Il2CppDumper

中文说明请戳这里

Unity IL2CPP反向工程师

• 完整的DLL还原（代码除外），可用于提取MonoBehaviour和MonoScript
• 支持Elf，Elf64，Mach-O，PE，NSO和WASM格式
• 支持Unity 5.3-2022.2
• 支持生成IDA，Ghidra和Binary Ninja脚本，以帮助他们更好地分析IL2CPP文件
• 支持生成结构标头文件
• 支持Android内存倾倒libil2cpp.so文件以绕过保护
• 支持绕过简单的PE保护

运行Il2CppDumper.exe并选择IL2CPP可执行文件和global-metadata.dat文件，然后输入信息。

然后，该程序将在当前工作目录中生成所有输出文件

 Il2CppDumper.exe <executable-file> <global-metadata> <output-directory>

文件夹，包含所有已恢复的DLL文件

使用DNSPY，ILSPY或其他.NET分解器工具查看

可用于提取Utinyripper的Uabe的Unity MonoBehaviour和MonoScript

对于Ida

对于IDA，请阅读IL2CPP.H文件，然后在IDA中应用结构信息

结构信息标头文件

对于吉德拉

对于二进制ninja

对于Ghidra，与Ghidra-Wast-Plugin合作

对于ida.py，ghidra.py和il2cppbinaryninja

包含所有字符串信息

所有配置选项都位于config.json中

可用选项：

• DumpMethod ， DumpField ， DumpProperty ， DumpAttribute ， DumpFieldOffset ， DumpMethodOffset ， DumpTypeDefIndex

  • 是否将这些信息输出到dump.cs

• GenerateDummyDll ， GenerateScript

  • 是否生成这些东西

• DummyDllAddToken

  • 是否在dummydll中添加令牌

• RequireAnyKey

  • 是否按任何键在结尾退出

• ForceIl2CppVersion ， ForceVersion

  • 如果ForceIl2CppVersion为true ，则该程序将使用ForceVersion指定的版本号为IL2CPP二进制文件选择Parser（不会影响元数据解析器的选择）。这可能在某些较旧的IL2CPP版本上很有用（例如该程序可能需要在IL2CPP V20（Android）二进制文件上使用V16解析器才能正常工作）

• ForceDump

  • 强制将被视为倾倒的文件

• NoRedirectedPointer

  • 将指针在未编辑的转储文件中处理，对于从某些设备倾倒的文件，此选项必须为true

确保选择正确的文件。有时，游戏可能会出于内容保护目的而混淆此文件。将这些文件的去除超出了此程序的范围，因此请不要提交有关Deobfuscating的问题。

如果您的文件是libil2cpp.so

请注意，PC平台的可执行文件是GameAssembly.dll或*Assembly.dll

您可以打开新问题并上传文件，我将尝试解决。

IL2CppDumper检测到可执行文件已受到保护，使用GameGuardian将libil2cpp.so转换为从游戏内存中，然后使用IL2CppDumper加载并遵循提示，可以绕过大多数保护措施。

如果您有扎根的Android手机，则可以尝试我的其他项目Zygisk-il2cppdumper，它几乎可以绕过所有保护措施。

• Jumboperson -IL2CppDumper