Il2CppDumper

中文說明請戳這裡

Unity IL2CPP反向工程師

• 完整的DLL還原（代碼除外），可用於提取MonoBehaviour和MonoScript
• 支持Elf，Elf64，Mach-O，PE，NSO和WASM格式
• 支持Unity 5.3-2022.2
• 支持生成IDA，Ghidra和Binary Ninja腳本，以幫助他們更好地分析IL2CPP文件
• 支持生成結構標頭文件
• 支持Android內存傾倒libil2cpp.so文件以繞過保護
• 支持繞過簡單的PE保護

運行Il2CppDumper.exe並選擇IL2CPP可執行文件和global-metadata.dat文件，然後輸入信息。

然後，該程序將在當前工作目錄中生成所有輸出文件

 Il2CppDumper.exe <executable-file> <global-metadata> <output-directory>

文件夾，包含所有已恢復的DLL文件

使用DNSPY，ILSPY或其他.NET分解器工具查看

可用於提取Utinyripper的Uabe的Unity MonoBehaviour和MonoScript

對於Ida

對於IDA，請閱讀IL2CPP.H文件，然後在IDA中應用結構信息

結構信息標頭文件

對於吉德拉

對於二進制ninja

對於Ghidra，與Ghidra-Wast-Plugin合作

對於ida.py，ghidra.py和il2cppbinaryninja

包含所有字符串信息

所有配置選項都位於config.json中

可用選項：

• DumpMethod ， DumpField ， DumpProperty ， DumpAttribute ， DumpFieldOffset ， DumpMethodOffset ， DumpTypeDefIndex

  • 是否將這些信息輸出到dump.cs

• GenerateDummyDll ， GenerateScript

  • 是否生成這些東西

• DummyDllAddToken

  • 是否在dummydll中添加令牌

• RequireAnyKey

  • 是否按任何鍵在結尾退出

• ForceIl2CppVersion ， ForceVersion

  • 如果ForceIl2CppVersion為true ，則該程序將使用ForceVersion指定的版本號為IL2CPP二進製文件選擇Parser（不會影響元數據解析器的選擇）。這可能在某些較舊的IL2CPP版本上很有用（例如該程序可能需要在IL2CPP V20（Android）二進製文件上使用V16解析器才能正常工作）

• ForceDump

  • 強制將被視為傾倒的文件

• NoRedirectedPointer

  • 將指針在未編輯的轉儲文件中處理，對於從某些設備傾倒的文件，此選項必須為true

確保選擇正確的文件。有時，遊戲可能會出於內容保護目的而混淆此文件。將這些文件的去除超出了此程序的範圍，因此請不要提交有關Deobfuscating的問題。

如果您的文件是libil2cpp.so

請注意，PC平台的可執行文件是GameAssembly.dll或*Assembly.dll

您可以打開新問題並上傳文件，我將嘗試解決。

IL2CppDumper檢測到可執行文件已受到保護，使用GameGuardian將libil2cpp.so轉換為從遊戲內存中，然後使用IL2CppDumper加載並遵循提示，可以繞過大多數保護措施。

如果您有紮根的Android手機，則可以嘗試我的其他項目Zygisk-il2cppdumper，它幾乎可以繞過所有保護措施。

• Jumboperson -IL2CppDumper