首页 > Unity3D频道 > 【Unity3D研究院之游戏开发】 > Unity3D研究院之Android加密DLL与破解DLL .SO(八十一)
2015
07-02

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一)

首先要非常感谢大神提供了这么好的一篇文章,帮助我解决了1年我都没能解决的问题。其次感谢这两天微博好友给我的留言与评论。

阅读本文之前请先阅读大神的这篇。

http://www.luzexi.com/unity3d-%E9%87%8D%E6%96%B0%E7%BC%96%E8%AF%91mono%E5%8A%A0%E5%AF%86dll/

我做的时候有些细节不太一样。一样的地方我就不写了,我把不一样的地方写出来。

加密DLL首先要找准unity版本对应的mono,地址在这里 https://github.com/Unity-Technologies/mono

这里有个很恶心的事情,unity的mono版本并不是按小版本分的,比如我想找unity4.6.1 对应的mono那么它就没有,unity只提供4.3x 或者 4.6x 或者5.1x 这种大版本的mono .从提交时间上来看更新的很随意啊。我感觉要想找到对应的unity版本,可以根据unity这个版本发布的时候,然后在github上找对应时间的mono版本。。

如下图所示,打开网页后,找到对应的branches版本, 这里选择unity-4.6 或者 unity-5.1 这两个版本我已经测试通过。别的版本希望大家都能来参与测试。

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 1

 

在说说说恶心的地方,我下载4.6以后,把mono编译出来。放在unity4.6.1的打出来的包里 死活会报错, 但是4.6.6就没问题了。。 不过还好我这里两个项目 一个是用unity4.6.6还有一个是unity5.1.1目前都没出现问题。

下面我都用unity4.6举例,其他版本原理都一样我就不赘述了。

1.github下载下来对应的mono解压放在本地,在终端里先cd到这个目录下。

2.把打包脚本拖入终端中(注意脚本的路径),然后就开始耐心等待吧。估计5分钟左右就OK了。

3.打包脚本分两种, 一个是 arm的,还有一个是x86,执行build_runtime_android.sh 就可以了, 它会自动调用

build_runtime_android_x86.sh。

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 2

打包脚本我们需要改一下,因为下载下来的脚本直接运行打的是debug版本,效果就是打出来的.so比unity自带的大很多。我们要改成release版本。

如下图所示,左边是x86,右边是arm。把CFLAGS里的-g改成-O2 (O0 ,O1,O2,OS,O3分了好几个压缩档次,我觉得O2就可以了)然后在LDFLAGS里加上-Wl,–gc-sections \ 就行了。
Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 3

注意:今天同事说x86下有些手机进游戏卡死。后来经过一番分析,原来是x86的编译选项和arm不一样。如下图所示,在X86.sh 这里只把-g去掉就行。。别的什么都别改。切记切记!!!

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 4

 

然后在下面把这两句代码注释掉,不然编译的时间就要增加了。

#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”
#clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp”

在打mono.so前记得改一下解密算法。因为在测试所以解密和加密算法我们就写简单一点。如下图所示,mono/metadata/image.c里面找到 mono_image_open_from_data_width_name 。 因为我只会对自己写的c#编译后的dll加密,所以这里判断一下是否是我们自己的dll,解密算法很简单就是让字节下标为1的字节-1。

如果你要热更DLL时一定要注意!!这里一定要先判断一下name是否为NULL 不然使用System.Reflection.Assembly.Load  在Android平台反射调用DLL的时候unity 会挂的。

 

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 5

还有如果想在 mono里打印Log的话可以使用

#include <glib.h>

g_message(“momo: %s”,str);

OK 然后开始编译mono吧。arm 和x86 两个大概 5 分钟左右就能编译完成。对应会会放在mono根目录build的文件夹里。然后回到生成的adnroid工程中,把libmono.so 分别放在x86和armeabi-v7a文件夹下。因为我项目用了slua所以这里也会有一些第三方的.so

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 6

再说说自动化的问题,DLL每次代码变更都会重新生成一个新的,那么我总不能每次都手动加密DLL然后在手动的拷贝到assets下面吧。。

再说一句,我的项目在处理自动化打包时用的是adnroid的ant打包。也就是先把unity导出成一个android 工程。然后在打包。所以我的自动化就可以是当android工程生成后,然后把dll读取到内存里,加密后在重新写到原来工程的位置上。如果有朋友不太懂自动化,可以在我博客里搜索一下,以前我有写过。

http://www.xuanyusong.com/archives/3384 环境变量如果你不会加的话,也可以看我这篇文章。

这段代码的意思就是当eclipse的android工程生成后,紧接着就给dll加密。。字节一变那么Dll其实就变成了一个普通的二进制文件。这样用各种反编译Dll的工具就都打不开了。

然后还有前面我们编译出来的两个 mono.so 也要在这里自动化一并拷贝到这个工程对应的目录下面(可以在shell里拷贝,也可以在C#里拷贝)。 接下来就调用自动打包apk就行了。。总之最后的效果就是Dll不能被解开了。如下图所示。

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 7

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 8

但是,高兴的别太早。DLL是解不开了,但是你的解密算法是写在.so里面的,那么对方反编译你的.so取出解密算法,随便写个小工具就可以把你的DLL逆向回来。。

在windows上下载ida pro 神器(真是道高一尺魔高一丈啊)。

http://www.h4ck.org.cn/2014/08/ida-pro-6-5-with-hex-rays-x86-decompiler-v1-5-and-hex-rays-arm-decompiler-1-7/

然后打开我们编译的libmono.so

找到mono_image_open_from_data_width_name 方法,然后点击F5 解密算法就破解了。(下面我找到了一个避免破解的方法,在本文的最后)

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) - 雨松MOMO程序研究院 - 9

 

怎样才能避免别人这么容易破解你的DLL呢?请看我的下一篇文章 Unity3D研究院之Android二次加密.so二次加密DLL(八十二)

最后编辑:
作者:雨松MOMO
专注移动互联网,Unity3D游戏开发
捐 赠写博客不易,如果您想请我喝一杯星巴克的话?就进来看吧!

Unity3D研究院之Android加密DLL与破解DLL .SO(八十一)》有 125 条评论

  1. xytao 说:

    大神,想请教下加密dll后arm上正常,但是x86上跑不起来是怎么解决的呢?

  2. 匿名游客 说:

    大佬,可以把你示例中编译出来的so文件都发到我邮箱吗,谢谢

  3. 欧阳 说:

    大神,我出现这些错误。您能帮忙看看吗,

    Documents/android-ndk-r10e instead
    Currently installed = r10e-rc4 (64-bit)
    $ANDROID_NDK_ROOT is pointing to a mismatching NDK; using /home/coolfun/Documents/android-ndk-r10e instead/home/coolfun/Documents/mono-unity-5.5-staging/build_runtime_android.sh: line 14: 7407 Killed perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh
    Krait patch repository already cloned
    /usr/bin/env: ‘perl -w’: No such file or directory
    make: *** No rule to make target ‘clean’. Stop.
    rm: cannot remove ‘android_cross.cache’: No such file or directory
    ~/Documents/mono-unity-5.5-staging/eglib ~/Documents/mono-unity-5.5-staging
    /home/coolfun/Documents/mono-unity-5.5-staging/build_runtime_android.sh: line 122: autoreconf: command not found
    ~/Documents/mono-unity-5.5-staging
    /home/coolfun/Documents/mono-unity-5.5-staging/build_runtime_android.sh: line 124: autoreconf: command not found
    /home/coolfun/Documents/mono-unity-5.5-staging/build_runtime_android.sh: line 126: ./configure: No such file or directory
    Configure FAILED!

  4. 郭毅 说:

    这个很坑啊 ,MAC上几句话,在windows上一堆坑

  5. 于浦 说:

    雨凇大哥,在win电脑上可以使用MinGW进行编译吗?必须虚拟机吗?

留下一个回复

你的email不会被公开。