前言

游戏对于静态的metadata采用了重度加密，直接硬解不划算，上内存dump

定位SetupMethodsLocked

il2cpp游戏，在游戏目录搜dll，没搜到。。。一看exe，好家伙，直接把dll内联进去了

很多字符串都搜不到了，参考版本相近的il2cpp源码，尝试找到一条可以定位到SetupMethodsLocked的调用链

功夫不负有心人，直接上结果：

il2cpp_runtime_class_init->Class::GetCCtor->Class::GetMethods->Class::SetupMethods->SetupMethodsLocked

ida直接搜相关字符串,交叉引用定位到这里：

对比源代码的Runtime::ClassInit

像啊，很像啊，把Exception::GetTypeInitializationException内联进去就更像了，嘻嘻。ok，定位到Runtime::ClassInit后就好办了，和源码逐一对比，闭着眼睛找到Class::GetCCtor

如下图

又是很像啊，看来很多都内联了，和源码对比，发现是把Class::GetMethods内联了，直接找到Class::SetupMethods->SetupMethodsLocked

定位其他函数

有了SetupMethodsLocked，就可以建一个kclass容器了，等加载完就可以直接dump。同样的思路，定位以下函数

il2cpp_class_get_name

待补充。。。

最终结果如下：

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！