首页 > Unity3D频道 > 【你好Unity3D】 > #你好Unity3D#避免代码被反编译(来自我的长微博)
2014
06-01

#你好Unity3D#避免代码被反编译(来自我的长微博)

我最近研究发现80%以上的Unity3D游戏都没有做代码混淆。而且我觉得反编译后的代码可阅读性更加好。今天把《锁链战记》的代码和资源都反编译出来了。

1.Unity编译后最终会将代码编译在dll里面,无论是ios还是Android解开包以后都可以拿到dll,路径在Data/Managed/Assembly-CSharp.dll

2.IOS其实不用做代码混淆,应该是苹果帮我们做了,反编译以后只能看到变量名,和方法名,但是具体的方法体内的代码是万全看不到的,不过安卓不行!!!

3.所以如果要反编译某游戏的代码,一定要去找它的Android版本,然后解开包,拿出它的Assembly-CSharp.dl

4.在Windows上去下载.NET Reflector 8这个反编译dll的软件,网上一大堆,但是一定要下载最新版本。目前我没找到可以在MAC上反编译dll的软件,如果那位大神知道请一定要告诉我噢。

5.mac 上反编译,请看我的另一篇文章 http://www.xuanyusong.com/archives/2675 

 

使用步骤

把Assembly-CSharp直接拖进去。

 #你好Unity3D#避免代码被反编译(来自我的长微博) - 雨松MOMO程序研究院 - 1

 

所有的代码,类名,方法名,方法体,一清二楚。这代码,这缩进,嘿嘿。AssetbundleManager应该就是他们自己写的处理Assetbundle的下载管理类了。

 #你好Unity3D#避免代码被反编译(来自我的长微博) - 雨松MOMO程序研究院 - 2
如果有心的话你可以全局搜索一下”http”关键字 可能就能找到CDN或者Assetbundle的下载地址了。
如果避免自己的游戏被反编译
大家可以去搜索一下Codeguard这个插件,(网上可以找到破解版)它可以防止你的代码被反编译。它主要是改名,把你的方法名,方法体名子修改了,变量名修改了。虽然有点弱但是它的优点是比较方便,因为可以在打包的时候自动完成代码混淆的工作。不用自己去手工做混淆,我不知道有没有更好的自动混淆方法,如果那位大神知道请一定要告诉我。

另外,还有一个更高级的办法。直接找unity官方,它们有防止代码反编译的服务,绝对有效。还有一个方法 用Crypto Obfuscator for .Net 这东西可以完美混淆Unity for Android的代码,也支持打包APK 时批处理脚本完成混淆部分。但是MAC 上不支持,看了一大堆混淆.net 的方法,全部是基于windows上的。 有哪位大神知道怎么在mac上进行Andorid的混淆工作。。

 

 

欢迎关注雨松MOMO的微博

 

 

雨松MOMO提醒您:亲,如果您觉得本文不错,快快将这篇文章分享出去吧 。另外请点击网站顶部彩色广告或者捐赠支持本站发展,谢谢!

--

最后编辑:
作者:雨松MOMO
专注移动互联网,Unity3D游戏开发
捐 赠如果您愿意花10块钱请我喝一杯咖啡的话,请用手机扫描二维码即可通过支付宝直接向我捐款哦。

  1. 告诉你们一个消息,unity 5 发布的unity3d文件,根本不能被反编译看代码哦,目前是这样的,呵呵,不管你是disunity , de4dot, Unity3dObfuscator等等,都没有戏

  2. 有试过影之刃的没,它的Assembly-CSharp.dl拖进去就出现:“File is not a portable executable. DOS header does not contain ‘MZ’ signature. ”。。。

  3. 我生成的IOS包,安装后,提取Assembly-CSharp.dll,还是可以完成看到源码!IOS是不是需要设置什么才能自动加密dll

  4. Crypto Obfuscator for .Net 这个我用了,于是直接crash了,看来并不是那么好用,一些序列化的的东西和方法名估计都不能改,有些方法会被SendMessage调用,手动改感觉工作量有点可怕啊

  5. 模型等資源不是存於BDL 文件裏?成功能下載BDL 文件,但能否教一下如何能從BDL 提取資源?謝謝!

  6. 反编译代码,发现有用ServerProvider.DecodeXorData来解密bdl。于是自己写了个工程来提取资源,但是大多数资源都过不了这个方法打的check,更别说提取资源。不知道博主可否交流下提取经验。

  7. native代码最麻烦之处就是跨平台,如果需要跨平台,native就会大大拖慢开发速度,即使不跨平台,至少我感觉安卓上面的native也会拖慢开发速度,eclipse的各种毛病实在没法忍受。windows的自然就方便很多

  8. 我想问~如果其中的资源是放在Resources目录下的话~打包好apk会被重命名的~这些资源改肿么破解出来???大神~求指导!!!!!Help!!!!!

  9. 锁链战记BDL還是不會解Texture2D o = Resources.Load(“test”) as Texture2D;用這個讀取BDL檔好像無法辨別?

  10. .net程序最有效的保护方法就是混淆其他的一切加密手段都是可还原的(具体可以了解一个开源的项目de4dot)核心算法如果出于安全考虑的话可以用native(oc,c++等语言)实现相关库再使用interop来调用。

  11. 松大大,我在360商店http://dev.360.cn/protect这里看到360提供加密混淆等工作,你可否试试这个工作是否有效?如果你想找现成的apk,可以搜索【粽子来了】做实验。

  12. momoda,VS2012自带的PreEmptive Dotfuscator and Analytics混淆代码 ,你有用过吗?Codeguard 这个网上我没有找到,是不是跟vs自带的是一个功能?

  13. 那天我们就试过了,强大的反编辑工具,拿到安卓版的代码很容易,又加上你那天分享的可以破解拿到资源的教程,那么获取一个游戏安卓版本的资源和代码已不是问题了。