基于mono.ceil对c#进行注入垃圾代码,混淆代码,IL代码注入

已于 2023-06-16 17:36:52 修改
阅读量1.8k 收藏 3
点赞数
文章标签: unity3d c#
于 2022-04-02 19:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40314347/article/details/123926191
版权

前言

        unity的c#层,编译处理的程序集Assembly_CSharp.dll,通过dnspy反编译出来,可以看到自己写的代码,代码也是公司的财产(大雾),但是开发项目过程中,有什么方法加密程序集呢?指令表(Instruction List,简称IL)是为可编程逻辑控制器(PLC)设计的编程语言,是相关的IEC 61131-3标准中支援几种语言之一,是类似组合语言的低阶语言。

        Mono.Ceil 地址Mono.Cecil | Mono

        官方wiki:https://github.com/jbevain/cecil/wiki/HOWTO

        通过AssemblyDefinition下的ReadAssembly 读取程序集,AssemblyDefinition存储着改程序集的参数

ReadAssembly(assemblyPath, readParams); 其中参数readParams是对该程序集交互的方法,最简单的将’True’初始化给ReaderParameters.ReadSymbols对象 或 WriterParameters.WriteSymbols对象

 var readParams = new ReaderParameters();
        CustomResolver customResolver = new CustomResolver();
        customResolver.SetPath(projectDir, configPath);
        readParams.AssemblyResolver = customResolver;
        readParams.ReadWrite = true;
        readParams.ReadSymbols = true;

这里的CustomResolver是我的自定义类,指定你的自己的AssemblyResolver。通过这种方式你可以控制你加载模块和你解析的一些和他的相关的引用的生命周期。

继承自BaseAssemblyResolver,

 添加一该程序集需要的外部引用,我这里是拿依赖unity dll。

 dll.Write(baseDllDir, new WriterParameters { WriteSymbols = true });

dll保存

 assembly.MainModule获取程序集模块,

var typeArr = assembly.MainModule.Types;获取该程序集所有的类模块

一个TypeDefinition列表, foreach (var t in typeArr)遍历

TypeDefinition.name 就是类名,可以混淆,

TypeDefinition.Methods该类所有方法,可以插入垃圾方法或者垃圾代码type.Methods.Insert(index, mymethod);

代码你可以通过IL指令自己写,也可以写一个垃圾方法类,遍历类的时候,把垃圾方法类提取出来成IL指令,再插入方法。

 var mymethod = new MethodDefinition();
        Random random = new Random();
        for (int it = 0; it < 3; it++)
        {
            int JunlMethodIndex = random.Next(variableMap.Count);
            string methodNameSeed = "";
            for (int i = 0; i < 17; i++)
            {
                methodNameSeed += _zimu[random.Next(52)]; //通过索引下标随机
            }
            var typeRef = mythodBodyList[JunlMethodIndex].ReturnType;
            mymethod = new MethodDefinition(methodNameSeed + "12345", MethodAttributes.Public, typeRef);
            mymethod.Body.Instructions.Clear();
            mymethod.Body.Variables.Clear();
            foreach (var il in mythodBodyList[JunlMethodIndex].Body.Instructions)
            {
                var ilProcessor = mythodBodyList[JunlMethodIndex].Body.GetILProcessor();
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.Add))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.Sub);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.Sub))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.Add);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.Mul))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.Div);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.Div))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.Mul);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.And))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.Or);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                if (il.OpCode.Equals(Mono.Cecil.Cil.OpCodes.Or))
                {
                    Instruction ilTemp = ilProcessor.Create(Mono.Cecil.Cil.OpCodes.And);
                    mymethod.Body.Instructions.Add(ilTemp);
                    continue;
                }
                mymethod.Body.Instructions.Add(il);
            }
            foreach (var il in mythodBodyList[JunlMethodIndex].Body.Variables)
            {
                mymethod.Body.Variables.Add(il);
            }
            foreach (var il in mythodBodyList[JunlMethodIndex].Parameters)
            {
                mymethod.Parameters.Add(il);
            }
            int index = random.Next(type.Methods.Count);
            //Console.WriteLine("mymethod what error :{0}", mymethod.Name);
            type.Methods.Insert(index, mymethod);
        }

 我这里演示一些IL指令写垃圾方法,垃圾类就不演示了。

 同时,还可以检查该类或者方法是否被其他程序集引用,如果引用,则不可以混淆,或者记录下来一起混淆,

查看IL指令,不难发现

这是个单例,后面是参数,

 程序集调用方法,下面是方法体

 

 很清楚,查看所有IL指令表IL指令详细表 - 张龙豪 - 博客园,然后

method.Body.Instructions获取方法体里面所有的IL指令

 if (ilLanguage.ToString().Contains("call"))
                    {
                        if (ilLanguage.Operand.GetType() == (typeof(GenericInstanceMethod)) && ((GenericInstanceMethod)ilLanguage.Operand).DeclaringType.Scope.Name == DllName)
                        {
                            GenericInstanceMethod methodRef = ((GenericInstanceMethod)ilLanguage.Operand);
                            //Console.WriteLine("AssemblyEditorPath class:{0}  ==============ref 程序集:{1}  ====== ref classs:{2} === method:{3}", type, methodRef.DeclaringType.Scope.Name, methodRef.DeclaringType, methodRef.Name);
                            string methodName = methodRef.Name;
                            string className = methodRef.DeclaringType.Name;
                            if (!isRefByOtherDLLMap.ContainsKey(className))
                            {
                                List<string> xx = new List<string>();
                                xx.Add(methodName);
                                isRefByOtherDLLMap.Add(className, xx);
                                continue;
                            }
                            if (isRefByOtherDLLMap[className].IndexOf(methodName) == 0)
                                continue;
                            isRefByOtherDLLMap[className].Add(methodName);

                        }
                        if (ilLanguage.Operand.GetType() == (typeof(MethodReference)) && ((MethodReference)ilLanguage.Operand).DeclaringType.Scope.Name == DllName)
                        {

                            MethodReference methodRef = ((MethodReference)ilLanguage.Operand);
                            string methodName = methodRef.Name;
                            string className = methodRef.DeclaringType.Name;
                            if (!isRefByOtherDLLMap.ContainsKey(className))
                            {
                                List<string> xx = new List<string>();
                                xx.Add(methodName);
                                isRefByOtherDLLMap.Add(className, xx);
                                continue;
                            }
                            if (isRefByOtherDLLMap[className].IndexOf(methodName) == 0)
                                continue;
                            isRefByOtherDLLMap[className].Add(methodName);
                        }
                    }

 查找call指令的语句, 

/Console.WriteLine("AssemblyEditorPath class:{0}  ==============ref 程序集:{1}  ====== ref classs:{2} === method:{3}", type, methodRef.DeclaringType.Scope.Name, methodRef.DeclaringType, methodRef.Name);
methodRef.DeclaringType.Scope.Name 引用程序集名

methodRef.DeclaringType 引用的class名

methodRef.Name 引用的程序名

阿尼阿兹(⊙_⊙)?
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#注入器源代码.rar 可以注入Unity mono
08-23
可以注入Unity mono
c# 混淆工具ConfuserEx
m0_46494615的博客
04-10 1986
控制流:控制流混淆基本上是将代码分割成几段,在函数中重新排列,并实现一个非常大的switch块或大量的跳转语句来恢复应用程序的实际流。这种保护是唯一真正不可逆的保护,也是最需要微调的保护。因此,请尝试禁用应用程序中会导致错误的部分的保护。要创建相同的结果,每次你可以设置种子为一个固定的值,但这不会帮助你的反病毒应用程序。如果你有一个程序集,你直接使用资源文件,或者如果你需要跨程序集使用资源文件,我建议禁用这种保护。因此,“什么是最强的保护”这个问题很难回答,因为这在很大程度上取决于您的应用程序。
C#混淆心得
最新发布
Story_1419的博客
03-16 854
混淆的本质就是让代码变丑,让别人看不懂。
GE注入代码C#.rar_GE_GE 代码_Mono注入器_台服ge注入器_注入dll
09-24
GE注入代码,DLL注入器,全平台注入,全系统注入。不崩溃
Mono.Cecil.dll一个非常重要的插件
07-29
Mono.Cecil.dll一个非常重要的插件
VINS-Mono代码注释.7z
09-03
VINS-Mono代码注释.7z
C# IL中间代码注入实现切面编程
06-19
之前分享的那篇“面向切面编程–渲染监控日志记录方案”中提供了利用RealProxy作为代理类来生成代理的面向切面的编程方法,那个方法可以 实现面向切面编程进行日志记录,现在渲染主程序也是采用的这种方式。那篇分享中也提到使用这中方式不适用于静态方法,而且代理类需继承一个接口或 者MarshalByRefObject类,为此这里寻找到了另一种更直接的方法进行动态代理,来解决这两个弊端。
C# dll代码混淆加密
熊思雨的博客
11-23 8351
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
使用Mono.cecil修改Unity游戏内存
qq_32562005的博客
12-07 3192
使用Mono.cecil修改Unity游戏内存 一.Mono.cecil简介 Mono.Cecil是一个强大的MSIL注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还可以修改已有的程序集,并且它支持多个运行时框架上例如:.net2.0/3.5/4.0,以及silverlight程序 官方地址:http://www.mono-project.com/Cecil 二.Unity游戏内存修改原理 Unity游戏基于mono运行原理简介 以Android平台为例,游戏代
Mono.Cecil 初探(一):实现AOP
weixin_30755709的博客
09-06 371
序言 本篇文章介绍基于Mono.Cecil实现静态AOP的两种方式:无交互AOP和交互式AOP。 概念介绍 Mono.Cecil:一个可加载并浏览现有程序集并进行动态修改并保存的.NET框架。 AOP:面向切面编程。可以简单理解为程序中的每个类的方法均是一块“积木”,采用AOP把新增的“积木随心所欲地嵌入”到各个“积木”上面(前面)或下面(后面)。如下图所示: ...
Mono.Cecil - 0.6
weixin_33815613的博客
03-21 189
项目地址:Mono.Cecil 项目描述:In simple English, with Cecil, you can load existing managed assemblies, browse all the contained types, modify them on the fly and save back to the disk the modified assembly. ...
Mono.Security.dll
12-16
未能加载文件或程序集“Mono.Security, Version=2.0.0.0, Culture=neutral, PublicKeyToken=0738eb9f132ed756”或它的某一个依赖项。找到的程序集清单定义与程序集引用不匹配。 (异常来自 HRESULT:0x80131040) 文件名:“Mono.Security, Version=2.0.0.0, Culture=neutral, PublicKeyToken=0738eb9f132ed756 2.0版本的C# vb.net都能用
C# 编译器的源代码 Mono 2.0
03-16
内容索引:C#源码,综合实战,编译器 Mono 2.0发布,提取其C#编译器部分源码,VS2008编译后可以正确编译简单程序,其可用性没有仔细研究,有兴趣的可以参考其源码。
运用Mono.Ceci类库修改.NET程序集 走上破解软件的道路
weixin_34332905的博客
07-02 141
代码注入在C++时代很流行,主要是对现有的程序做一些修改,以达到预期的目的。一部分的破解程序,注册机也是借助于此方法,让被注入的程序绕过验证,达到破解的目录。在.NET中,借助于Mono.Cecil程序集,注入代码也相当容易。请看下面的代码,将要被注入的程序: using System; namespace Victim { class Program { ...
使用Mono Cecil 动态获取运行时数据 (Atribute形式 进行注入 用于写Log) [此文报考 xxx is declared in another module and needs to...
weixin_33860528的博客
03-18 268
目录 一:普通写法 二:注入定义 三:Weave函数 四:参数构造 五:业务编写 六:注入调用 7.  怎么调用别的程序集的方法示例 8. [is declared in another module and needs to be imported的解决方法: 一:普通写法 1 2 3 4 public static string ...
如何处理C#混淆
摔不死的笨鸟的博客
05-31 3772
C#混淆基本可以过所有静态特征检测,C#的软件经常被用来写加载器,勒索和窃密有很多是C#语言。 有些C#混淆在基本信息上可以看到,当然这是一种比较低级的混淆方法,大多数作者会抹去这个信息字符串。 图片来自于深信服的分析报告: https://www.sangfor.com/blog/cybersecurity/new-threat-mallox-ransomware de4dot de4dot工具可以识别以下几种类型的混淆,并且可以还原一大部分符号信息。 Agile.NET (aka CliSecure
Mono.Cecil说明文档翻译
ZslLoveMiwa的博客
08-07 4514
文章原文来自:https://github.com/jbevain/cecil/wiki 翻译:Jeffrey Chou Mono.Cecil说明文档翻译 目录 主页 编码约定(Coding Conventions) 编译(Compilation) 调试符号(Debug Symbols) 一些问答(FAQ) 如何使用(How To) 1.打开一个程序模块并且打印它的公开成员类型...
[C#] 代码混淆和加壳
LYSM
05-26 8876
目的 对比不同的主流保护工具,针对 dnSpy 反编译出的效果。 非混淆代码: using System; using System.ComponentModel; using System.Drawing; using System.Windows.Forms; namespace test_winform { // Token: 0x02000002 RID: 2 public class Form1 : Form { // Token: 0x06000001 RID: 1 RVA: 0x0
Mono.Cecil
weixin_30412013的博客
04-11 285
Mono Cecil十分强大,强大到可以静态注入程序集(注入后生成新的程序集)和动态注入程序集(注入后不改变目标程序集,只在运行时改变程序集行为),它甚至可以用来调试PDB MDB调试符号格式文件。 注:仔细看了下,并不支持“动态”注入cecil只支持从硬盘加载或从内存读取一个已经被加载了的assembly,然后修改它的副本,最后另存为或者直接调用这个副本。 原程序集并不会发生任何改变,也就...
VINS-mono中的marginlaizaition.cpp的滑窗部分的代码
05-24
VINS-Mono中的Marginalization.cpp文件中的滑窗代码如下所示: ``` for (int j = 0; j < _pre_integration_vec.size(); j++) { if (_pre_integration_vec[j]->sum_dt > _repropagation_threshold) { if (j == 0) { continue; } delete _pre_integration_vec[j - 1]; _pre_integration_vec.erase(_pre_integration_vec.begin(), _pre_integration_vec.begin() + j - 1); j = 0; } } if (_pre_integration_vec.size() > 2) { // sort imu measurements sort(_pre_integration_vec.begin(), _pre_integration_vec.end(), [](const IntegrationBase *p1, const IntegrationBase *p2) { return p1->sum_dt < p2->sum_dt; }); // remove the oldest pre-integration IntegrationBase *pre_integrations = _pre_integration_vec.front(); _pre_integration_vec.pop_front(); delete pre_integrations; // create new marginalization factor MarginalizationFactor *marginalization_factor = new MarginalizationFactor(_pre_integration_vec.front(), i); _marginalization_factors.push_back(marginalization_factor); // update Jacobian and residual for (int j = 0; j < _pre_integration_vec.size(); j++) { if (j != 0) { _pre_integration_vec[j]->repropagate( _pre_integration_vec[j - 1]->delta_q, _pre_integration_vec[j - 1]->delta_v, _pre_integration_vec[j - 1]->delta_p); } _pre_integration_vec[j]->compute_jacobian(); marginalization_factor->add_information( _pre_integration_vec[j]->jacobian, _pre_integration_vec[j]->residual); } } ``` 其中,变量`_pre_integration_vec`是一个存储IMU预积分量的vector,而`_marginalization_factors`存储的是边缘化因子。该代码实现了Marginalization Factor的滑窗策略,根据预积分时间的累积和来判断是否需要删除旧的预积分量,然后创建新的边缘化因子,并更新其Jacobian矩阵和残差。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值