流程
- 使用 IDA 分析 libil2cpp.so
- 找到关键函数:il2cpp::vm::MetadataLoader::LoadMetadataFile
- 在函数头部有一段内存,就是 global-metadata.dat
- 使用脚本把内存dump出来
- 然后就可以用 Il2CppDumper 获取函数名与所在函数地址了。
dump脚本
static main()
{
auto i,fp;
fp = fopen("D:\\global-metadata.dat","wb");
auto start = 内存首地址;
auto size = 内存大小;
for(i=start;i<start+size;i++)
{
fputc(Byte(i),fp);
}
fp.close();
}