Unity3d DLL脚本通用解密方法

最新推荐文章于 2022-10-29 10:51:19 发布
最新推荐文章于 2022-10-29 10:51:19 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: Android 逆向分析 文章标签: Unity 破解 解密 Unity3D dll

  网上已经有很多文章讲解过Unity3D脚本DLL 解密,基本方法原理都差不多,就是通过HOOK或者调试下断mono_image_open_from_data_with_name这个函数拿到解密后的DLL。这些方法都需要比较专业的知识(Hook或者过反调试),另外对于使用了强度比较高的第三方保护,也无能为力。下面我们来探讨一下更为通用简便的U3D脚本DLL解密方法。

一、脚本解密原理

      先来理一下通过mono_image_open_from_data_with_name解密脚本DLL的原理。

      Unity3d游戏的脚本默认情况下是非加密形态,保存于如下图的压缩包目录下,一般情况名字为Assembly-CSharp.dll或Assembly-CSharp-firstpass.dll。

image.png

       这样的脚本DLL是由C#语言编写的,可以被类似Reflector之类的工具反编译成源码。破解者得到源码就可以对其进行修改,实现内购破解、修改游戏人物属性(修改金币、HP等)、修改战斗技能(无敌、强制胜利等)。        

       我们来看下mono_image_open_from_data_with_name这个函数的源码

image.png

几个主要函数的参数意义:

data: 脚本内容

data_len:脚本长度

name:脚本名称

这个函数执行了如下几步操作:

1.把data指向的脚本拷贝到新申请的内存

2.填充一个MonoImage结构体

3.使用do_mono_image_load初步加载该脚本

4.注册并返回MonoImage结构体指针

    这个原始mono_image_open_from_data_with_name函数,如果输入的data指向的是个加密过的脚本DLL,在这个函数执行之前,先要对该data指向的内存进行解密。

调试解密可在return处下断,此时data指向的内存已经解密,把该处内存拷贝出来即是解密后的DLL

     HOOK解密原理是待mono_image_open_from_data_with_name原始函数返回后拷贝data指向的内存

    不过往往第三方保护都是带反调试的,新手要过掉反调试还是比较费周折的,有些厉害的反调试,老手都不一定过得了。对SO做HOOK也是要有一定的技术基础才能做到。

    对于强度稍微高点的保护,这个函数处是拿不到解密后的DLL的,等这个函数返回的时候,内存可能是空的。  

    绝大部分加密,都紧盯着data指向的内存来做文章,认为只要把mono_image_open_from_data_with_name参数里的data加密搞定就万事大吉了,而忽略掉了另一块永久存在的处于解密状态的DLL内存。

    mono_image_open_from_data_with_name第一步就是把data内存使用memcpy拷贝到一块新申请的内存里,这块内存将永久存在,因为C#语言是需要动态解析类、函数等信息的,时不时要用到这块内存。而data待这个函数调用完后,将会被释放掉。

    这也是某些强度比较高的第三方保护,通过那两种方法都得不到解密DLL的关键所在,它在mono_image_open_from_data_with_name函数返回前就把data指向的内存给清空了。

二、脚本解密方法

    下面就来讲一下我们的U3D脚本DLL解密方法,原理即是利用了内存中存在的那个memcpy拷贝的DLL。

    由于内存中永久存在这个DLL,我们只要全内存搜索这个DLL就可以了。如何全内存搜索呢,自己写个工具还是挺麻烦的一件事。

    其实用手游分析者比较熟悉的一个现成工具就可以做到:烧饼修改器(八门神器等其它修改器也可以),烧饼修改器可以对游戏进行数值搜索。那我们要搜索什么数值呢?

   先用二进制工具hiew来看下Assembly-CSharp.dll

image.png

     这是个PE结构的文件,以4d 5a 90 00这四个字节为magic head,这可以做为C# DLL脚本的特征,我们只要搜索0x905a4d这个数值就可以了,由于烧饼修改器是使用10进制数值,将其转换成10进制值:9460301

    下图是使用烧饼修改器搜索一个3D卡车小游戏的示例:  

image.png

    显示出来的是搜索结果,一共搜索到了12个结果

    第一个搜索结果,即是以52c4c008起始地址的脚本DLL,我们可以使用memdump工具把这块内存DUMP下来,由于不知道大小,先dump 0×3000大小来看一下。

image.png

    保存为abc.dll,再用hiew 看下abc.dll 

image.png

    可以看到DUMP下来的确实是个CSharp 脚本DLL,DLL实际大小可通过下图这个FFI 工具,解析出来,将第 3行的0x10A00 加上 0×200 即是实际大小。可通过这个方法来确定这12 个 DLL ,哪个是你需要解密的 DLL 。 

image.png

    这个方法的优点是可以不用去管反调试,也不用去学习怎么HOOK,用现成的工具组合起来就可以做到解密脚本。最重要一点是对保护强度比较高的保护也可以无视。

http://www.freebuf.com/column/153720.html

Omni-Space
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++DLL——解密
顾先生的博客
05-03 86
1、公司自己做了一些软件,只想要在指定电脑上运行,怕客户拿上这款软件进行二次售卖或者其他用途,此时进行了这个简单的加密和解密2、给客户的软件中使用解密代码,前提是需要有指定的密码文件才可以进行解密3、密码文件则是根据电脑MAC生成的。
unity 反编译_【游戏安全】记一次Unity游戏逆向
weixin_39715460的博客
11-26 6625
作者论坛账号:二娃游戏是steam上一款单机音游,难度有点高,在被虐了千百次后,我决定对这个游戏下手。探秘大家都知道,unity游戏的主要逻辑都在Assembly-CSharp.dll,只要用dnspy之类的工具就能够轻易的反编译出源码。于是我兴冲冲的掏出了我的dnspy,将Assembly-CSharp.dll拖了进去,然而一片空白的dnspy告诉我事情没这么简单。使用010 edit...
unity逆向破解(一) 打开简单加密的Assembly-CSharp.dll
Android_machong的博客
09-05 3364
百度搜索unity dll 加密会出来很多加密的方式,其中有一种就是改mz头, 这里借用下unity大神雨松的图片 data是Assembly-CSharp.dll中的内容,下面我们用reflector来打开某游戏dll来看看 会发现反编译失败,错误提示是这个dll不包含mz头文件, 然后我们用文本打开看看 nz? 我们这里直接打开到文本改成MZ就ok了 还有一种方式是
【EASY】解密Assembly-CSharp.dll 破解unity mono
m0_47053862的博客
06-20 4508
1.打开GameGuardian,并选择要解密的游戏 2.如图顺序点击按钮,并直接保存 3.导出dump文件夹下的全部bin文件到一个干净的文件夹内, 并将【DLL解密.exe】复制至此文件夹,双击运行即可生成dll文件, 通过dll文件与源文件大小比较即可确定dll名 下载 【DLL解密.exe】https://wwi.lanzoui.com/iaz4Lqjfvri 【GameGuardian.apk】https://wwi.lanzoui.com/in5Drqiejif ...
unity3d手游破解(一)
zhangmiaoping23的专栏
03-18 7592
重点知识: 1.\assets\bin\Data\Managed\Assembly-CSharp.dll扔进Reflector+reflexil环境 2.libs\libmono.so的mono_image_open_from_data_with_name函数 MonoImage *mono_image_open_from_data_with_name (char *data, gui...
详解如何提取Unity素材,源码
一个无聊的人做一些有意思的事
07-07 9744
目前Unity有两种打包方式:Mono和IL2CPP。 两者解压后的文件格式也是不相同的。 MONO : IL2CPP:
转一篇DLL逆向的文章,适用于一般的dll逆向
weixin_30435261的博客
11-18 2175
转一篇DLL逆向的文章,适用于一般的dll逆向,我使用的库是一组DLL,都有强签名,如下方法不适合,编译会提示强签名错误。 C# 带签名dll破解 Mar 9, 2016|C#|84Hits 转自http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_...
A25:unity防反编译 windows平台加密dll
.
12-11 674
功能取决于需求,在实现这功能之前,却有一个小小的插曲,有同学认为,并不需要去实现游戏加密,再怎样也会被破解,何必浪费精力。虽然这样说,但是我们所做的加密至少也会增加一点破解成本,不会让我们辛苦写的代码随意被人恶意修改。 下面还是看看具体的实现步骤吧,unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容。我们需要做的就是将这个dll文件加密,让其无法被人反编译出来。其实网上已有很多的关于unity安卓包的加密博文,但是我
安卓Unity 3D dll文件解密工具get_dll_from_dumped_bin.exe
09-05
该软件是通过直接提取内存来实现dll解密,可在模拟器中进行提取,已整合模拟器提取内存所需软件,提取内存bin文件后将get_dll_from_dumped_bin.exe放到同一文件夹下运行即可
Unity3D引用dll教程1
08-08
Unity3D引用dll教程项目创建好之后就要添加引用,找到Unity3D的安装目录依次打开目录Unity\Editor\Data\Managed,找到Unit
Unity3d资源解密
07-11
解压以后,内有说明文档,按照说明文档步骤,即可解压获取Unity3D游戏资源,游戏资源如果额外使用了加密,将会获取失败。
DLL破解工具
09-22
DLL破解工具
反编译C#DLL附带破解
11-22
使用教学: 1.下载安装.NET Reflector 2.运行注册机,右上方Select Edition选择VSPro 3.点击Generate Serial获取序号,并点击Copy 4.把序列号填写到 Reflector 软件上 5.断开网络,点击 Activate 激活 6.提示说无法连接服务器,点击手动激活 Manually Activate 7.拷贝 Reflector 左侧的一大堆请求字符串,粘贴到注册机左侧框框,会自动计算注册码 8.拷贝注册机右侧的注册信息,粘贴到 Reflector 右侧,激活完成
Unity 解包器
10-31
Unity的disunity解包器,要配合bat使用
Unity3D教程:引用第三方DLL解析JSON2
08-08
这里有一点要注意,虽然Unity中使用.Net Framework 3.5作为工程的类库输出,但是不能使用Net35下面的DLL,而应该使用Net20下面的DL
Unity3D-Python:在Unityy里使用Python脚本
02-06
Unity3D-Python编辑器 在unity3d里使用python unity版本5.6.1 注意 我这是用@cesardeazevedo那里弄到的,然后我精简了一下,现在只需要放置一下就可以用了。操作如下:在游戏物体上绑定PyRun.cs在PyRun.cs上绑定Py...
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
unity游戏解包和修改代码
热门推荐
lcy的博客
03-06 3万+
主要软件 1.UnityStudio 用于破解资源 2.DNSPY 用于反编译代码并进行修改 3.ILSPY 同上,差不多功能 资源部份 下面拿steam游戏《传说法师》作为例子进行解包。 游戏资源可以使用UnityStudio软件获取。如果是安卓包可以将后缀改为.zip解压出文件夹。首先选择File->Load folder->游戏目录 然后我们就可以预览资源了,并且可以导出想要的资源。 代码部分 这里使用的DNSPY软件。首先用软件打开游戏目录下Managed文件夹下的Assembl
Unity的windows版本Assembly-CSharp.dll的加密实现
thinbug的专栏
01-30 3625
转载自:http://blog.csdn.net/glunoy/article/details/62231825 加密Unity的windows版本Assembly-CSharp.dll的实现 原创 2017年03月15日 17:28:15 标签:Unity3d 1755 参考文章: http://www.cppcourse.com/u3d-encryption.html http://
安卓unity 3d dll文件解密工具get_dll_from_dumped_bin.exe
最新发布
11-02
Get_dll_from_dumped_bin.exe是一种安卓Unity 3D DLL文件解密工具。在游戏或应用程序中,开发者通常会将一些敏感或重要的代码以DLL文件的形式保存起来,以防止被未经授权的人员访问或修改。然而,有时候我们可能需要对这些DLL文件进行解密,以便进行分析、修改或逆向工程。 Get_dll_from_dumped_bin.exe工具可以帮助我们完成这个任务。它可以从已被转储(dumped)的二进制文件中提取DLL文件。通常,我们可以使用一些专门的工具或技术将应用程序或游戏中的内存转储为二进制文件,然后使用Get_dll_from_dumped_bin.exe工具来处理这些文件,提取出所需的DLL文件。 这个工具的使用方法相对简单。我们只需要运行Get_dll_from_dumped_bin.exe,然后选择我们想要提取的DLL文件所在的转储文件。接下来,工具会自动解析该文件并提取出所需的DLL文件。解密后的DLL文件可以供我们进一步分析,理解其中的代码逻辑或进行修改。 需要注意的是,使用该工具必须遵守法律和道德规范。我们应该仅在合法范围内使用此工具,例如进行研究、教育或开发等目的。滥用此工具可能会涉及侵犯他人的知识产权或违反相关法律法规,因此请务必谨慎使用。 Get_dll_from_dumped_bin.exe是一个有用的工具,对于那些需要解密安卓Unity 3D DLL文件的开发人员或研究人员来说,它提供了方便和高效的解密过程,帮助我们更好地理解和改进应用程序或游戏中的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值