Il2CppDumper支持从il2cpp获取类型、方法、字段等数据。除了支持switch的NSO格式，最重要的是完全处理MetadataUsage。现在IDA执行script.py后，F5可以看到被调用的实例类和静态类的具体名称，分析算法和做一些花哨的修改就更容易了！

功能介绍

支持ELF，ELF64，Mach-O，PE和NSO格式。

支持元数据版本16，19~24。

导出包括类型、字段、属性、方法和特性。

自动生成IDA脚本

重命名功能

重命名和注释元数据

使函数完美IDA分析

生成DummyDll

使用说明

运行Il2CppDumper。exe并依次选择il2cpp的可执行文件(ELF、Mach-O或PE文件)和global-metadata.dat文件，然后选择运行模式，程序运行目录下就会生成dump.cs文件和script.py脚本。

关于模式

指南

需要手动输入CodeRegistration和MetadataRegistration的指针地址，一般需要依靠反汇编工具来获取地址。

汽车

通过函数的特征字节找到il2cpp_codegen_register的函数并得到传入的il2cpp:: VM::元数据缓存::register中的参数1(CodeRegistration)和2(MetadataRegistration)。由于不同编译器的优化差异，很多情况下无法正常工作。

auto(Plus)-这是首选模式。

基于元数据数据，指针特征被用作搜索的解释条件。

支持元数据版本20及更高版本。

在版本16中只能获得CodeRegistration地址。

自动(符号)

目前只支持ELF，使用自己的符号进行处理。

关于dump.cs

文本文件，建议使用c#语法高亮的编辑器打开。

关于script.py

需要安装IDA要求的python。在IDA中，可以通过选择script.py来运行File-Script文件，methodName会被重命名，并且会添加stringLiteral注释和MakeFunction。

关于DummyDll

Mono生成的仿Dll。塞西尔是反编译工具查看的。

关于config.json

DumpMethod、DumpField、DumpProperty、DumpAttribute、dumpfieldoffset、dumpmethodoffset和dumptypedefindex控制程序是否输出dump.cs中的相应内容

DummyDll

控制程序是否生成DummyDll。

forceIl2Cpp版本，ForceVersion

当ForceIl2CppVersion为真时，程序会根据ForceVersion指定的版本读取il2cpp的可执行文件(元数据仍然使用头文件中的版本)，这个版本可能会用在il2cpp的一些较低版本中(比如在Android 20版本下，可能需要将ForceVersion设置为16个程序才能正常工作)。

常见问题

错误:提供的元数据文件不是有效的元数据文件。

Global-metadata.dat不是有效的元数据文件，通常是因为游戏加密了global-metadata.dat文件。关于解密最好去相关破解论坛求助，请不要在issues提问！

错误:Can & # 39如果不使用这种模式处理文件，请尝试另一种模式。

当所有自动模式都失效时，你可以在确认可执行文件没有被加壳或保护后，再开一个新问题上传文件，我会尽量解决。