Il2CppMemoryDumper

Vider l'ELF exécutable non protégé Il2Cpp et les métadonnées de la mémoire du processus

• Implémentation du shell pur
• Prend en charge la détection des en-têtes de fichiers ELF
• Prend en charge la détection des en-têtes de fichiers de métadonnées Il2Cpp
• Permet de deviner quel est le bon ELF en fonction de l'emplacement mémoire
• Prend en charge la fusion automatique des régions de mémoire
• Prend en charge le vidage des métadonnées Il2Cpp de la mémoire
• Prend en charge le vidage des métadonnées Il2Cpp décryptées de la mémoire
• Prend en charge l'analyse des en-têtes de fichiers ELF
• Prend en charge l'analyse des en-têtes de fichiers de métadonnées Il2Cpp

• Shell Android (racine) :

 Il2CppMemoryDumper.sh <package> [output=/sdcard/dump]

• Le résultat sera :

 [output]/[startOffset]_[package]_[memoryName].[so/bin/dat]
[output]/[package]_maps.txt

• Rien à faire

• Mon blog
• 52Pojie

• Vérifiez la version des métadonnées Il2Cpp. Étant donné que IL2CPP_ASSERT n'est pas valide pour les versions Release, certains jeux peuvent brouiller la version des métadonnées, ce qui peut entraîner un échec du dump. (libil2cpp)
• Réparez l'ELF dumpé à l'aide de SoFixer (ou d'autres méthodes de réparation).
• Méthode de vidage et StringLiteral à l'aide de Il2CppDumper. Il contient la dernière compilation de code source (prenant en charge IL2CPP 29), vous pouvez également télécharger un exécutable autonome pour Linux (x64, arm, arm64), MacOS (x64, arm64), WoA (arm, arm64).

Pas de licence, vous êtes uniquement autorisé à utiliser ce projet. Tous les droits sont réservés par NekoYuzu (MlgmXyysd).