乍一看，很容易，很顺利很正常，内容也看似非常正常。但实际上游戏在加载时应该是用了某种安全措施，对 global-metadata.dat 进行修改，对 libil2cpp.so 进行偏移或加密，具体安全方法未知，需要在内存中dump下 global-metadata.dat，同时 libil2cpp.so 上也进行了安全保护，只有在加载时进行dump，加载完后 libil2cpp.so 会进行加载，可通过frida进行dump具体方法论坛上有，dump通过 Il2CppDumper 反编译。

于是使用正则把add过滤掉，搜索Ad[^d]，还是有900多个
于是再换一个软件，可以用dnSpy打开dump.cs 打开ctrl+shift+k搜索程序集，包括Ad的类型，注意区分大小写，只有几十个比较，前几个发现 AdDataMgr 比较可疑，然后类打开看下，


可疑方法全部用frida hook住，先不管他们的参数先hook查看是否调用，和相应的流程，用frida启动游戏，发现果然打开广告时，果然有调用，调用流程是 ShowAd -> 时间到后调用 OnSuccess 其他的如OnClickAd、OnCloseAd没有调用，先不管了，有这两个，去掉这烦人的广告感觉应用可以，复制上图的方法的offset，打开IDA，按G键，输入offset,直接跳到方法，分析showAd,发现ShowAd中有两处调用了 OnSuccess ， 通过IDA也查找内存引用也可以发现 OnSuccess 的调用位置

发现在调用二处hook有反馈，那么仔细分析代码，估计调用时机是打开广告时，判断是否为特权用户，如果是就直接跳转，那么查看汇编代码发现。OnSuccess 上面有两个if判断。

同样还是hook住 OnSuccess 直接先把 TBZ W0, #0, loc_13C1284 中TBZ换成TBNZ 使逻辑反向，运行测试，发现打开广告时，TBNZ位置有调用，然后 OnSuccess 没有调用，分析汇编代码直接把第二个判断 TBZ W0, #0, loc_13C1220 置空，点击广告直接运行 OnSuccess 至此去广告成功。
U3D游戏 hook libil2cpp.so 即可，关键代码如下：
将A0 06 00 36 修改为 A0 06 00 37即：TBZ换成TBNZ，只需要hook地址的第4字节将36修改为37

将CBZ X0, loc_13C1534 置空 NOP