某手游global-metadata解密 - 精易论坛

大佬们好,最近在学习unity逆向,碰到一个游戏,应该是global-metadata加密了,但是最开头的4字节没有变更,更改的是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount,这两个是0,导致il2cppdumper这个脚本检测的CodeRegistation字段是0需要手动填入.但是我看了这个global-metadata文件,倒数第3和第4个字段windowsRuntimeTypeNamesOffset和windowsRuntimeTypeNamesSize这两个字段已经到达了文件尾,也就是exportedTypeDefinitionsOffset和exportedTypeDefinitionsCount没有在文件中体现出来,猜想是被分拆了还是怎样.但是加载il2cpp这个发现loadMetaFile被改了,很多函数都内联进来,奈何功力有限,对照源码分析不到了.尝试frida中的搜索meta头的方法dump出来,发现这两个字段也是0,办法失去作用.在此请教大家还有什么方法可以把完整的global-metadata文件dump出来?谢谢大佬们指教!!