【Unity】C#热更dll混淆加密 代码加固 dll合并 .NET Reactor

于 2024-08-13 10:00:00 发布
阅读量436 收藏 5
点赞数 4
分类专栏: Unity Unity游戏框架 文章标签: c# .net unity 混淆加密 代码加固
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/final5788/article/details/141130716
版权

 使用.NET Reactor三方工具,把混淆加固热更dll的功能融入自动化打包工作流。

很多人用HybridCLR进行全代码热更,即使加密AB包也毫无安全可言。而HybridCLR社区版对于非全热更,AOT程序集往往还得作为AOT泛型元数据补充的aot dll直接打进包里,也就意味着AOT程序集也暴露出去了,同样毫无安全可言。

对于HybridCLR社区版,除了加密热更dll AB包,如何进一步提升安全性呢?代码混淆是一种比较常用的方式。

.Net Reactor是一款非常好用稳定的dll加固软件,并且支持dll合并。除了客户端GUI界面外,还提供了命令行工具,dotNET_Reactor.Console.exe -h 即可查看参数用法。

工具设计如图:

 工具设计:

1. 需支持自定义忽略混淆方法名列表,配置到列表内的方法名将不进行混淆,如MonoBehavior声明周期方法,Awake、Start、Update等等,这些方法Unity以反射方式获取,一旦方法名改变将不会被执行。

2.自动扫描dll中的外部接口、抽象方法,并跳过这些方法名的混淆。

3. 支持配置混淆策略,如是否混淆可序列化类、字符串、枚举等。

4. 在打包工具界面,可选择加密方式。只需实现接口自己即可扩展自定义加密方式;

然而代码混淆有利有弊,如果处理不当风险很大,比如某些类和方法通过反射调用,类名和方法名一旦混淆处理就无法通过名字反射调用,序列化类也会无法反序列化。因此过滤混淆就需要小心翼翼。

通过标签忽略某个类名混淆:

可参考官方文档:Declarative Protection

1. 跳过该类的任何混淆

[System.Reflection.Obfuscation(Feature = "renaming")]

2.  仅跳过该类的类名混淆,内部类、方法名、变量不跳过

[System.Reflection.Obfuscation(Feature = "renaming", ApplyToMembers = false)]

 通过调用dotNET_Reactor.Console.exe命令行加密dll:

如果不清楚命令行参数,.Net Reactor客户端还支持在UI上手动点选混淆配置,然后通过Command line菜单一键生成命令行,只需复制即可。

 自动化混淆:

using GameFramework;
using System.Collections;
using System.Collections.Generic;
using System.IO;
using System.Reflection;
using System.Text;
using UnityEngine;

namespace UGF.EditorTools
{
    /// <summary>
    /// 默认热更代码加密:使用.Net Reactor对hotfix.dll进行混淆加密
    /// </summary>
    public class DefaultProtectHotfixDllsHandler : IProtectHotfixDllsHandler
    {
        const bool invalid_metadata = false;
        const bool obfuscate_public_types = false;//public类型加密
        const bool stringencryption = true;//字符串加密
        const bool enumencryption = false;//枚举加密
        const bool fieldsencryption = false;
        const bool serializableTypeEncryption = false;
        const string DotNetReactorPath = "Tools/NETReactor/dotNET_Reactor.Console.exe";
        const string IgnoreMethodsListFile = "Tools/NETReactor/IgnoreMethodsList.txt";
        string mainHotfixDllName = Path.GetFileNameWithoutExtension(ConstEditor.HotfixAssembly);
        public bool OnProtectDll(string inputDllFile, string outputDllFile)
        {
            if (Path.GetFileNameWithoutExtension(inputDllFile).CompareTo(mainHotfixDllName) == 0)
            {
                //只加密Hotfix.dll
                return DotNetReactor(inputDllFile, outputDllFile);
            }
            return false;
        }

        private static bool DotNetReactor(string inputDllFile, string outputDllFile)
        {
            string toolsFile = UtilityBuiltin.AssetsPath.GetCombinePath(Directory.GetParent(Application.dataPath).FullName, DotNetReactorPath);
            if (!File.Exists(toolsFile))
            {
                return false;
            }

            StringBuilder strBuilder = new StringBuilder();
            strBuilder.AppendFormat(@"{0} -quiet -file ""{1}"" -targetfile ""{2}""", toolsFile, inputDllFile, outputDllFile);
            strBuilder.AppendFormat(@" -invalid_metadata {0} -stringencryption {1} -exclude_enums {2} -exclude_fields {3} -exclude_serializable_types {4} -obfuscate_public_types {5} -rules "".*::methods:", invalid_metadata ? 0 : 1, stringencryption ? 0 : 1, enumencryption ? 0 : 1,
                fieldsencryption ? 0 : 1, serializableTypeEncryption ? 0 : 1, obfuscate_public_types ? 1 : 0);
            var ignoreMethods = MethodsFilter(Path.GetFileNameWithoutExtension(inputDllFile));
            strBuilder.Append(ignoreMethods);
            strBuilder.Append(@"::fields:$.::properties:$.::events:$.::onamespaces:""");//::otypes:
            string commandLineStr = strBuilder.ToString();
            GFBuiltin.LogInfo(commandLineStr);
            var proceInfo = new System.Diagnostics.ProcessStartInfo(toolsFile, commandLineStr);
            proceInfo.CreateNoWindow = true;
            proceInfo.UseShellExecute = false;
            proceInfo.Verb = "runas";
            proceInfo.WorkingDirectory = Directory.GetParent(Application.dataPath).FullName;
            bool success;
            using (var proce = System.Diagnostics.Process.Start(proceInfo))
            {
                proce.WaitForExit();
                success = proce.ExitCode == 0;
                if (success)
                {
                    GFBuiltin.LogInfo($"加密dll成功:{inputDllFile}");
                }
                return success;
            }
        }
        
        private static string MethodsFilter(string assemblyName)
        {
            var assemblies = Utility.Assembly.GetAssemblies();
            System.Reflection.Assembly hotfixAssembly = null;
            foreach (var item in assemblies)
            {
                if (item.GetName().Name == assemblyName)
                {
                    hotfixAssembly = item;
                    break;
                }
            }

            if (hotfixAssembly == null) return null;

            HashSet<string> ignoreMethodsNames = new HashSet<string>();
            string ignoreFile = UtilityBuiltin.AssetsPath.GetCombinePath(Directory.GetParent(Application.dataPath).FullName, IgnoreMethodsListFile);
            if (File.Exists(ignoreFile))
            {
                var methodNames = File.ReadAllLines(ignoreFile);
                foreach (var method in methodNames)
                {
                    if (string.IsNullOrWhiteSpace(method) || method.StartsWith("//")) continue;

                    ignoreMethodsNames.Add(method);
                }
            }
            var typesInAssembly = hotfixAssembly.GetTypes();
            foreach (var tp in typesInAssembly)
            {
                System.Type currentType = tp;

                while (currentType != null)
                {
                    if (currentType.BaseType != null && currentType.BaseType.Assembly != hotfixAssembly)
                    {
                        var methods = currentType.GetMethods(System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Public | BindingFlags.Instance | BindingFlags.DeclaredOnly);
                        if (currentType.IsInterface)
                        {
                            foreach (var method in methods)
                            {
                                ignoreMethodsNames.Add(method.Name);
                            }
                        }
                        else
                        {
                            foreach (var method in methods)
                            {
                                if (method.IsVirtual || method.IsAbstract)
                                {
                                    ignoreMethodsNames.Add(method.Name);
                                }
                            }
                        }

                    }
                    currentType = currentType.BaseType;
                }
            }

            StringBuilder result = new StringBuilder();
            foreach (var methodName in ignoreMethodsNames)
            {
                //Debug.Log(methodName);
                result.AppendFormat("^{0}$,", methodName);
            }

            return result.ToString(0, result.Length - 1);
        }
    }

}

混淆前:

 混淆后:

SunSparkStudio
关注
专栏目录
c#dll混淆工具 隐藏你的代码 保护程序
03-29
最新的dll混淆工具 ,保护你的代码 混淆加壳以及脱壳,反编译工具常用如下:ConfuserEx、UnConfuserEx、Fixer、ConfuserExStringDecryptor、ConfuserExSwitchKiller、de4dot、ILSpy
Unity3D项目程序加密2——对dll进行混淆
oSKyTonight的专栏
08-19 7169
原文地址:http://liweizhaolili.blog.163.com/blog/static/1623074420145110502776/ 之前一篇文章阿赵已经简单的介绍了怎样把自己写的代码打包成dll动态链接库,然后在Unity3D里面用。那么接下来的事情似乎就很简单了,我们在Unity3D里面写脚本,到最后完成时,把核心的代码剪切出去打包成dll文件再放回项目里面。这样似乎
Unity3D设计:一款基于 HybridCLRC#方案
Tel17610887670的博客
10-26 2013
其中CreateByCode是官方提供的测试脚本,Login是我们自己写的初始化脚本。这里需要注意的是,启动的脚本貌似必须得继承HybridCLR,不然可能因为解释器的原因不能正确执行(可能是因为解释器启动前,不支持两套脚本读取方式)接着就是我们的Login脚本,这里可以做我们自己的操作,比如说一些ab包之类。这两篇博客看完后,应该就会对有个大致的印象了,接下来我们要做的就是将两者合并起来,实现真正的。通过以上脚本,配合将资源放到对应服务器,我们可以实现代码
C# dll代码混淆加密
热门推荐
熊思雨的博客
11-23 1万+
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
Unity 混淆dll
最新发布
qq_37672438的博客
08-08 263
如果是.netframework开发的应用程序,可以使用mono /path/xxx.exe。如果是.net 5及以上开发的应用程序,可以使用dotnet /path/xxx.exe。
Unity3D游戏框架之dll反编译和混淆
XM肖牧
04-17 4507
随着Visual Studio 2019正式版的发布,加上Unity2018.3.x版本的新迭代,我又有了尝新的欲望了,哈哈哈! 借着这个契机,我有了重新整理框架的想法了,就是把框架编译成动态链接库dll,并且我把电脑系统还原了,所有的环境都将是最新的。 安装所有最新的环境 Visual Studio 2019正式版 Unity2018.3.10(现在不是最新的了) JDK1.8...
de4dot-强大C#DLL反编译,反混淆工具.zip
08-30
de4dot-强大C#DLL反编译,反混淆工具.zip
unity混淆混淆
06-10
NULL 博文链接:https://wang-peng1.iteye.com/blog/2334910
利用unity代码C#封装为dll的步骤分享
08-27
以下是一份详细步骤,教你如何将Unity中的C#代码封装为DLL: 首先,确保你有Visual Studio安装在你的计算机上。这是创建C#类库项目的必要工具。接下来,按照以下步骤操作: 1. 打开Visual Studio,点击“文件” ->...
(解压密码1234) C#混淆加密大师1.1.0
05-26
C#混淆加密大师可以加密混淆C#编写的dll和exe程序(包括Winform程序, WPF程序, Unity游戏程序,控制台程序等),支持.Net Framework 2.0 ~ .Net Framework 4.x, 以及.NET Core 2.0 - .NET 8。 除了加密混淆代码...
dll 混淆加密工具 NETReactor
12-20
dll 混淆加密工具 NETReactor 亲测好用,下载了很多, 混淆后程序都会出错,这个不会出错。
Unity代码混淆加密插件 Obfuscator v2.0.3
06-29
This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
Unity 代码混淆加密 Obfuscator_v3.5.3 支持IL2CPP
09-26
-支持IL2CPP- 支持程序集定义文件(Unity 2017.3+) -删除命名空间而无任何冲突 -识别不得改的Unity相关代码 -重命名类† -重命名方法 -重命名参数 -重命名字段 -重命名属性 -重命名事件 -字符串文字混淆 -添加伪造的方法 -使用Unity inspector窗口轻松且广泛地进行自定义 -可以在多个版本和开发人员之间进行一致的名称转换 -语义安全的重命名成员密码命名约定
unity代码混淆Obfuscator Pro 3.3.zip
11-20
Obfuscator Pro 3.3,对unity代码混淆。直接导入即可,参考文档可达到好效果。运行一次之后 window 选项下会新两个配置选项。可进行详细配置
混淆反编译反加密C#DLL文件解密工具.
04-12
用此工具反混淆后 然后用reflector软件反编译下就能还原任何经过混淆后的代码 百度下reflector网上有下载
Unity数据加密☀️ 一、使用VS将C#代码生成DLL文件
星河造梦坊
10-09 2082
C#代码生成dll文件
Unity数据加密☀️ 三、加密DLLUnity使用
星河造梦坊
09-12 1771
DLL经过加密,不再可看到内部内容。保护了原创性和代码安全性。
使用Dotfuscator代码混淆工具给unity工程加密 (给dll代码混淆处理)
gr249321174的专栏
09-20 2196
使用Dotfuscator代码混淆工具给unity工程加密 (给dll代码混淆处理) 1.下载并安装Dotfuscator工具,去网上搜下载链接,此教程主要是教大家如何将代码重命名(也就是将类,变量,函数改为无意义的名字)。 2.打开Dotfuscator,点Settings → Build Settings,设置Destination Directory位置,也就是混淆之后
unity dll混淆
12-13
为了保护Unity项目的代码,我们可以使用DLL混淆技术。DLL混淆是指对DLL文件进行加密混淆,使得反编译工具无法正确解析和还原出源代码。下面是一些常用的Unity DLL混淆工具: 1. Dotfuscator:这是一个功能强大的.NET混淆器,可以混淆Unity项目的DLL文件。它支持多种混淆技术,包括重命名、控制流混淆、字符串加密等。 2. ConfuserEx:这是一个免费的.NET混淆器,可以混淆Unity项目的DLL文件。它支持多种混淆技术,包括重命名、控制流混淆、字符串加密等。 3. Unity3dObfuscator:这是一个专门为Unity项目设计的混淆器,可以混淆Unity项目的DLL文件和脚本文件。它支持多种混淆技术,包括重命名、控制流混淆、字符串加密等。 需要注意的是,DLL混淆虽然可以保护代码,但也会增加调试和维护的难度。因此,在使用DLL混淆技术时,需要权衡安全和可维护性之间的关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值