Il2CppDumper高效解析实战：Unity il2cpp逆向工程全流程指南

副标题：3大核心模块+5步操作流程+7个配置优化技巧

一、核心功能解析：模块化组件架构

Il2CppDumper作为Unity il2cpp逆向工程的专业工具，采用高度模块化设计，主要包含三大核心组件体系：

1.1 可执行文件解析模块

负责处理不同平台的二进制文件格式，核心实现位于ExecutableFormats/目录：

• 多平台支持：涵盖Elf（Elf.cs/Elf64.cs）、Macho（Macho.cs/Macho64.cs）、PE（PE.cs）等主流可执行文件格式
• 架构适配：提供32位/64位系统兼容处理（如ElfClass.cs/MachoClass.cs）
• 特殊格式支持：包含NSO（NSO.cs）和WebAssembly（WebAssembly.cs）等专用格式解析器

1.2 元数据处理模块

位于Il2Cpp/目录，核心处理Unity il2cpp元数据：

• 元数据解析：Metadata.cs负责解析global-metadata.dat文件结构
• 类结构处理：Il2CppClass.cs实现类型定义与成员信息提取
• 交叉引用管理：建立代码与元数据之间的映射关系

1.3 输出生成模块

通过Outputs/目录下的组件生成逆向结果：

• 伪代码生成：Il2CppDecompiler.cs负责将il2cpp中间代码转换为可读形式
• 结构体生成：StructGenerator.cs创建C风格结构体定义
• Dummy DLL生成：DummyAssemblyExporter.cs生成可用于逆向分析的伪DLL文件

💡 常见问题：Q: 工具支持哪些Unity版本？A: 通过ForceVersion配置可适配2017+各版本il2cpp实现，默认自动检测版本。

二、操作流程指南：从准备到验证

2.1 准备阶段（环境配置）

1️⃣ 获取工具

git clone https://gitcode.com/gh_mirrors/il/Il2CppDumper

预期结果：项目代码克隆到本地，目录结构完整

2️⃣ 准备必要文件

• il2cpp可执行文件（目标程序的二进制文件）
• 元数据文件(global-metadata.dat)（通常与可执行文件同目录）
• .NET运行时环境（.NET 5.0+）

💡 常见问题：Q: 找不到global-metadata.dat文件？A: 该文件通常在Unity项目的Data/Managed/目录或APK的assets/bin/Data/目录中。

2.2 执行阶段（核心分析）

3️⃣ 运行工具
在项目根目录执行：

dotnet run --project Il2CppDumper/Il2CppDumper.csproj

预期结果：程序启动并显示文件选择界面

4️⃣ 文件选择与配置

• 选择il2cpp可执行文件
• 选择global-metadata.dat文件
• 按提示选择输出选项（默认全部启用） 预期结果：工具开始分析并显示进度条

2.3 验证阶段（结果检查）

5️⃣ 检查输出文件
工具在当前目录生成以下关键文件：

• il2cpp.h：结构体定义头文件
• script.json：函数与类的元数据信息
• DummyDll/目录：生成的伪DLL文件
• ida.py/ghidra.py：逆向工具脚本

验证方法：检查文件大小是否合理（通常il2cpp.h应大于1MB），DummyDll目录是否生成多个.dll文件。

💡 常见问题：Q: 生成的DLL无法被IDA加载？A: 确保勾选DummyDllAddToken配置项，生成包含Token信息的伪DLL。

三、高级配置详解：从基础到优化

3.1 基础配置（config.json）

配置项	默认值	推荐值	功能说明
DumpMethod	true	true	输出方法信息（函数定义与偏移）
DumpField	true	true	输出字段信息（变量定义与偏移）
GenerateDummyDll	true	true	生成伪DLL文件用于逆向分析
RequireAnyKey	true	false	自动化场景建议设为false

3.2 高级配置（进阶优化）

⚙️ 版本控制

• ForceIl2CppVersion: false → true（当自动检测失败时）
• ForceVersion: "" → "2020.3.40f1"（指定目标Unity版本）

⚙️ 输出控制

• DumpFieldOffset: false → true（调试字段布局时启用）
• DumpMethodOffset: false → true（需要函数地址时启用）
• GenerateScript: true → 按需求选择（仅需要特定脚本时可禁用）

💡 配置技巧：逆向大型项目时，建议先关闭GenerateDummyDll进行快速测试，确认配置正确后再生成完整DLL。

3.3 脚本工具使用

项目提供多种逆向辅助脚本，位于根目录：

• IDA Pro: ida.py（Python2）/ida_py3.py（Python3）
• Ghidra: ghidra.py/ghidra_with_struct.py（含结构体定义）
• Binary Ninja: il2cpp_header_to_binja.py

使用方法：在对应逆向工具中加载脚本，自动导入函数和结构体定义。

💡 常见问题：Q: Ghidra脚本执行失败？A: 确保使用Java 11+环境，并将脚本放置在Ghidra的脚本目录中。

---

通过以上模块化解析、流程化操作和精细化配置，Il2CppDumper能够高效处理各种Unity il2cpp逆向场景。无论是移动端游戏分析还是PC端应用逆向，合理利用工具的配置选项和辅助脚本，都能显著提升逆向工程效率。建议根据具体场景调整配置参数，平衡分析深度与性能开销。