https://www.cnblogs.com/programmer-kaima/p/5847429.html
最近在研究如何给Unity游戏进行加密,让别人不能轻易破解你的apk包,不过网上的加密方法都是有对应的破解方法~_~!!结果加密方法没找到好的,逆向工程倒会了不少。今天就来讲解如何提取一个没做任何保护的apk包中的资源和代码。
(1)打开apk包
首先,将你的apk包重命名为zip或者rar类型的文件,然后进行解压缩,如下:
各个部分的说明如下表:
assets | Unity游戏里面的资源和代码 |
lib | arm和x86需要的so文件 |
META-INF | 信息包 |
res | 存放icon等资源 |
AndroidManifest.xml | 清单文件 |
classes.dex | Android Dalvik字节码 |
resources.arsc | 编译后的二进制资源文件 |
我们主要关注的是assets目录,里面有我们想要的资源和代码。
(2)提取代码
Unity把我们大部分的代码都放到了这个dll文件中(当然还有其他代码放到了first-pass之类的代码,但不是主要的),我们可以在assets\bin\Data\Managed这个路径下找到所有需要的dll文件。要解析dll文件,我用到了这个软件(自行百度下载),用该软件打开得到以下这样的界面:
通过点击右键进行导出,选好导出目录,等待一会,就能得到以下的源代码:
我的测试项目就只写了一个Test.cs,可以看见上面已经成功导出了,打开一看:
我滴乖乖,完全和我写的一模一样,一点不变地导出来了。(由此可见代码混淆和加密的重要性了)
(3)提取资源
要提取资源,我们需要用到Unity Studio,可在下载地址他的Github上下载。
打开Unity Studio,点File/Load folder,选中assets\bin\Data该目录,然后就能得到如下界面:
其中Scene Hierarchy可以查看游戏里面场景的分布情况,而Asset List可以查看资源。
比如我的测试工程里面,只在空场景里放了一个汽车模型,可以从这个文件分析出我的场景结构如下:
而打开Asset List,可以找到我放进去的一张蓝色按钮贴图:
当然,除了贴图,像音频文件、xml文件、着色器等都能查看到,不过模型目测不能提取出来(这就要用disunity了)
总结:unity游戏太容易被分析出来了,如果项目十分重要,那代码混淆、加密等工作还是十分重要的。