【Unity游戏破解】外挂原理分析

最新推荐文章于 2025-03-17 23:51:53 发布
最新推荐文章于 2025-03-17 23:51:53 发布
阅读量5.5k 收藏 28
点赞数 8
分类专栏: python 文章标签: unity 游戏 游戏引擎 破解 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43796670/article/details/129411064
版权

文章目录

认识unity

打包目录结构

在这里插入图片描述
dll一般很大,因为里面是所有的游戏功能编译成的二进制码

游戏逆向流程

开发人员代码被编译打包到GameAssembly.dll中

使用il2ppDumper工具,并借助游戏名
_Data\il2cpp_data\Metadata\global-metadata.dat恢复符号

使用IDA对该dII进行反编译

分析核心逻辑实现的代码(相对Mono困难)

根据分析结果对代码进行patch,实现某种变态功能.

Unity游戏攻击面

数值修改
锁血
飞天
无限金币
攻击力翻倍
离谱功能
透视
自瞄
压枪
瞬移
内购破解

可被攻击原因

Unity引擎打包方式成为了外挂开发的帮凶!

mono的打包

C# 是解释型的语言–支持反射-----这个缺陷,可以非常容易恢复打包的函数名,变量名

建议方案

锁血

CE来搜索数值,去确定血量的变量
然后把他固定

用IDA分析血量减(sub)的指令,给他nop掉,就不会扣血

飞天

管人物的高是z这个变量,不停修改人物处在的位置,CE 走坡,走底,锁定Z的变量

无限金币

数字修改,就是内存挂
大同小异,和前面的
去覆盖金币的变量

攻击力翻倍

找到攻击力是哪个变量,去更改攻击力

以上统称内存挂

内存就比如说无后,X特效,广角,不过内存都容易封

透视

去读内存里的数据

自瞄

去找人物的骨骼系统,把准星设置到骨骼就是自瞄了

压枪

看枪后座的实现,可能是一个浮点类型的变量,根据手按左键的时间影响弹道轨迹

瞬移

存在传送的功能,实现了一个传送的函数,调用了就可以

有的直接修改人物坐标

内购破解

找到联网支付的模块在那里,根据返回值判断是否购买,把相应的那一块做一下patch
这是以前的方法,比如滑雪大冒险一样的游戏

Unity游戏防御

开发时注意数据安全

接入第三方反作弊系统

TP
EAC(Easy Anti Cheat)
VAC(Valve AntiCheat)-----------CSGO用
Battleye Anticheat

easy-anticheat 好像是直接扫内存吧

在这里插入图片描述
在这里插入图片描述

外挂检测思路

符号混淆
变量值混淆
文件完整性校验
调试器检测、阻止调试器附加—无法动态分析了
检测内存编辑工具(Cheat Engine等)
基于签名的内存完整性检测
检测dII注入----常见,外挂都是写成个DLL
检测APIHook----比如透视,hook 一下图形API的函数,可以通过检测常用的函数是否被hook
封锁内存读写----不让在应用层读写内存,上驱动保护的那种
统计异常检测------统计一段时间内游戏崩溃多少次

狠人自爆

在这里插入图片描述

实战

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

查看目录结构

在这里插入图片描述
看到unityplayer

猜测打包方式,看Data里面猜测是il2cpp

用il2cpp dumper

把游戏拖进去

在这里插入图片描述
搜索getflag
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
用框架脚本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
mono打包方式
在这里插入图片描述

例子2-森林

在这里插入图片描述
用il2cppDumper去分析

who is he

mono打包方式,就跟源码差不多
相当于看到源码
在这里插入图片描述

后记

推荐阅读:r3kapig:校园明星ctf 战队的奇幻养成之旅

🌸I could be bounded in a nutshell and count myself a king of infinite space.
特别鸣谢:木芯工作室
特别鸣谢:木芯工作室 、Ivan from Russia

Unity——外挂编辑器
m0_51743362的博客
04-08 2791
特殊目录 Plugins:需要跨语言调用的代码逻辑代码储存目录,手机SDK接入 Resource:储存跟随游戏包的资源目录 StreamingAssets:只读,存储跟游戏包的资源目录 编辑目录:Editor 制作多目录合并 项目中建立的Editor目录,编辑器相关的逻辑和资源会放在其内部,相关内容, 在打包生成时,不会一起生成到项目中,玩家也不会使用到编辑器相关的内容。 //隐藏公共成员变量,同时保证脚本中变量的可访问度...
游戏外挂分析
kathywp
10-25 1568
外挂分析我主要对外挂的技术进行分析,至于游戏里面的内部结构每个都不一样,这里就不做讲解了,我也没有那么厉害,所有的都知道,呵呵!1 首先游戏外挂原理外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵!其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已!(比如请GM去夜总会,送礼,收黑钱等等办法都可以修改服务器数据,哈哈
unity破解防篡改内存.rar
05-20
AntiCheatToolkit V2.2.1 最新版 unity 防止篡改内存 防止外挂 AntiCheatToolkit V2.2.1 最新版 unity 防止篡改内存 防止外挂 AntiCheatToolkit V2.2.1 最新版 unity 防止篡改内存 防止外挂 AntiCheatToolkit V2.2.1 最新版 unity 防止篡改内存 防止外挂
Unity 开发者控制台插件】Quantum Console 功能强大、易于集成的开发者控制台,支持运行时命令执行、动态变量修改、自动补全等功能,极大提高调试、开发和游戏内指令输入的效率
最新发布
2403_88403568的博客
03-17 360
Quantum Console 是一款功能强大的开发者控制台(Debug Console),适用于调试、开发、作弊码输入、运行时修改变量等场景。它能够在游戏运行时执行C#代码、调用方法、修改游戏参数,大幅提升开发效率,同时也可用于玩家端作为指令输入系统。
Unity编辑器扩展(外挂
m0_63330263的博客
01-10 1867
对编译器实现功能扩展,一般会使用它开发项目工具,或实现unity插件C#特性。
游戏外挂的编写原理和思路
weixin_30256901的博客
10-18 454
游戏外挂的编写原理(一)  一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外挂程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。  不管游戏外挂程序是不是“合法”身份,但是它却是具有一定的技术含量的,在这些小...
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
热门推荐
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
Unity游戏逆向破解方法介绍
douluo998的博客
03-31 1万+
随着手游的发展,Unity3D引擎逐渐成为主流的游戏开发解决方案,传统cocos的2D游戏逐渐被取代,一些公司在Unity3D游戏方面的产出也越来越多,如天天飞车,天天来战,全民破坏神,全民偶像,全民突击等游戏Unity3D游戏的不断产出,游戏的安全性要求也越来越高,在此归纳一些逆向用到的方法和思路以及一些辅助性工具,做一些知识普及。
Il2CppDumper6.2.1 u3d游戏逆向必备神器,用于逆向反编译unity3d游戏符号表。
12-14
逆向工程,简而言之,就是通过分析已编译的软件来理解其内部工作原理,这对于调试、学习、安全测试以及潜在的游戏修改(如制作游戏外挂)都至关重要。 首先,我们来了解一下Il2CppDumper的工作原理。Il2CppDumper会...
Unity常用模块设计 : Unity游戏排行榜的制作与优化
weixin_49669470的博客
08-01 1837
排序在游戏开发中是一种十分重要的算法,特别是对于海量的数据,高效的排序算法,是核心与关键,排行榜也是一样的,我们要对全服所有的排行榜的玩家做排序,每次玩家的数据有变化,就会引发排序,最终让我们把排行榜的排名拉取下来。排序算法的性能非常关键点,主流的排序算法都是非常成熟的,对于海量的服务器数据而言,排序算法也有核心的实现模块,这里我们是基于redis来做排序,redis提供了一个有序列表的功能,内部实现了海量数据的排序,我们只要把数据提交给redis的。a减少显示的UI节点的数目,提升渲染性能。...
Unity逆向工程在游戏外挂检测与对抗中的应用
Unity游戏外挂现象及产生原因分析 ## 1.1 游戏外挂的定义及分类 在游戏中,外挂是指利用非法手段获取游戏中的一些特殊能力或者资源,从而获得不正当的竞争优势的行为。根据外挂的功能和作用,可以将外挂分为无限...
外挂分析】SystemCheats外挂分析报告
11-17
外挂分析】SystemCheats外挂分析报告
Unity DOTS Burst 运行分析
zhhispig的专栏
03-19 4524
Unity DOTS Burst 解密
Unity游戏脚本注入与修改技术实践指南
原理是利用Unity游戏引擎的开放性和灵活性,通过一定的技术手段将自定义的脚本代码注入到游戏运行时的内存空间中,并在游戏运行过程中对游戏逻辑进行干预。 ## 1.2 脚本修改对游戏的影响 脚本的修改对游戏有着...
一个外挂的简单分析
浪子_三少(邮箱:basketwill@qq.com)
03-22 1123
上周末突然有个外挂,逃过了反挂检测,竟然是全图外挂, 通过IDA分析发现 一个virtualQuery函数,   于是在od中加载,算了一下该函数相对模块首地址的位置断下该函数,相对基址的偏移为0xB55E,于是断下   发现只要打勾,反复循环间隔500ms 都会走此函数,于是判断改地址是 外挂修改游戏的信息的函数   继续推测: 通过windbg:来断下改地址,通
Unity】(转)游戏辅(外)助(挂)开发
weixin_34399060的博客
08-11 2523
转载自:https://myhloli.com/u3dgames-hook-superdsm.html   另外,在博客园搜外挂关键字,能找到不少干货: http://www.cnblogs.com/GameDeveloper/archive/2011/03/11/1981663.html
对一游戏外挂浅浅的分析
Beautiful Attack and Defence
01-28 1347
前言:夜阑静,已是凌晨2:11分,明天还要实习,但这几天在研究一个网页游戏的辅助,也分享下自己的一些笔记和心得,虽然我是个大菜鸟。 真的是很遗憾,今天花了6,7个小时分析,基本上每一行都写了注释,后来分析了另外一个程序,注释和断点都清除了。下次一定要保存好!大家凑合着看吧T T 1.查壳 PEID---->ASPack 2.12 -> Alexey Solodovnikov
游戏外挂编写的思路与成型基本演示
广外女生官方BLOG
09-27 1456
网盘可能不支持多线程工具下载 请大家直接在右键上点“目标另存为”即可 下载连接: http://www.hotlinkfiles.com/files/1888708_6ew4t/huibian.rar
unity3d 破解
watson.wang.sz
06-28 3433
Unity.exe 覆盖安装目录下的同名文件 运行 Unity, 选择 "Manual acivation" 然后加载 UnityLicence.ilf 文件 下载地址:u.115.com/file/f5f99375c3 或则CSDN:http://download.csdn.net/source/3400151  
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

扯淡散人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值