, Ghidra и бинарных ниндзя, чтобы помочь им лучше проанализировать файлы IL2CPP
• Поддерживает генерацию файла заголовка структур
• Поддерживает Android Memory Dressed libil2cpp.so Файл для обходной защиты
• Поддержка обхода простой защиты PE

Запустите Il2CppDumper.exe и выберите исполняемый файл IL2CPP и файл global-metadata.dat , затем введите информацию в качестве запроса

Затем программа будет генерировать все выходные файлы в текущем рабочем каталоге

 Il2CppDumper.exe <executable-file> <global-metadata> <output-directory>

Папка, содержащая все восстановленные файлы DLL

Используйте Dnspy, Ilspy или другие инструменты .NET декомпилятора для просмотра

Можно использовать для извлечения Unity MonoBehaviour и MonoScript для utinyripper, uabe

Для IDA

Для IDA прочитайте файл il2cpp.h и примените информацию о структуре в IDA

Файл заголовка информации о структуре

Для Ghidra

Для бинарнойнинджи

Для Ghidra работайте с Ghidra-Wasm-Plugin

Для ida.py, ghidra.py и il2cppbinaryninja

Содержит всю информацию о строкости

Все параметры конфигурации расположены в config.json

Доступные варианты:

• DumpMethod , DumpField , DumpProperty , DumpAttribute , DumpFieldOffset , DumpMethodOffset , DumpTypeDefIndex

  • Выводить эту информацию в Dills.cs

• GenerateDummyDll , GenerateScript

  • Генерировать ли эти вещи

• DummyDllAddToken

  • Добавить ли токен в DummyDll

• RequireAnyKey

  • Нажать ли какую -либо клавишу для выхода в конце

• ForceIl2CppVersion , ForceVersion

  • Если ForceIl2CppVersion true , программа будет использовать номер версии, указанный в ForceVersion для выбора анализатора для двоичных файлов IL2CPP (не влияет на выбор анализатора метаданных). Это может быть полезно для некоторой более старой версии IL2CPP (например, программе, возможно, потребуется использовать анализатор V16 на двоичных файлах IL2CPP V20 (Android) для правильной работы)

• ForceDump

  • Файлы силы, которые должны рассматриваться как сброшенные

• NoRedirectedPointer

  • Обработка указателей в сброшенных файлах как неопределенные, эта опция должна быть true для файлов, выброшенных из некоторых устройств

Убедитесь, что вы выбрали правильный файл. Иногда игры могут запутать этот файл в целях защиты контента и так далее. Deobfuscation таких файлов выходит за рамки этой программы, поэтому, пожалуйста, не подавайте проблему, касающуюся деобфуски.

Если ваш файл libil2cpp.so , и у вас есть корневой телефон Android, вы можете попробовать мой другой проект Zygisk-Il2cppdumper, он может обойти эту защиту.

Обратите внимание, что исполняемый файл для ПК -платформы - GameAssembly.dll или *Assembly.dll

Вы можете открыть новую проблему и загрузить файл, я постараюсь решить.

IL2CppDumper обнаружил, что исполняемый файл был защищен, используйте GameGuardian , чтобы сбрасывать libil2cpp.so из игровой памяти, затем используйте IL2CppDumper для загрузки и следования подсказкам, может обойти большинство защиты.

Если у вас есть корневой телефон Android, вы можете попробовать мой другой проект Zygisk-IL2CppDumper, он может обойти почти все защиты.

• Jumboperson - il2cppdumper