Android Unity游戏应用加固思路浅谈

概述

      最近U3D的游戏应用越来越多，不少都是画面精美的高质手游，而游戏类应用与普通软件类应用最大的区别就在于其核心文件包含两部分：代码文件与资源文件。在U3D游戏应用中，其中代码文件主要是一些DLL文件，而资源文件主要是包括图形、声音、视频、模型相关的二进制文件。Android Unity游戏应用需要保护的就是这两类文件。

U3D应用文件结构

      因为是Android平台的应用，所以其安装包本质上是一个ZIP文件，内容结构如下：

Android U3D文件结构

      相信大家对这个文件结构都比较熟悉了，简单介绍下：

            classes.dex：Android下的可执行文件，也就是Java在Android系统下的字节码文件

            resources.arsc：资源文件的索引文件，提供资源文件id到文件路径的映射关系以及字符串value

            AndroidManifest.xml：清单文件，注册应用中的四大组件、Application、权限等信息

            assets文件夹：存放应用的资源文件，包括运行在U3D上的DLL文件及其他图形、声音、视频、模型资源文件

            lib文件夹：存放so文件，包括U3D的libmain/libmono/libunity三个so文件

            META-INF：存放签名相关的文件

            res文件夹：存放原生Android应用的资源文件

      本文所讲述的内容主要保护的是assets文件夹下面的内容，具体展开如下：

Android U3D应用assets文件夹内容

      其中bin/Data/Managed下存放的是代码文件，其余均为资源文件，所需要保护的也就是这些文件。

保护思路

      首先，U3D应用的资源与原生Android应用的资源在存在方式上没什么区别——都是ZIP包里的Entry，而且从这个角度来说，代码文件与资源文件是同属于一个范畴，即ZIP包中的entry文件。更通俗一点说，都是存在于ZIP包中的一段二进制流。任何想要使用这些数据的单位都先要将这段二进制流格式化为具有目标格式的文件，这个格式化就是解压缩。

      其次，U3D应用大都采用C#开发，其整个跨平台的架构主要是基于mono，可以简单理解为一个运行在各个平台上的虚拟机，即开发者只需coding一次，就可以编译出运行在众多平台上的安装包。从U3D的运行模型中可以猜测出U3D游戏在运行时对资源的访问必然是通过调用unity本身的so实现的，只有这样才能实现跨平台。

      结合以上所说的两点，Android Unity游戏应用加固的思路就清晰多了：代码文件与资源文件虽然应用角色不同，但在加固这个纬度下是相同的，所以在加密时可以对两者使用同一加密方式，解密时也可以使用同一个解密方式，而具体的解密时机就是ZIP解压缩之时-_-！

总结

      本文所说的只是一个大致思路，具体实现我就不贴出来了，欢迎大家拍砖讨论、交流。