解密global-metadata遇到问题

查看 44|回复 2
作者:pklong007   
大佬们好,最近在学习unity逆向,碰到一个游戏,应该是global-metadata加密了,但是最开头的4字节没有变更,更改的是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount,这两个是0,导致il2cppdumper这个脚本检测的CodeRegistation字段是0需要手动填入.但是我看了这个global-metadata文件,倒数第3和第4个字段windowsRuntimeTypeNamesOffset和windowsRuntimeTypeNamesSize这两个字段已经到达了文件尾,也就是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount没有在文件中体现出来,猜想是被分拆了还是怎样.但是加载il2cpp这个发现loadMetaFile被改了,很多函数都内联进来,奈何功力有限,对照源码分析不到了.尝试frIDA中的搜索meta头的方法dump出来,发现这两个字段也是0,办法失去作用.在此请教大家还有什么方法可以把完整的global-metadata文件dump出来?谢谢大佬们指教!!
Il2cppdumper提示:
CodeRegitration字段找不到,需要手动输入..

字段, 这两个

pklong007
OP
  

附上so和metadata文件:
so和metadata文件:
https://pan.baidu.com/s/1XRvKX3gsgiI5CLHOzubC8g?pwd=dyus
pklong007
OP
  

没人吗?自己顶一下
您需要登录后才可以回帖 登录 | 立即注册

返回顶部