unity3d链接oracle,逆向和调试Unity3D游戏手记之一

最新推荐文章于 2023-03-22 13:49:57 发布
最新推荐文章于 2023-03-22 13:49:57 发布
阅读量361 收藏
点赞数
文章标签: unity3d链接oracle

一、背景和意义

Unity3D是手游领域的主要游戏引擎,熟练掌握对其的逆向方法,对我们而言十分重要。目前主流的方法是对其dll进行反汇编,然而越来越多游戏对其dll进行加密。因此本文的目的在于从另外一个方向对Unity3D游戏进行逆向和调试,第一步是要找到自定义函数的代码。

二、准备工作

逆向对象,Unity3D官方例程 ——SpaceShooter,发布于Android平台

工具:ida 6.5

三、相关代码分析

调用自定义函数的总体过程

info->compiled_method

runtime_invoke()

mono_jit_runtime_invoke() at mini.c:4,789 0x8065cc1

mono_runtime_invoke() at object.c:2,613 0x8195d35

create_exception_two_strings() at exception.c:133 0x81e6a9f

mono_exception_from_name_two_strings() at exception.c:156 0x81e6adf

create_exceptions() at appdomain.c:185 0x818b9e4

mono_runtime_init() at appdomain.c:262 0x818bc0d

mini_init() at mini.c:5,520 0x806734a

mono_main() at driver.c:1,623 0x80ec127

main() at main.c:34 0x805b950

主要要关注的是从mono_runtime_invoke()到info->compile_method()的这样一个调用过程

分析mono_runtime_invoke()

相关汇编代码

.text:001FA9AC ; MonoObject *__cdecl mono_runtime_invoke(MonoMethod *method, void *obj, void **params, MonoObject **exc)

.text:001FA9AC EXPORT mono_runtime_invoke

.text:001FA9AC mono_runtime_invoke ; CODE XREF: mono_jit_compile_method_inner+7B0�p

.text:001FA9AC ; load_agent+240�p ...

.text:001FA9AC

.text:001FA9AC exc = -0x1C

.text:001FA9AC params = -0x18

.text:001FA9AC obj = -0x14

.text:001FA9AC method = -0x10

.text:001FA9AC result = -8

.text:001FA9AC

.text:001FA9AC STMFD SP!, {R11,LR}

.text:001FA9B0 ADD R11, SP, #4

.text:001FA9B4 SUB SP, SP, #0x18

.text:001FA9B8 STR R0, [R11,#method]

.text:001FA9BC STR R1, [R11,#obj]

.text:001FA9C0 STR R2, [R11,#params]

.text:001FA9C4 STR R3, [R11,#exc]

.text:001FA9C8 BL mono_runtime_get_no_exec

.text:001FA9CC MOV R3, R0

.text:001FA9D0 CMP R3, #0

.text:001FA9D4 BEQ loc_1FA9FC

.text:001FA9D8 LDR R0, [R11,#method] ; method

.text:001FA9DC MOV R1, #1 ; signature

.text:001FA9E0 BL mono_method_full_name

.text:001FA9E4 MOV R3, R0

.text:001FA9E8 MOV R0, #0 ; log_domain

.text:001FA9EC MOV R1, #0x10 ; log_level

.text:001FA9F0 LDR R2, =(aInvokingMethod - 0x1FA9FC)

.text:001FA9F4 ADD R2, PC, R2 ; "Invoking method '%s' when running in no"...

.text:001FA9F8 BL g_log

.text:001FA9FC

.text:001FA9FC loc_1FA9FC ; CODE XREF: mono_runtime_invoke+28�j

.text:001FA9FC BL mono_profiler_get_events

.text:001FAA00 MOV R3, R0

.text:001FAA04 AND R3, R3, #0x10000

.text:001FAA08 CMP R3, #0

.text:001FAA0C BEQ loc_1FAA18

.text:001FAA10 LDR R0, [R11,#method] ; method

.text:001FAA14 BL mono_profiler_method_start_invoke

.text:001FAA18

.text:001FAA18 loc_1FAA18 ; CODE XREF: mono_runtime_invoke+60�j

.text:001FAA18 LDR R3, =(default_mono_runtime_invoke - 0x1FAA24)

.text:001FAA1C ADD R3, PC, R3 ; default_mono_runtime_invoke

.text:001FAA20 LDR R12, [R3]

.text:001FAA24 LDR R0, [R11,#method]

.text:001FAA28 LDR R1, [R11,#obj]

.text:001FAA2C LDR R2, [R11,#params]

.text:001FAA30 LDR R3, [R11,#exc]

.text:001FAA34 BLX R12

.text:001FAA38 STR R0, [R11,#result]

.text:001FAA3C BL mono_profiler_get_events

.text:001FAA40 MOV R3, R0

.text:001FAA44 AND R3, R3, #0x10000

.text:001FAA48 CMP R3, #0

.text:001FAA4C BEQ loc_1FAA58

.text:001FAA50 LDR R0, [R11,#method] ; method

.text:001FAA54 BL mono_profiler_method_end_invoke

.text:001FAA58

.text:001FAA58 loc_1FAA58 ; CODE XREF: mono_runtime_invoke+A0�j

.text:001FAA58 LDR R3, [R11,#result]

.text:001FAA5C MOV R0, R3

.text:001FAA60 SUB SP, R11, #4

.text:001FAA64 LDMFD SP!, {R11,PC}

.text:001FAA64 ; End of function mono_runtime_invoke

核心代码就是

.text:001FAA20 LDR R12, [R3]

.text:001FAA24 LDR R0, [R11,#method]

.text:001FAA28 LDR R1, [R11,#obj]

.text:001FAA2C LDR R2, [R11,#params]

.text:001FAA30 LDR R3, [R11,#exc]

.text:001FAA34 BLX R12

在mono源码中对应的就是

result = default_mono_runtime_invoke (method, obj, params, exc);

3.分析mono_jit_runtime_invoke()

这一层代码太长,就不全贴了

核心代码是在函数尾部

.text:000238F4 loc_238F4 ; CODE XREF: mono_jit_runtime_invoke+908�j

.text:000238F4 LDR R2, [R11,#obj]

.text:000238F8 LDR R3, [R11,#info]

.text:000238FC LDR R3, [R3,#4]

.text:00023900 LDR R12, [R11,#runtime_invoke]

.text:00023904 MOV R0, R2

.text:00023908 LDR R1, [R11,#params]

.text:0002390C LDR R2, [R11,#exc]

.text:00023910 BLX R12

.text:00023914 MOV R3, R0

对应的mono源码是

return runtime_invoke (obj, params, exc, info->compiled_method);

分析runtime_invoke()

debug117:589E0300 MOV R12, SP

debug117:589E0304 STMFD SP!, {R8,R11,R12,LR}

debug117:589E0308 SUB SP, SP, #0x30

debug117:589E030C MOV R11, SP

debug117:589E0310 STR R0, [R11,#0x1C]

debug117:589E0314 STR R1, [R11,#0x20]

debug117:589E0318 STR R2, [R11,#0x24]

debug117:589E031C STR R3, [R11,#0x28]

debug117:589E0320 MOV R0, #0

debug117:589E0324 STR R0, [R11]

debug117:589E0328 MOV R0, #0

debug117:589E032C STR R0, [R11,#4]

debug117:589E0330 LDR R0, [R11,#0x24]

debug117:589E0334 CMP R0, #0

debug117:589E0338 BEQ loc_589E0348

debug117:589E033C LDR R0, [R11,#0x24]

debug117:589E0340 MOV R1, #0

debug117:589E0344 STR R1, [R0]

debug117:589E0348

debug117:589E0348 loc_589E0348 ; CODE XREF: debug117:589E0338�j

debug117:589E0348 MOV R0, #0x5CE151C8

debug117:589E0350 LDR R0, [R0]

debug117:589E0354 CMP R0, #0

debug117:589E0358 BEQ loc_589E0360

debug117:589E035C BL unk_589E0060

debug117:589E0360

debug117:589E0360 loc_589E0360 ; CODE XREF: debug117:589E0358�j

debug117:589E0360 LDR R0, [R11,#0x28]

debug117:589E0364 BLX R0

debug117:589E0368 MOV R0, #0

debug117:589E036C STR R0, [R11]

debug117:589E0370 B loc_589E03C0

核心代码是

debug117:589E0360 LDR R0, [R11,#0x28]

debug117:589E0364 BLX R0

也就是调用info->compiled_method

最后就是自定义函数的ARM汇编代码了

C#源码是

void Update ()

{

if (restart)

{

if (Input.GetKeyDown (KeyCode.R))

{

Application.LoadLevel (Application.loadedLevel);

}

}

}

相应的汇编代码

debug118:589E54A8 MOV R12, SP

debug118:589E54AC STMFD SP!, {R8,R11,R12,LR}

debug118:589E54B0 SUB SP, SP, #8

debug118:589E54B4 MOV R11, SP

debug118:589E54B8 STR R0, [R11]

debug118:589E54BC LDR R0, [R11]

debug118:589E54C0 LDRB R0, [R0,#0x35]//获取bool restart

debug118:589E54C4 CMP R0, #0

debug118:589E54C8 BEQ loc_589E54E4//为假跳转

debug118:589E54CC MOV R0, #0x72//KeyCode.R的常量值?

debug118:589E54D0 BL unk_589E7408//应该是input.getKeyDown(KeyCode.R)

debug118:589E54D4 CMP R0, #0

debug118:589E54D8 BEQ loc_589E54E4//结果为假跳转

debug118:589E54DC BL unk_589E54F8

debug118:589E54E0 BL unk_589E54EC

debug118:589E54E4

debug118:589E54E4 loc_589E54E4 ; CODE XREF: debug118:589E54C8�j

debug118:589E54E4 ; debug118:589E54D8�j

debug118:589E54E4 ADD SP, R11, #8

debug118:589E54E8 LDMFD SP, {R8,R11,SP,PC}

big m~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unityoracle数据库
12-08
unityoracle的简单方式,需要注意的是unity版本需要2017以上版本,并且在playersetting里面设置脚本版本为4.6,文件里包含需要的dll文件以及测试类
游戏引擎 - C#脚本系统】4、C++调用C#函数
最新发布
记录值得记录的东西
12-07 1006
,而该调用方法特定于你提供的方法签名,这意味着对于可以传递哪些参数没有歧义。那么,何时应该使用mono_runtime_invoke,何时应该使用非托管方法桩呢?这取决于情况。如果你在编译时(C++编译时)不知道方法的签名,那么你可能应该使用mono_runtime_invoke,尽管你也可以使用非托管方法桩,但通常你希望参数在编译时已知。
mono android 开机启动,浅析 Android 平台 mono执行机制 by郡墙
weixin_29901323的博客
05-31 610
在 Android平台中采用Mono机制编译、处理C#语言编写的逻辑代码,编译之后本地存储IL指令。在游戏运行阶段存在代码动态编译的过程,原理为:利用 Unity3D引擎的 Mono jit机制将IL指令编译为机器可识别的汇编指令。Mono 是什么?Sponsored by Microsoft, Mono is an open source implementation of Microsoft'...
嵌入mono c++环境搭建
三体问题
06-07 1308
我们知道c#是托管代码,c++是非托管代码 c#调用c++很简单,但是c++调用c#就有几种不同的方式了,其中mono就其中一种,很多游戏引擎都采取这种方式,底层使用c++,上层使用c#作为开发语言,用户只要编写c#代码就能够快速开发出想要的应用,例如Unity3D就是这种模式。 mono是一个虚拟机,在c++中创建并可以实现运行c#代码。 二、安装 首先去官网下载最新版mono并且安装 我这边下载的是x64位版本 在C:\Pr...
Hazel引擎学习(十一)
alexhu2010q的博客
03-22 1606
我自己维护引擎的github地址在这里,里面加了不少注释,有需要的可以看看参考视频链在这里很高兴的是,引擎的开发终于慢慢开始往深了走了,前几章的引擎UI搭建着实是有点折磨人,根据课程,下来的引擎开发路线是:不过由于我对某些章节比较感兴趣,所以实现模块的顺序可能跟Cherno课上的顺序略有不同之前在学Unity的时候,我就对这一块特别感兴趣,因为我在没有完全了解C#、Mono和C++之间的交互原理之前,去看Unity的源码是一件非常费劲的事情,所以把这几课的内容提前实现了。参考:Mono Embeddin
UnityOracle
weixin_42547920的博客
04-14 402
使用UnityOracle 第一步 使用Unity2017版本(我使用unity18版和 5.4.3版本没有找到.net4.6框架的框架,可能因为自己太菜,只有在2017中找到这玩意) 第二步,引用DLL 这里你有两个选择一个 Oracle提供 Oracle.ManagedDataAccess.dll 另一个 System.Data.OracleClient.dll添加到Plugin...
unity2017远程连Oracle数据库
12-29
unity2017远程连Oracle数据库,之前下了一个,但是文件有错误,现在改了;主要是两个类库要引用好,而且unity要切换成.net4.6;记得让数据库人员把连字符串配好;
unity_oracle_connect_test.unitypackage
06-14
最近要使用UnityOracle数据库,搜了网上好多的资源,大多数的类库都不支持64位的,凭着能用的原则,找了一个Api快要废弃的版本(但绝对能用)。希望此demo对要用UnityOracle的同学有所帮助。这个包要Unity...
Oracle.ManagedDataAccess unity2017 使用 无报错
09-04
unity Oracle.ManagedDataAccess .dll 在unity 中使用的oracal dll 打包不报错 最新的 经过测试
Unity-sqllite-mysql-oracle.unitypackage
09-08
unity,mysql,sqlite,Oracle数据库使用工具。。。。。
EF+Unity+MVC+Oracle框架
04-04
EF+Unity+MVC+Oracle框架
实施文档之服务器部署和oracle安装调试
03-05
这是之前公司离开之前编写出来的一些资料,前面部分比较有参考性,后面的属于公司的一些业务,可不看,由于工作忙,没做后面的调整,各位大概参考一下。
oracle 结合 mybatis-plus 逆向工程生成代码,以便大家使用
05-28
oracle 结合 mybatis-plus 逆向工程生成代码
Oracle和使用.pdf
09-06
本文详细介绍和阐述了 Oracle的连和使用方法,并对连和使用过程中的注意事项、关键知识点等进行了重点标注和详尽解析,以便于读者进行深入学习和理解。本文在作者测试通过的基础上,采用图文相结合的格式和方式...
oracle调试存储过程的过程详解
12-14
oracle如果存储过程比较复杂,我们要定位到错误就比较困难,那么可以存储过程的调试功能 先按简单的存储过程做个例子,就是上次做的存储过程(proc_test) 1、先在数据库的procedures文件找到我们之前创建存储过程 ...
unity 实现Mysql、Oracle数据库(二)
qq_40120946的博客
09-09 347
主要是利用上篇文章(https://blog.csdn.net/qq_40120946/article/details/100558714)进行扩展。 其他不用变,只需要修改管理类。 Mqsql的管理类 /******************************************************************* * 作者: # maki # * 创建日...
unity3doracle,Unity3doracle数据库
weixin_42186728的博客
04-12 275
本文使用的是oracle10g按照常规把.NETFramework下的System.Data.dll,System.Data.OracleClient.dll复制粘贴到Assets目录下,VS添加引用。u3d调试运行报错如下:Internalcompilererror.Seetheconsolelogformoreinformation.outputwas:Unhandle...
Mono概述及部分源码解析
热门推荐
世事难料,保持低调
07-10 1万+
长期以来.NET框架都被认为是Windows下的专利,而Mono可以让.NET程序跑在其它的平台(如Linux, OS X等)上。近几年由于移动设备的兴起,Mono的衍生项目(MonoTouch和Mono for Android)还可以让基于.NET框架的程序轻易的移植到Android和iOS设备上,这让原本Windows上的C#程序员上手移动开发的周期大大缩短。 Mono主要包含了C#的编译器
UnityOracle数据库
yaoyutian的博客
08-21 1035
1.安装/解压oracle客户端(oracle instantclient_11_2),设置环境变量 path添加oracle客户端安装目录 TNS_ADMIN(增加)E:/oracle/product/10.2.0/client_1 (oracle客户端安装目录,可不设置) NLS_LANG(增加)SIMPLIFI...
unityoracle
09-05
Unity可以通过使用ODBC驱动程序来连Oracle数据库。以下是连Oracle数据库的步骤: 1. 首先,你需要确保你的计算机上已经安装了Oracle客户端和ODBC驱动程序。如果没有安装,请先去Oracle官方网站下载和安装它们。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值