首页 > Unity3D频道 > 【Unity3D研究院之游戏开发】 > Unity3D研究院之Android二次加密.so二次加密DLL(八十二)
2015
07-17

Unity3D研究院之Android二次加密.so二次加密DLL(八十二)

上文中说了怎么给DLL加密来防止别人反编译你的C#代码。 Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) 文章的最后我们发现IDA PRO神器可以解开libmono从而查到你的解密算法,这样你的C#代码又会被别人轻易的拿到。

这两天我就一直在寻找怎样才能更好的保护代码。终于找到了加密so的办法,此法我觉得防小白觉对够用。大神恐怕还是能解开,但是我觉得这就够了。我已经在项目中测试通过,也欢迎大家也能加入一起来测试的队伍。

在啰嗦一句在不远的将来可能我们也不用这么做了, 因为很快unity就全线l2cpp了。但是我觉得等真正稳定恐怕还有很多路要走,所以估计大部分正在开发的项目不会冒这个险升级。

阅读下面之前请大家先看一下这篇大神的文章。http://bbs.pediy.com/showthread.php?t=191649 文章写的很清晰。但是坦白说看了半天我没怎么看懂,逆向工程真是一门深奥的学问。。主要还是技术关注领域不在这里。文章的最后有作者给出的源码,大家记得下载下来。然后我就开始说我是怎么把这个加在unity3d上的。还有我遇到了那些坑。

它的例子工程下载解压后,开始对shellAdder1.c进行编译,编译的方法是

我开始编译的时候老通不过,提示缺少 elf.h 文件,我看了一下,其实就是少了一些结构体和类型的声明,把下面代码拷贝到shellAdder1.c里面即可。Main函数上面添加如下代码。

最终shellAdder1将编译成一个名叫encry的可执行文件, 用来给libmono进行加密。那么加密算法必然是要写在shellAdder1.c里面,作者给出的是取反你也可以改成自己需要的算法。至于c代码是什么意思,我相信 这篇文章已经写的是非常的全面了 http://0nly3nd.sinaapp.com/?p=695

然后执行 encry libmono.so 就会把libmono.so里 名叫 mytext 的断 进行加密,你要觉得这个名子不好也可以换一个断名,加密后的libmono.so文件会替换原有的。

接着到mono/metadata/image.c里来编写解密.so断的代码。把下面这段代码拷贝到image.c的最上面,关键的两个地方我已添加注释了。

然后在mono_image_open_from_data_with_name方法里

密钥被保护了,代码修改完就是开始编译mono吧。编译完用刚刚我们说过的方法来执行 encry libmono.so  然后把libmono拷贝到项目里打包android就行了。

可以测试一下加密的效果。用Ida 打开。这里的函数已经打不开了

Unity3D研究院之Android二次加密.so二次加密DLL(八十二) - 雨松MOMO程序研究院 - 1

这段密钥进行了保护那么就可以随意的做加密算法了。

Unity3D研究院之Android二次加密.so二次加密DLL(八十二) - 雨松MOMO程序研究院 - 2

 

我相信这个方法还是存在漏洞,肯定也有大神能破解。也希望各位大神不吝赐教,谢谢啦。使用上有问题欢迎在下面留言大家可以一起讨论。

 

shellAdder1.c 很多人都问我要我还是都放出来吧。

最近有朋友说在Android7.0上遇到这个错误,今天我抽空尝试的解决了一下。

Unable to load library:xxx/arm/libunity.so [dlopen failed: “xxx/arm/libmono.so” .dynamic section header was not found]

测试环境unity4.7.2  并且在github上取下mono 对应的unity4.6(我看前几天刚更新了一些代码)的最新代码编译方法和文中介绍的一样。唯一有一点需要注意,就是NDK编译的时候要用android-ndk-r10e 或者更高版本。 (我测试通过用的就是r10e)

另外,如果你的项目是unity5.x我建议升级到5.4 android使用il2cpp这样就不需要这个方法加密了。如果是unity4.x的项目我建议用r10e在尝试编译一下,测试的过程中有问题欢迎在下面给我留言。

雨松MOMO提醒您:亲,如果您觉得本文不错,快快将这篇文章分享出去吧 。另外请点击网站顶部彩色广告或者捐赠支持本站发展,谢谢!

--

最后编辑:
作者:雨松MOMO
专注移动互联网,Unity3D游戏开发
捐 赠如果您愿意花10块钱请我喝一杯咖啡的话,请用手机扫描二维码即可通过支付宝直接向我捐款哦。

Unity3D研究院之Android二次加密.so二次加密DLL(八十二)》有 83 条评论

  1. 鑫淼RS 说:

    android 7.1.1遇到shdr问题 java.lang.UnsatisfiedLinkError: dlopen failed: “/data/app/com.thomas.crackmeso-1/lib/arm/libverify.so” has invalid shdr offset/size: 12632/2160 at java.lang.Runtime.loadLibrary0(Runtime.java:989) at java.lang.System.loadLibrary(System.java:1530)大神有没有解决

  2. 说:

    不知道为什么刚刚发的回复被删了。我想问的是 getkey() 返回的是2048吗,2048 是不是要的dll 加密的值相同,我要把2048换成dll加密用的key这样理解对吗?我看到在image.c 下面的函数里面只有getkey().是否要写成 data[0] -= getkey()呢,是不是该这么理解?

  3. 匿名 说:

    7.0确实会闪退,只要用了encry,那么这个.so就不能用了,momo有研究吗

  4. 雨凇大大:这边发现一个问题,在Android 7.0 的设备中,会出现Unable to load library:xxx/arm/libunity.so [dlopen failed: “xxx/arm/libmono.so” .dynamic section header was not found] 问题, 请问你们有碰到吗

  5. yeah小武 说:

    另一种方法破解 看哪里调用 mono_image_open_from_data_with_name 分析 unity.so文件中也可 拿到解密后的dll

  6. 康小包_MRF 说:

    用了这个方法加密之后,有些设备无法启动,报错
    Fatal signal 11 (SIGSEGV) at 0x00000000 (code=1), thread 28080

  7. 杜三狗 说:

    不加解密so断的代码能正常编译出来,加了那段就出错了。。。您知道怎么回事吗?

  8. 雨秋鱼 说:

    感谢雨松大大,已跑通整个流程。
    但是我发现加密的那个getkey方法只是让解密秘钥隐藏了而已,解密过程还是暴露了出来;这样只要通过穷举法不是还能破解么?
    为什么不直接把解密过程放到那个section段里呢?应该会大大增加破解难度吧!
    我尝试了一下,把getkey方法改造成传一个参数进去,返回解密后的数据;但是由于对C和编译器相关知识的缺乏,编译mono.so失败了;
    想请教下,要把getkey方法加上参数,还需要改动哪些地方?

  9. 玄武 说:

    encry libmono.so
    armv7a 输出base =1 length =0 nblock =0, nsize = 1
    x86 输出base = 2632460, length = 10,nblock = 0, nsize = 643
    雨凇大大这是正常的么?

  10. 关彪行 说:

    雨神,这个mono/metadata/image.c东西在哪呢?我下载的是shelldemo东西啊

  11. 黄延 说:

    请教下,dll自动加密是怎么实现的?ant吗?还是在unity里就能做?

  12. 北京子衿 说:

    楼主 用的ndk 是哪个版本啊 ndk r9c 编译通不过, 继续试

  13. 枫叶无霜 说:

    刚看到有防破解的方法,我是很欣喜的,但是看到要编译mono就望而却步了。虽然只是在加载DLL的入口添加了一小段自己的处理方法,但是我对编译编译器这样的事情还是信心不足。可不可以只是把核心方法放到native代码去做呢?我觉得可能代价会小很多吧。.net的反编译问题这么多年了,一直没能得到解决,这也是.net未能被客户端大规模使用的重要原因吧

  14. Dean 说:

    直接hook mono_image_open_from_data_with_name 还是可以把dll提取出来的呀

  15. Rico 说:

    HI,博主,你做的游戏叫什么名字啊?

  16. dkr 说:

    博主,这篇是不是要配合前面一篇dll加密来做?如果只是libmono加密,dll不是还会被看到吗?是不是先dll加密,再libmono加密,这样没法看到加密算法,也就没法看到dll?

    • 雨松MOMO 说:

      dll的加密算法是自己做的。。 解密算法在libmono里。 要保护好libmono解密的key,这里加密 libmono也就是为了保护好这个key

      • dkr 说:

        多谢博主的及时回复!您说的key,是指getKey()这个函数返回的2048吗?本文提到的加密只是简单的取反,这么说是不需要key的吧,除非自己搞个需要key的加密算法把libmono加密?

        • 雨松MOMO 说:

          对, 就是把2048这个key 保存起来。 如果这里不加密, 别人可以用ida 解开你的.so 轻而易举破解你的dll

          • dkr 说:

            再次多谢您的及时回复!所以完整的流程是不是这样:1.使用加密算法1(比如《八十一》中的data[0] +=1)给dll加密,密钥是key1;2.使用encry给libmono加密:就是将获取key的函数getKey放到特定的段(比如.mytext)后,采用加密算法2(比如本文中简单的取反)给段加密,密钥是key2;3.打包后运行时,libmono.so加载时,先调用对应的解密算法2解密段,获取key1,再使用key1,使用对应的解密算法1解密dll,最后加载正确的dll运行。那问题来了,现在只保护到了key1,如果key2被获取,加密算法2被破解,那么key1是不是也危险了?恳请博主指教。。。。。

          • 雨松MOMO 说:

            这样加密完, 我都不知道怎么破解。。ida pro 找不到init的方法。。 至少我没能找到。。。

          • dkr 说:

            应该防不住动态调试。。。。

          • 雨松MOMO 说:

            恩, 应该吧。 不过我觉得做到这一步就差不多了。 至少90%能防住了。。

          • dkr 说:

            嗯,本来安全攻防就是道高一尺魔高一丈的蛋疼事儿。。。很感谢博主详细的教程,让我避免很多坑,多谢多谢!

          • 大熊 说:

            其实就是防君子的,对于真正想crack的人,这个很初级的。

          • dkr 说:

            再次多谢您的及时回复!所以完整的流程是不是这样:1.使用加密算法1(比如《八十一》中的data[0] =1)给dll加密,密钥是key1;2.使用encry给libmono加密:就是将获取key的函数getKey放到特定的段(比如.mytext)后,采用加密算法2(比如本文中简单的取反)给段加密,密钥是key2;3.打包后运行时,libmono.so加载时,先调用对应的解密算法2解密段,获取key1,再使用key1,使用对应的解密算法1解密dll,最后加载正确的dll运行。那问题来了,现在只保护到了key1,如果key2被获取,加密算法2被破解,那么key1是不是也危险了?恳请博主指教。。。。。

  17. robin 说:

    博主,您加密libmono.so后编译的apk能正常运行么

  18. robin 说:

    有没有同学遇到,按着博主的方法做完,游戏打开就卡在主页面而没法动的?

  19. keenda 说:

    请教一下,ipa里的dll拉进.NET Reflector 8.3中能看到方法体的内容,是不是xcode发布时还需要设置?(unity4.5.4)

    • 雨松MOMO 说:

      我记得之前我用的是4.2 还是4.3 IOS的方法体是看不到的。。 难道后面更新产生了这个问题 你解包一下腾讯的IOS游戏 看看它的DLL

      • andero 说:

        看来MOMO对加密这块不是很了解啊,ios工程在设置中把strippinglevel开到strip byte code就会剥离掉dll里面的方法了。大部分人只知道用来减少包大小,其实他附带的作用就是把dll里面的方法剥掉,因为ipa运行的是native代码,dll里面的方法名只是个入口,所以里面的方法剥离掉也没关系。上次有人说ipa里面能看到,那就是因为他们自己没选对剥离等级。

    • 雨松MOMO 说:

      还有一点,要升级到4.6.2以后的版本才能上传appstore 。 以后都是iL2Cpp了。。 应该不需要防破解了

    • andero 说:

      playersetting里面ios工程把strippinglevel开到strip byte code就会剥离掉dll里面的方法了。不过如果你们之前都没用过剥离,剥离可能会产生一些问题。因为剥离会剥离掉没有直接引用的系统类,所以当你的应用中通过反射来获得的系统类被剥离就会导致游戏崩溃。解决方法就是添加到link.xml里面,具体内容网上可以搜到。

  20. kun 说:

    开拓了眼界~!

  21. Chiuan 说:

    Unity3D研究院之Android二次加密.so二次加密DLL(八十二) - 雨松MOMO程序研究院 - 1 研究和总结收集很好。可以免去做这块的很多坑

  22. Roy 说:

    已试用,太赞了! Unity3D研究院之Android二次加密.so二次加密DLL(八十二) - 雨松MOMO程序研究院 - 1

留下一个回复

你的email不会被公开。