Unity3D代码混淆方案详解

于 2024-04-10 14:21:15 发布
阅读量1.1k 收藏 14
点赞数 23
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyfujghjnghj/article/details/137595458
版权

背景

Unity引擎使用Mono运行时,而C#语言易受反编译影响,存在代码泄露风险。本文通过《QQ乐团》项目实践,提出一种适用于Unity引擎的代码混淆方案,以保护代码逻辑。
在这里插入图片描述

引言

在Unity引擎下,为了防止代码被轻易反编译,需要采取相应的保护措施。本文将分享一种基于实践经验的可行方案,希望能对关注Unity引擎的开发者提供一些参考价值。

正文

Unity引擎下代码混淆的特殊性

  • 代码被资源引用:Unity中资源的可视化编辑特性导致代码以组件形式附加到资源实例上,需要注意不破坏资源与代码的对应关系。
  • 发布到Web的项目:Unity项目的编译和打包过程捆绑在一起,无法像普通.NET程序那样对编译出的程序集进行混淆后再打包。
  • UnityEngine按函数名进行调用:MonoBehaviour上的方法如Awake、Start等通过方法名称访问,重命名会导致调用失败。

思路

由于官方未提供独立的接口进行混淆,作者尝试将代码编译成DLL,混淆后再添加到Unity项目中。然而,遇到了Unity引擎处理DLL中模版类型的缺陷,使得之前的尝试受挫。

实际混淆步骤

最终,作者将项目进行分层,独立出敏感的“逻辑层”并编译成DLL进行混淆,加上利用ipaguard加固混淆方案将程序加密处理。
Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片,资源,配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。
代码混淆步骤

  1. 选择要混淆保护的ipa文件

在这里插入图片描述

  1. 选择要混淆的类名称
    选择左侧的代码模块中的OC类名称或者Swift类名称,选择IPA种要混淆的二进制文件,然后勾选可执行文件代码里面的类名称。如果类太多可以使用搜索查看功能,ipaguard提供了级别选择,名称搜索,已选未选过滤来帮助配置混淆对象。
    在这里插入图片描述

  2. 选择要混淆保护的函数,方法
    选择左侧代码模块下的oc方法或者swift方法,点击右侧的选择文件选取一个可执行二进制文件,勾选需要混淆保护的方法和函数。ipaguard提供了风险等级过滤,名称搜索过滤,根据类名称过滤条件来辅助配置混淆目标

在这里插入图片描述

  1. 配置签名证书
    点击左侧的签名配置,设置ios签名证书,描述文件等信息。测试阶段用开发证书,这样可以方便安装到测试机子上检验是否测试后的app运行正常;最终配置测试ok,发布的时候再改成发布证书,混淆配置完后可以提交上架。

在这里插入图片描述

  1. 混淆和测试运行
    点击开始处理按钮,ipaguard将对ipa中选中的内容进行混淆保护,并安装混淆好的ipa到手机上,运行如果ok,点击保存配置,下次直接加载配置即可,无需每次配置要混淆的内容。

ipaguard在做混淆这块还是做的很人性化的,混淆目标可控,强度可控,极大地简化了配置混淆内容的过程,可视化的操作也非常的方便。
在这里插入图片描述

总结

  • Unity项目的代码反编译较为容易,需要重视代码混淆工作。
  • 代码混淆方案实施限制较多,对项目的架构分层有强制性要求。

参考资料

以上是根据提供的资料,对英文技术博客进行了改写,添加了更加丰富的内容,并结合MD语法进行了排版。希望对您有所帮助。

色的归属感
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unity编程笔录--Unity3D 导出的apk进行混淆和加固(防止反编译)
AdamBieber的专栏
07-02 9560
前言: 对于辛辛苦苦完成的apk程序被人轻易的反编译了,那就得不偿失了,这篇文章就是解决Unity打包出来的apk进行代码加固和混淆。   准备资料: 1:Obfuscator.zip  作用是代码混淆,是Unity的一个插件 2:Apkdb.rar    作用是反编译apk,做过修改之后回编译成修改好的apk 3:Reflector_8.5.0.179_XiaZaiBa.zip 作用
CodeGuard Unity 代码混淆
10-10
它可以防止你的代码被反编译。它主要是改名,把你的方法名,方法体名子修改了,变量名修改了。虽然有点弱但是它的优点是比较方便,因为可以在打包的时候自动完成代码混淆的工作。不用自己去手工做混淆
Unity代码混淆方案
热门推荐
踏入神的领域
08-28 1万+
原文地址:http://hi.baidu.com/thejavafan/item/5bc8d20a23f0f7d8dde5b033 Unity代码混淆方案内容提要:Unity引擎下的代码保护,由于Unity引擎的一些特殊性,实行起来较为复杂,在国内外业界并没有现成的方案。笔者通过在《QQ乐团》项目上的实际尝试,得出了一种具体可行,能够有效保护代码逻辑的方案。特此分享给关注Unity引擎的项目,希
Unity 代码混淆
nankeyixiao的博客
07-06 6753
===oc-代码混淆=======代码混淆过程====由于ios过审没有通过,苹果回赠了一个2.1的大礼包。首先想到的可能的解决方案代码混淆,关于object-c的代码混淆的流程如下1,下载一个oc 的代码混淆工具:https://github.com/kaich/codeobscure  这是github地址,2打开控制台  输入命令  sudo gem install codeobscure...
Unity 代码混淆Obfuscation
RocketJ的博客
04-29 3770
1、导入Obfuscator 3.9.4插件。 2、设置混淆参数: (1)、主要设置重命名的参数(需要根据项目动态调整参数设置): Classes:混淆代码中的类 Methods:混淆代码中的方法名 Parameters:混淆代码中的参数 Fields:混淆代码中的字段 Properties:混淆代码中的属性 Event:混淆代码中的事件 4、Obfuscation提供的混淆例子: ...
Unity代码混淆加密插件 Obfuscator v2.0.3
06-29
This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
unity 3d实战核心技术详解电子书
10-30
Unity 3D实战核心技术详解》是一本专为Unity初学者和进阶者设计的电子书籍,旨在深度解析Unity 3D开发中的关键技术和实践应用。Unity 3D是一款广泛应用于游戏开发、虚拟现实(VR)、增强现实(AR)和其他交互式...
Unity3d ShaderLab开发实战详解pdf+源码
07-19
非常非常详细的shaderlabl教程
Unity3D ShaderLab开发实战详解》源代码
06-23
Unity3D ShaderLab开发实战详解》是一本深入探讨Unity引擎中ShaderLab技术的专业书籍,其源代码提供了丰富的实例,帮助读者深入理解并掌握Shader编程。ShaderLab是Unity3D中的一个专用语言,用于创建自定义图形...
Unity3D撤回命令开发详解
08-26
Unity3D 撤回命令开发详解 Unity3D 撤回命令开发是 Unity3D 游戏引擎中一个重要的功能,允许用户撤销之前的操作,回退到上一步。这个功能对游戏开发者和用户都是非常有用的,能够提高游戏的可玩性和用户体验。 在...
Unity代码混淆加密插件 Obfuscator v2.0.4 最新版
06-29
淘宝花钱买的最新版!需要的拿去! This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its build process. The top priority of this package is to work straight out of the box with no extra steps required. While other obfuscators can stop a game from working, Beebyte's obfuscator looks for specific Unity related code that must be protected. The contents of your source files are unchanged, the obfuscation targets the compiled assembly. Features: - Supports IL2CPP - Supports Assembly Definition Files (Unity 2017.3+) - Removes Namespaces without any conflicts - Recognises Unity related code that must not be changed - Renames Classes (including MonoBehaviours) - Renames Methods - Renames Parameters - Renames Fields - Renames Properties - Renames Events - String literal obfuscation - Adds fake methods - Easy and extensive customisation using the Unity inspector window - Consistent name translations are possible across multiple builds and developers - Semantically secure cryptographic naming convention for renamed members The asset works for both Unity Free and Unity Pro version 4.2.0 onwards (including Unity 5 & 2017 & 2018). Build targets include Standalone, Android, iOS, WebGL, UWP. Other platforms are not guaranteed or supported but may become supported at a future date. IL2CPP builds are much harder to reverse engineer but strings and member information (class, method names etc) are visible in the global-metadata.dat file. Obfuscation will apply to this file adding further security. Why not complement your security with the Anti-Cheat Toolkit - a great third party asset. For more information about the Obfuscator, please see the FAQ
Unity 代码混淆加密 Obfuscator_v3.5.3 支持IL2CPP
09-26
-支持IL2CPP- 支持程序集定义文件(Unity 2017.3+) -删除命名空间而无任何冲突 -识别不得更改的Unity相关代码 -重命名类† -重命名方法 -重命名参数 -重命名字段 -重命名属性 -重命名事件 -字符串文字混淆 -添加伪造的方法 -使用Unity inspector窗口轻松且广泛地进行自定义 -可以在多个版本和开发人员之间进行一致的名称转换 -语义安全的重命名成员密码命名约定
unity混淆混淆
06-10
NULL 博文链接:https://wang-peng1.iteye.com/blog/2334910
Unity代码混淆工具CodeGuard
02-18
Unity代码混淆工具CodeGuard,使用方法:解压rar得到一个unitypackage,导入到unity工程中,点击Window/CodeGuard/Settings进行混淆设置,具体看Read Me.txt
unity代码混淆Obfuscator Pro 3.3.zip
11-20
Obfuscator Pro 3.3,对unity代码混淆。直接导入即可,参考文档可达到更好效果。运行一次之后 window 选项下会更新两个配置选项。可进行详细配置
unity 3d实战核心技术详解
08-06
Unity 3D实战核心技术详解》是一本专为Unity初学者和进阶者设计的教程,旨在通过实际项目案例深入解析Unity引擎的核心技术。这本书涵盖了从基础到高级的各种主题,帮助读者快速掌握Unity开发的关键技能。 Unity是...
Unity5.X实现混淆
⎝⏠⏝⏠⎠
08-16 990
Unity5.6.1中,无法对特定工程指定混淆文件,只能去修改Unity目录下的Editor\Data\PlaybackEngines\AndroidPlayer\Tools\UnityProGuardTemplate.txt文件。 这是一个全局的混淆文件,也就是你所有使用Unity5.6.1的工程,都会受到这个文件的影响。 在Unity5.6.5中,已经开始支持自定义混淆文件,不过U...
Unity3D 导出的apk进行混淆加固、保护与优化原理(防止反编译)
最新发布
不写代码没饭吃的博客
11-30 436
对于辛辛苦苦完成的apk程序被人轻易的反编译了,那就得不偿失了,这篇文章就是解决Unity打包出来的包进行代码加固和混淆
Unity3D连连看脚本实现详解与关键代码
本文档是一篇关于使用Unity3D制作连连看游戏脚本的教程,发布于2013年1月30日。作者分享了关键代码和结构,以帮助开发者了解如何在Unity引擎中实现这种流行的益智游戏。 首先,我们关注的是`GameManager.cs`,这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值