Unity加密

Unity的代码加密是一个有点麻烦的事情,相对iOS的IL2CPP,安卓里直接存放的dll很容易被ILSpy这种工具打开。网上有一些资料,如Unity3D研究院之Android加密DLL与破解DLL .SO,常见的思路都是修改mono源代码后重新编译;但是这样有一个麻烦的地方在于每次升级Unity版本之后都需要重新编译对应版本的libmono.so出来…

后来Unite 2016的时候和朋友聊天,学到了一个新思路——直接用Hook的方式来解密,这样就可以直接使用Unity自带的libmono.so解决问题~具体一点,使用了Cydia Substrate的API来劫持mono API

 
      
MSImageRef image = MSGetImageByName ( /* libmono.so */ );
if ( image == NULL ) return 1 ;
void * ptr = MSFindSymbol ( image , /* mono function */ );
if ( ptr == NULL ) return 2 ;
MSHookFunction ( ptr , ( void *)& oldPtr , ( void **)& newPtr );

由于非常简单就不展开解释了…反正就三个函数MSGetImageByName, MSFindSymbol, MSHookFunction的事儿

至于怎么接入,网上也有不少资料,我主要参考的是Substrate - hooking C on Android。需要注意的是很多教程是介绍如何劫持别的App,需要root;但是我们劫持的是自己,所以不用那么麻烦。

最后再给个踩坑经验提示:Java那边必须显示、按顺序加载库,不然的话其实在绝大多数机型上依然能正常工作、但有些手机会crash。

 
      
public class Misc {
static {
System . loadLibrary ( "mono" );
System . loadLibrary ( "substrate" );
System . loadLibrary ( "soulgame" );
}
public static native int decrypt() ;
}

咳咳,最后的最后是必须注意的点:Android 7.0开始Hook方式将直接导致App崩溃 NDK Apps Linking to Platform Libraries

Starting in Android 7.0, the system prevents apps from dynamically linking against non-NDK libraries, which may cause your app to crash.

所以,我享受了一段时间不用每个版本编译mono之后也被逼回去了…当然你也不能说这个没有用啦,毕竟Android 7.0的占有率目前还是很低的(逃

更新 今天有朋友在群里遇到一个问题,有一个可能是使用了雨松MONO博客里的混淆方法导致的(依然是Android 7.0相关)。

 
      
dlopen failed : "libmono.so" . dynamic section header was not found

你可能感兴趣的:(unity)