il2cpp数据文件解密
il2cpp生成数据global-metadata.dat, 部分程序有加密, 解密跟踪过程
- apimonitor监视global-metadata.dat文件访问, 找到位置
- x64Dbg调试跟踪, 发现使用MapViewOfFile, 解密后数据保存
- Il2CppDumper无法识别数据
- 修改文件头几个字节, 标记:AF1BB1FA, 以及版本
- 尝试几个版本, 最后发现用24版本可以正常解释
il2cpp生成数据global-metadata.dat, 部分程序有加密, 解密跟踪过程
浙公网安备 33010602011771号