西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
西西首頁(yè) 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專(zhuān)題合集

Il2Cpp提取工具(Il2CppDumper)

v4.6.0免費(fèi)版
  • Il2Cpp提取工具(Il2CppDumper)v4.6.0免費(fèi)版
  • 軟件大小:202KB
  • 更新時(shí)間:2019-09-12 09:22
  • 軟件語(yǔ)言:中文
  • 軟件廠商:
  • 軟件類(lèi)別:國(guó)產(chǎn)軟件 / 免費(fèi)軟件 / 反編譯(譯逆工程)
  • 軟件等級(jí):3級(jí)
  • 應(yīng)用平臺(tái):WinAll
  • 官方網(wǎng)站:暫無(wú)
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

本類(lèi)精品

軟件介紹

Il2CppDumper是一款專(zhuān)業(yè)反編譯工具,運(yùn)行Il2CppDumper.exe并依次選擇il2cpp的可執(zhí)行文件(ELF,Mach-O或者PE文件)和global-metadata.dat文件,然后選擇運(yùn)行的模式,將在程序運(yùn)行目錄下生成dump.cs文件和script.py腳本。Il2CppDumper支持從il2cpp中獲取types, methods, fields等等數(shù)據(jù),除了支持switch的NSO格式外,最主要的還是完整處理了下MetadataUsage,現(xiàn)在在IDA執(zhí)行script.py后,F(xiàn)5能看到所調(diào)用的實(shí)例類(lèi),靜態(tài)類(lèi)的具體名稱(chēng)了,分析算法和搞些花式修改也更容易了!有需要的小伙伴歡迎來(lái)西西下載。

軟件功能:

支持ELF, ELF64, Mach-O, PE和NSO格式

支持Metadata版本16, 19~24

導(dǎo)出包括types, fields, properties, methods, attributes

自動(dòng)生成IDA腳本

重命名函數(shù)

重命名并注釋Metadata

MakeFunction完善IDA分析

生成DummyDll

使用說(shuō)明:

運(yùn)行Il2CppDumper.exe并依次選擇il2cpp的可執(zhí)行文件(ELF,Mach-O或者PE文件)和global-metadata.dat文件,然后選擇運(yùn)行的模式,將在程序運(yùn)行目錄下生成dump.cs文件和script.py腳本

關(guān)于模式

Manual

你需要手動(dòng)輸入CodeRegistration和MetadataRegistration的指針地址,一般需要依靠反匯編工具來(lái)獲取地址

Auto

通過(guò)函數(shù)的特征字節(jié)找到il2cpp_codegen_register函數(shù)并獲取傳入il2cpp::vm::MetadataCache::Register中的參數(shù)1(CodeRegistration)和參數(shù)2(MetadataRegistration)。由于不同編譯器優(yōu)化差異,很多情況下無(wú)法正常工作。

Auto(Plus) - 優(yōu)先使用此模式

以metadata的數(shù)據(jù)作為依據(jù),指針特征作為判讀條件進(jìn)行搜索。

支持Metadata版本20及以后版本

在16版本下只能獲取到CodeRegistration地址

Auto(Symbol)

目前只支持ELF,使用自帶的符號(hào)進(jìn)行處理。

關(guān)于dump.cs

文本文件,推薦使用有c#語(yǔ)法高亮的編輯器打開(kāi)

關(guān)于script.py

需要安裝IDA所需的python。在IDA中File-Script file選擇script.py運(yùn)行即可,會(huì)重命名methodName,添加stringLiteral注釋和MakeFunction

關(guān)于DummyDll

利用Mono.Cecil生成的仿制Dll,使用反編譯工具進(jìn)行查看

關(guān)于config.json

DumpMethod,DumpField,DumpProperty,DumpAttribute,DumpFieldOffset, DumpMethodOffset, DumpTypeDefIndex 控制程序是否在dump.cs輸出相應(yīng)的內(nèi)容

DummyDll

控制程序是否生成DummyDll

ForceIl2CppVersion,F(xiàn)orceVersion

當(dāng)ForceIl2CppVersion為true時(shí),程序?qū)⒏鶕?jù)ForceVersion指定的版本讀取il2cpp的可執(zhí)行文件(Metadata仍然使用header里的版本),在部分低版本的il2cpp中可能會(huì)用到(比如安卓20版本下,你可能需要設(shè)置ForceVersion為16程序才能正常工作)

常見(jiàn)問(wèn)題:

ERROR: Metadata file supplied is not valid metadata file.

global-metadata.dat不是一個(gè)有效的metadata文件,通常是因?yàn)橛螒蚣用芰薵lobal-metadata.dat文件。關(guān)于解密的問(wèn)題最好去相關(guān)破解論壇尋求幫助,請(qǐng)不要在issues提問(wèn)!

ERROR: Can't use this mode to process file, try another mode.

當(dāng)所有自動(dòng)模式都無(wú)法工作時(shí),確認(rèn)可執(zhí)行文件未加殼或受保護(hù)后,你可以打開(kāi)一個(gè)新的issue,并上傳文件,我會(huì)嘗試解決

軟件標(biāo)簽: Il2CppDumper 反編譯

其他版本下載

發(fā)表評(píng)論

昵稱(chēng):
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載