【逆向工程】生成能够用dnSpy调试的mono-2.0-bdwgc.dll(二)

已于 2022-09-29 18:48:40 修改
阅读量2.5k 收藏 3
点赞数 3
分类专栏: Unity逆向工程 文章标签: unity
于 2022-09-29 14:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ricardo0012/article/details/127103492
版权

接上文【逆向工程】生成能够用dnSpy调试的mono-2.0-bdwgc.dll(一)

umpacther在src\umpatcher\umpatcher\V40\SourceCodePatcher.cs中,对拷贝后的代码进行修改,总共修改了7个文件,10处代码

		public void Patch() {
			Patch_mono_metadata_icall_c();
			Patch_mono_mini_debugger_agent_c();
			Patch_mono_mini_mini_runtime_c();
			Add_mono_mini_dnSpy_c();
			Patch_masm_fixed_props();
			Patch_bdwgc_gc_atomic_ops_h();
			Patch_bdwgc_gcconfig_h();
		}

在此就不一一分析了,我们着重看一下导致crash的修改。将每处修改回滚之后发现只要回滚Patch_mono_mini_mini_runtime_c 函数就可以正常打开游戏,而这个函数的作用就是在mini-runtime.c中引入了dnSpy_debugger_init ()

		void Patch_mono_mini_mini_runtime_c() {
			var filename = Path.Combine(solutionOptions.UnityVersionDir, "mono", "mini", "mini-runtime.c");
			var textFilePatcher = new TextFilePatcher(filename);
			int index = textFilePatcher.GetIndexesOfLine(line => line.Text.Contains("CHECKED_MONO_INIT ();")).Single();
			textFilePatcher.Insert(++index, string.Empty);
			textFilePatcher.Insert(++index, "\tdnSpy_debugger_init ();");
			textFilePatcher.Write();
		}

也就是说真正的crash的地方在dnSpy_debugger_init中,因此检查dnSpy.c中的dnSpy_debugger_init 函数:

// 0 = .NET 2.0-3.5 Unity
// 1 = .NET 4.0+ Unity
#ifndef DNUNITYRT
#define DNUNITYRT 0
#endif
dnSpy_debugger_init ()
{
	gboolean fixDefer = FALSE;
	char* envVal = getenv (ENV_VAR_NAME);

#if DNUNITYRT != 0
	if (!envVal) {
		envVal = getenv (ENV_VAR_NAME_V0);
		fixDefer = TRUE;
	}
#endif

	if (!envVal) {
		envVal = "--debugger-agent=transport=dt_socket,server=y,address=127.0.0.1:55555,defer=y";
		fixDefer = TRUE;
	}

#if DNUNITYRT != 0

#define defer_y		"defer=y"
#define suspend_n	"suspend=n"

	const char* s = strstr (envVal, defer_y);
	if (s && fixDefer) {
		int envVal_len = strlen (envVal);
		int defer_y_len = strlen (defer_y);
		int suspend_n_len = strlen (suspend_n);
		int newStr_len = envVal_len - defer_y_len + suspend_n_len;
		char* newStr = (char*)malloc (newStr_len + 1);
		memcpy (newStr, envVal, s - envVal);
		memcpy (newStr + (s - envVal), suspend_n, suspend_n_len);
		memcpy (newStr + (s - envVal) + suspend_n_len, s + defer_y_len, envVal_len - (s + defer_y_len - envVal));
		newStr [newStr_len] = 0;
		envVal = newStr;
	}
#endif

	char* argv[] = { envVal };
	mono_jit_parse_options (1, (char**)argv);
	mono_debug_init (MONO_DEBUG_FORMAT_MONO);
}

经过一番排查后,发现最后一行 mono_debug_init (MONO_DEBUG_FORMAT_MONO); 是导致crash的罪魁祸首。看一下mono_debug_init函数:

mono_debug_init (MonoDebugFormat format)
{
	g_assert (!mono_debug_initialized);
	if (format == MONO_DEBUG_FORMAT_DEBUGGER)
		g_error ("The mdb debugger is no longer supported.");

	mono_debug_initialized = TRUE;
	mono_debug_format = format;
	...
}

注意这个 g_assert (!mono_debug_initialized);
通过输出log调试可以发现在调用dnSpy_debugger_init之前,mono_profiler_enable_coverage 已经调用了mono_debug_init ,因此第二次调用会导致assert。

mono_profiler_enable_coverage (void)
{
	if (mono_profiler_state.startup_done)
		return FALSE;

	mono_os_mutex_init (&mono_profiler_state.coverage_mutex);

	if (!mono_debug_enabled ())
		mono_debug_init (MONO_DEBUG_FORMAT_MONO);

	return mono_profiler_state.code_coverage = TRUE;
}

而mono_profiler_enable_coverage 的调用来源又是哪,在此就不深究了
总之注释掉dnSpy_debugger_init 中的mono_debug_init 就可以避免crash了,更稳妥的改法是将mono_debug_init中的 g_assert (!mono_debug_initialized); 改成:

mono_debug_init (MonoDebugFormat format)
{
	//g_assert (!mono_debug_initialized);
	if (mono_debug_initialized) return;
	
	if (format == MONO_DEBUG_FORMAT_DEBUGGER)
		g_error ("The mdb debugger is no longer supported.");

	mono_debug_initialized = TRUE;
	mono_debug_format = format;
	...
}

为了之后的通用性,还可以修改src\umpatcher\umpatcher\V40\SourceCodePatcher.cs

		public void Patch() {
			...
			Patch_mono_metadata_mono_debug_c();
		}
		
		void Patch_mono_metadata_mono_debug_c() {
			if (solutionOptions.UnityVersion.CompareTo(new UnityVersion(2019, 1, 0, "-mbe")) < 0)
				return;
			var filename = Path.Combine(solutionOptions.UnityVersionDir, "mono", "metadata", "mono-debug.c");
			var textFilePatcher = new TextFilePatcher(filename);
			var lines = textFilePatcher.Lines;
			int index = textFilePatcher.GetIndexOfLine("\tg_assert (!mono_debug_initialized);");
			lines[index] = lines[index].Replace("\tif (mono_debug_initialized) return;");
			textFilePatcher.Write();
		}

这样对于2020版本unity应该都可以顺利生成mono-2.0-bdwgc.dll了。将生成的dll替换掉原本的文件,然后就可以成功在dnSpy中进行断点调试了。
在这里插入图片描述

此外,dnSpy_debugger_init也还有一定的优化空间
dnSpy_debugger_init中envVal分为两类,分别对应.NET 2.0-3.5版本和.NET 4.0+版本
因此可以以一种更清晰的方式对代码进行整合:

#define ENV_VAR_NAME_V0 "DNSPY_UNITY_DBG"
#define ENV_VAR_NAME_V1 "DNSPY_UNITY_DBG2"
dnSpy_debugger_init ()
{
#if DNUNITYRT == 0
	char* envVal = getenv(ENV_VAR_NAME_V0);

	if (!envVal) {
		envVal = "--debugger-agent=transport=dt_socket,server=y,address=127.0.0.1:55555,defer=y";
	}
#else
	char* envVal = getenv(ENV_VAR_NAME_V1);

//	if (!envVal) {
//		envVal = getenv(ENV_VAR_NAME_V0);
//
//#define defer_y		"defer=y"
//#define suspend_n	"suspend=n"
//
//		const char* s = strstr(envVal, defer_y);
//		if (s) {
//			int defer_pos = s - envVal;
//			int envVal_len = strlen(envVal);
//			int defer_y_len = strlen(defer_y);
//			int suspend_n_len = strlen(suspend_n);
//			int newStr_len = envVal_len - defer_y_len + suspend_n_len;
//			char* newStr = (char*)malloc(newStr_len + 1);
//			memcpy(newStr, envVal, defer_pos);
//			memcpy(newStr + defer_pos, suspend_n, suspend_n_len);
//			memcpy(newStr + defer_pos + suspend_n_len, s + defer_y_len, envVal_len - defer_pos - defer_y_len);
//			newStr[newStr_len] = 0;
//			envVal = newStr;
//		}
//	}

	if (!envVal) {
		envVal = "--debugger-agent=transport=dt_socket,server=y,address=127.0.0.1:55555,suspend=n";
	}
#endif
	char* argv[] = { envVal };
	mono_jit_parse_options (1, (char**)argv);
	mono_debug_init (MONO_DEBUG_FORMAT_MONO);
}

上面注释掉的一大段是为了适配老版本的dnSpy,在原本的代码中作用是将defer=y替换成suspend=n,如果使用最新的dnSpy版本可以直接无视

dnSpy对Unity有两种调试模式,一种是dnSpy启动
dnSpyz中启动
另一种是外部启动,然后dnSpy附加
dnSpy附加
如果是dnSpy启动的话,envVal的值为:
–debugger-agent=transport=dt_socket,server=y,address=127.0.0.1:36663,suspend=n
如果是dnSpy附加的话,envVal的值为:
–debugger-agent=transport=dt_socket,server=y,address=127.0.0.1:55555,suspend=n
可以看出唯一的区别就是地址端口,dnSpy启动是随机分配的,而附加的话是固定的

本文链接:
dnSpy-Unity-mono官方仓库
mono官方仓库
我的个人仓库

m_Ficus
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第3天: dnspy逆向unity游戏
S1lenc3的博客
11-02 6799
调试Unity游戏 dnSpy可以调试Unity调试版本和发布版本。发布版本需要修改的文件是mono-2.0-bdwgc.dll / mono.dll。也可以将发布版本转换为调试版本(还不会)。 调试发行版 先备份游戏,然后进行调试调试就需要对mono-2.0-bdwgc.dll / mono.dll进行打补丁,有现成的,需要调试,直接替换文件即可。 首先需要知道Unity的版...
mono-2.0-bdwgc.dll
10-03
解决某些系统炉石传说GetThreadContext failed崩溃问题
炉石传说mono.dll如何修复?攻克mono.dll错误的全面解决方案
最新发布
Xixix777的博客
07-16 751
当炉石传说玩家在启动游戏时遇到与mono.dll相关的错误,这通常意味着游戏环境中的某个关键组件未能正确加载或存在兼容性问题。Mono是一个开源的、跨平台的.NET运行时环境,由Xamarin维护,而Monodll文件是Unity引擎游戏,如《炉石传说》,正常运行所必需的。下面是一些解决mono.dll问题的有效步骤。
逆向工程生成能够dnSpy调试mono-2.0-bdwgc.dll(一)
Ricardo0012的博客
09-29 4079
生成能够dnSpy调试mono-2.0-bdwgc.dll
mono-2.0-bdwgc.zip
03-27
Unity 2019.3.11f1打包出来的mono-2.0-bdwgc.dll文件,解决老Unity报GetThreadContexFailed错误的方式尝试。
unity-2020.3.14f1 mono-2.0-bdwgc
05-28
unity-2020.3.14f1 mono-2.0-bdwgc
DnspyUnity-debugging相关mono补丁
07-08
dnspyunity相关mono补丁
DnSpy调试进程中的DLL
CMC_HHM的博客
06-06 6607
有些时候需要对一个程序中的DLL进行调试,那么就可以用以下方法: Debug-->Attach to Process 这里要注意如果要调试的程序是32位的,就要用DnSpy-x86.exe;如果是64位的,就用DnSpy.exe 在弹出的窗口中选择对应的进程,选择Attach Debug-->Windows-->Modules 找到要调试DLL,双击,这个DLL就会出...
.NET 反编译调试神器:dnSpy了解一下
weixin_33713707的博客
01-24 887
.NET 反编译调试神器:dnSpy了解一下 如果客户环境出了问题,而又无法快速定位问题,可以借助dnSpy进行反编译调试跟踪。可以直接在服务器上进行调试。 可前往[dnSpy官网下载:https://github.com/0xd4d/dnSpy]或直接从我的[分享链接:https://1drv.ms/u/s!Ag9J9FrcQ96Zg-hU64GPaM-GtASMCA]下载(...
dnSpy--.NET反编译调试神器
12-27
dnSpy--.NET反编译调试神器: 1. 内置包含详细使用指南 2. 内置.NET Framework 4.7.1 3. dnSpy - v5.0.12
DNSPY反编译工具,查看dll代码,修改dll代码
热门推荐
magicchz的博客
06-06 1万+
软件实施运维过程中经常会遇见一些问题——有软件,无代码。这个时候软件的继续开发和调试以及问题排查就成了问题。dnspy可以解决以上问题,它是反编译工具,用于调试没有源码的.net 程序。是一款.Net平台的集反编译器、程序集编辑器和调试器的利器。
dnSpy .NET调试
10-10
.NET C# VB.NET调试器,很厉害的,没源码都可以调试
Dnspy_Tool.rar
09-19
dotnet 框架,最好用的反编译工具, 几乎可以100%反编
dnSpy调试Web应用程序
保时泰
01-07 944
dnSpy是一个.NET程序集调试器和编辑器,主要用于调试和编辑没有源码的.NET程序集。总的来说,dnSpy适用于需要进行.NET程序集调试和编辑的用户,如开发人员、测试人员等。
探索dnSpy:强大的.NET调试和反编译器
gitblog_00043的博客
03-21 528
探索dnSpy:强大的.NET调试和反编译器 dnSpy项目地址:https://gitcode.com/gh_mirrors/dns/dnSpy 项目简介 是一个开源、跨平台的.NET调试器和反编译器,旨在帮助开发者深入理解.NET程序的工作机制,进行代码调试和修改。它支持.NET Framework及.NET Core应用程序,并且提供了一个直观的GUI界面,使得复杂的技术操作变得简单易行。...
dnSpy+DebugView 调试程序
wem520的专栏
08-13 1097
1、通过dnSpy (注意选择对应的x86 和64)打开程序集然后找到对应的类和方法,右键编辑方法或类,修改代码。 2、选择编译,然后再保存模块。这样就可以通过debugview 查看打印信息了 3、如果是一个执行程序,可以在执行入口添加sleep,然后附件进程,调试。 ...
Mono-mbe版本编译libmonobdwgc-2.0.so
Dennis_DWP的博客
01-21 3938
Linux下编译Unity mono源码的libmonobdwgc-2.0.so 1 编译简介 我这里编译mono.so目的是为了安卓做dll热更(也可dll加密),顺便补充几个概念(来源:https://www.cnblogs.com/lijiajia/p/7822571.html) 1.1 unity跨平台运行原理 通常Unity的脚本有C#、JS、Boo。不过现在官方都只推荐使用C#了,为什...
下载.NET的反编译调试工具dnSpy和简易使用
CoffeMilk的博客
07-15 3064
dnSpy 是一个.NET 程序集的反编译编辑器【即:没有可用的源代码,也可以使用它来编辑和调试现有的程序集】;调试.NET 和Unity的程序集①不需要源代码即可设置断点并单步执行任何程序集;②变量窗口支持将变量(如解密的字节数组)保存到磁盘或在十六进制编辑器(内存窗口)中查看它们;③可以调试动态模块(但由于 CLR 的限制,不能调试动态方法);④输出”窗口记录各种调试事件,默认情况下显示时间戳:)⑤可以调试在运行时自行解密的程序集,dnSpy 将使用内存映像。
删除 iberation-mono-fonts-1:1.07.2-15.el7.noarch
01-05
要删除iberation-mono-fonts-1:1.07.2-15.el7.noarch,可以通过以下步骤完成: 首先,打开终端,输入以下命令以确认是否已安装iberation-mono-fonts-1:1.07.2-15.el7.noarch: ``` rpm -q iberation-mono-fonts-1:1.07.2-15.el7.noarch ``` 如果已安装该字体包,终端将显示其版本信息。接下来,输入以下命令以删除该字体包: ``` sudo yum remove iberation-mono-fonts-1:1.07.2-15.el7.noarch ``` 系统将提示输入管理员密码以确认操作。输入密码后,系统将开始删除iberation-mono-fonts-1:1.07.2-15.el7.noarch。删除完成后,系统将显示已删除的包信息。 如果需要确认iberation-mono-fonts-1:1.07.2-15.el7.noarch已被彻底删除,可以再次输入以下命令进行确认: ``` rpm -q iberation-mono-fonts-1:1.07.2-15.el7.noarch ``` 系统将不再显示任何信息,表明该字体包已成功删除。 最后,可以通过以下命令进行整理,清理系统中的无用依赖文件和缓存: ``` sudo yum autoremove ``` 这样可以确保系统空间得到合理利用,并保持系统整洁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值