CE地址可以直接右键-浏览内存区域 不需要去硬猜
用上CE的话还有更简单的方法,对于unity游戏CE顶栏有个mono,里面有 .net info工具,可以直接查找内存中的实例并读数据 也能调用方法
CE也有调试器,也可以去给对应的方法打断点看出入参
此外 MonoBehaviour 有时加载不出来或者懒得去搞dump dll的话也可以先export raw导出原始数据然后用二进制编辑器查看
按自己的经验只是解密的话padding一般不用管 大部分文件不会因为尾部多几个字节就无法读取,也可以直接根据解出来的文件尾部字节特征确定padding类型