分类
大小:.20M更新:2019-09-12
类别:反编译系统:WinAll
Il2CppDumper是一款专业反编译工具,运行Il2CppDumper.exe并依次选择il2cpp的可执行文件(ELF,Mach-O或者PE文件)和global-metadata.dat文件,然后选择运行的模式,将在程序运行目录下生成dump.cs文件和script.py脚本。Il2CppDumper支持从il2cpp中获取types, methods, fields等等数据,除了支持switch的NSO格式外,最主要的还是完整处理了下MetadataUsage,现在在IDA执行script.py后,F5能看到所调用的实例类,静态类的具体名称了,分析算法和搞些花式修改也更容易了!有需要的小伙伴欢迎来西西下载。
支持ELF, ELF64, Mach-O, PE和NSO格式
支持Metadata版本16, 19~24
导出包括types, fields, properties, methods, attributes
自动生成IDA脚本
重命名函数
重命名并注释Metadata
MakeFunction完善IDA分析
生成DummyDll
运行Il2CppDumper.exe并依次选择il2cpp的可执行文件(ELF,Mach-O或者PE文件)和global-metadata.dat文件,然后选择运行的模式,将在程序运行目录下生成dump.cs文件和script.py脚本
关于模式
Manual
你需要手动输入CodeRegistration和MetadataRegistration的指针地址,一般需要依靠反汇编工具来获取地址
Auto
通过函数的特征字节找到il2cpp_codegen_register函数并获取传入il2cpp::vm::MetadataCache::Register中的参数1(CodeRegistration)和参数2(MetadataRegistration)。由于不同编译器优化差异,很多情况下无法正常工作。
Auto(Plus) - 优先使用此模式
以metadata的数据作为依据,指针特征作为判读条件进行搜索。
支持Metadata版本20及以后版本
在16版本下只能获取到CodeRegistration地址
Auto(Symbol)
目前只支持ELF,使用自带的符号进行处理。
关于dump.cs
文本文件,推荐使用有c#语法高亮的编辑器打开
关于script.py
需要安装IDA所需的python。在IDA中File-Script file选择script.py运行即可,会重命名methodName,添加stringLiteral注释和MakeFunction
关于DummyDll
利用Mono.Cecil生成的仿制Dll,使用反编译工具进行查看
关于config.json
DumpMethod,DumpField,DumpProperty,DumpAttribute,DumpFieldOffset, DumpMethodOffset, DumpTypeDefIndex 控制程序是否在dump.cs输出相应的内容
DummyDll
控制程序是否生成DummyDll
ForceIl2CppVersion,ForceVersion
当ForceIl2CppVersion为true时,程序将根据ForceVersion指定的版本读取il2cpp的可执行文件(Metadata仍然使用header里的版本),在部分低版本的il2cpp中可能会用到(比如安卓20版本下,你可能需要设置ForceVersion为16程序才能正常工作)
ERROR: Metadata file supplied is not valid metadata file.
global-metadata.dat不是一个有效的metadata文件,通常是因为游戏加密了global-metadata.dat文件。关于解密的问题最好去相关破解论坛寻求帮助,请不要在issues提问!
ERROR: Can't use this mode to process file, try another mode.
当所有自动模式都无法工作时,确认可执行文件未加壳或受保护后,你可以打开一个新的issue,并上传文件,我会尝试解决
无忧安卓apk反编译脚本助手反编译Mv1.0 免费版
查看OllyDBG反编译M1.10汉化第二版
查看Relyze逆向分析工具反编译M2.14汉化版
查看ApkTool GUI安卓反编译工具反编译M2.0.0 官方最新版
查看查看APK签名工具反编译.16Mv1.0 免费版
查看雨滴易语言反编译工具反编译.45Mv1.0.0.0 绿色版
查看ApkTool助手电脑版反编译MV1.1 绿色板
查看易语言反编译工具(E-Code Explorer)反编译Mv2.0 绿色版
查看.net反编译工具(reflector 8)反编译M8.5.0.179 官方版
查看Restorator 2018反编译Mv3.90 汉化版
查看RE Tool(易语言push神器)反编译M小白破解版
查看微信小程序反编译工具反编译.40Mv1.0.0.0 绿色版
查看Sisulizer 2010(界面汉化工具)反编译Mv2010.322 多语企业特别版
查看dex文件反编译工具(Dedexer)反编译.12M1.26 官方版
查看OpenArk反编译Mv1.0.4 官方最新版
查看Telerik justdecompile反编译M2015.2.803.0 官方最新版
查看蓝山魔导反编译.26Mv1.2 绿色免费版
查看Visual Basic6反编译(vbde)反编译.22M0.85 绿色版
查看dnSpy【中文版】反编译Mv6.0.5
查看ApkTool Box反编译Mv1.4 绿色免费版
查看Remotesoft.NET Explorer反编译MV3.0 完美汉化版
查看.NET反编译工具(ILSpy)反编译Mv5.0.1.5145 绿色中文版
查看OllyDbg (简称OD)汇编及分析调试器反编译MV2.01 alpha1 汉化修正版 带 插件
查看.dll反编译软件反编译M8.5 特别版
查看点击查看更多