Il2CppMemoryDumper

Дамп Il2Cpp незащищенного исполняемого файла ELF и метаданных из памяти процесса.

• Чистая реализация оболочки
• Поддерживает обнаружение заголовков файлов ELF.
• Поддерживает обнаружение заголовков файлов метаданных Il2Cpp.
• Поддерживает угадывание правильного ELF на основе местоположения памяти.
• Поддерживает автоматическое объединение областей памяти.
• Поддерживает сброс метаданных Il2Cpp из памяти.
• Поддерживает выгрузку расшифрованных метаданных Il2Cpp из памяти.
• Поддерживает анализ заголовков файлов ELF.
• Поддерживает анализ заголовков файлов метаданных Il2Cpp.

• Оболочка Android (корень):

 Il2CppMemoryDumper.sh <package> [output=/sdcard/dump]

• Выход будет:

 [output]/[startOffset]_[package]_[memoryName].[so/bin/dat]
[output]/[package]_maps.txt

• Нечего делать

• Мой блог
• 52Поджие

• Проверьте версию метаданных Il2Cpp. Поскольку IL2CPP_ASSERT недействителен для версий Release, некоторые игры могут шифровать версию метаданных, что может привести к сбою при создании дампа. (либил2cpp)
• Исправьте дамп ELF с помощью SoFixer (или других методов восстановления).
• Метод дампа и StringLiteral с использованием Il2CppDumper. Он содержит последнюю компиляцию исходного кода (с поддержкой IL2CPP 29), в нем вы также можете скачать автономный исполняемый файл для Linux (x64, Arm, Arm64), MacOS (x64, Arm64), WoA (ARM, Arm64).

Никакой лицензии, вам разрешено использовать только этот проект. Все права принадлежат NekoYuzu (MlgmXyysd).