将AddressablesCN加密保护的数据解密与修改

最新推荐文章于 2024-05-11 13:51:43 发布
最新推荐文章于 2024-05-11 13:51:43 发布
阅读量1.6k 收藏 5
点赞数 2
文章标签: unity c# 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47527928/article/details/128786835
版权

解密与修改方法

在dnSpy中搜索找到函数 UnityEngine.ResourceManagement.ResourceProviders.AssetBundleResource.LoadWithDataProc如下

private void LoadWithDataProc(string path, uint crc){
	FileStream fileStream = new FileStream(path, FileMode.Open, FileAccess.Read);
	Stream stream = m_dataProc.CreateReadStream(fileStream, m_ProvideHandle.Location.InternalId);
	if (stream.CanSeek)
	{
		m_RequestOperation = AssetBundle.LoadFromStreamAsync(stream, crc);
		return;
	}
	MemoryStream memoryStream = new MemoryStream();
	stream.CopyTo(memoryStream);
	stream.Flush();
	stream.Dispose();
	fileStream.Dispose();
	memoryStream.Position = 0L;
	m_RequestOperation = AssetBundle.LoadFromStreamAsync(memoryStream, crc);
}

将其修改为如下

private void LoadWithDataProc(string path, uint crc)
		{
			//Debug.Log(path);
			FileStream fileStream;
			Stream stream;
			if (File.Exists(path + "uproc"))
			{
				//Debug.Log("Load " + path + "uproc");
				fileStream = new FileStream(path + "uproc", FileMode.Open, FileAccess.Read);
				stream = new MemoryStream();
				fileStream.CopyTo(stream);
			}
			else
			{
				//Debug.Log("Load " + path);
				fileStream = new FileStream(path, FileMode.Open, FileAccess.Read);
				stream = this.m_dataProc.CreateReadStream(fileStream, this.m_ProvideHandle.Location.InternalId);
				FileStream fileStreamNu = new FileStream(path + "uproc", FileMode.CreateNew, FileAccess.Write);
				MemoryStream memoryStream2 = new MemoryStream();
				stream.CopyTo(memoryStream2);
				memoryStream2.Position = 0L;
				memoryStream2.CopyTo(fileStreamNu);
				memoryStream2.Position = 0L;
				stream.Flush();
				stream.Dispose();
				stream = memoryStream2;
				fileStreamNu.Flush();
				fileStreamNu.Dispose();
			}
			if (stream.CanSeek)
			{
				this.m_RequestOperation = AssetBundle.LoadFromStreamAsync(stream, crc);
				return;
			}
			MemoryStream memoryStream3 = new MemoryStream();
			stream.CopyTo(memoryStream3);
			stream.Flush();
			stream.Dispose();
			fileStream.Dispose();
			memoryStream3.Position = 0L;
			this.m_RequestOperation = AssetBundle.LoadFromStreamAsync(memoryStream3, crc);
		}

原.bundle文件在加载时将生成一个对应的已解密的.bundleuproc文件,为普通AB格式,可直接在AssetStudio查看,并且游戏受该已解密文件修改的影响,但原资源文件将失去作用

原理简介

上面代码中this.m_dataProc调用到的是在unity中设置的继承了IDataConverter的用于加密解密的流处理器类,可能是自定义的也可能不是,不过它是什么对于这种解密方法没有影响。这里看到FileStream可以确定是在最终步骤的直接对文件流进行的加解密,将解密后的文件流从新写到对应的解密后文件,直接增加后缀一一对应,并且如果存在的话直接读取解密后(可能进行修改)的资源进行加载。
不难看出,解密的功能是可以用独立程序完成的,只要可以调用到对应的解密函数,但是这种直接读取解密后的文件的方法可以节省大量繁琐步骤,更方便对资源的修改,事实上通过调用this.m_dataProc.CreateWriteStream即可将解密数据重新加密。

关于该流处理器类到底存放在什么地方,以及它是如何被引用的

可以追查到在函数UnityEngine.ResourceManagement.ResourceProviders.AssetBundleProvider.Initialize中有

SerializedType serializedType = JsonUtility.FromJson<SerializedType>(data);
if (serializedType.Value != null)
{
	DataStreamProcessor = Activator.CreateInstance(serializedType.Value) as IDataConverter;
}

是该处理器类引用的来源。对data的追查则到了UnityEngine.ResourceManagement.Util.ObjectInitializationData结构中的

[FormerlySerializedAs("m_data")]
[SerializeField]
private string m_Data;

<game>\<game>_Data\StreamingAssets\aa\catalog.json文件中的内容通过搜索可以确定是UnityEngine.AddressableAssets.ResourceLocators.ContentCatalogData的序列化,其中的m_ResourceProviderData中的第一项ObjectInitializationData中的m_Data的值则是与运行过程中Debug输出到文件的data一模一样,可以确定这就是它最源头的来源(其它地方也没找到)。

曲折经历与思路

本来打算用AssetStudio找到然后修改某个MonoBehaviour的值(已经提前在ILspy里找到代码中使用MonoBehaviour上的值的内容了),结果找不到,就简单看了看好辨识的资源,结果明显有缺少,才发现一股脑拖进去的这些AB压根没识别。然后对相关资源的代码进行排查追踪,正着找了好半天果然还是太抽象了。决定搜一搜Addressables(aa)这个和AB看起来不太一样的东西,一顿搜索发现了CN版的加密。跟着它的说明文档的思路直接搜AESStreamProcessor就在游戏代码的程序集里找到了一个,这个是八九不离十。此时突发奇想,向其中安插throw,直接抓住调用栈,找到这个修改的函数。当然过程中并不一帆风顺,有很多这查一查那追一追的过程,我甚至为了方便获取信息向其中加入了一个用网络进行通信的debugmsg到一个控制台程序打印出来(尤其是前期要大量重复打印各种信息的时候十分的好用),总共用时大约9h左右。

nxibjz
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Addressables 系统内存节省指南与资源加密
蛰伏--当你不够强大时,就不要放弃努力
05-05 2069
////////////////////////////Addressables 系统内存节省指南////////////////////////////////////////// 内存向来是稀缺资源,需要开发者小心管理,尤其是在项目移植到新平台之际。Addressables 系统的弱引用功能可以防止加载不必要的资源,从而达到节省运行时内存的目的。弱引用意味着引用资源的加载与卸载时机将由开发者控制,而系统本身则会取得并加载所有必须的依赖对象。 我们的演示项目将具备以下几个特点: 场景将带有一个.
unity知识(一 assetbundle、Addressable、Playable、ScriptableObject)
Smile_IT_life的博客
06-01 1717
1、assetbundle资源加密方式(unity Plus和unity Pro支持) 针对Unity资源包-AssetBundle格式简单且容易破解的问题,Unity中国团队推出了Unity AssetBundle 加密方案 注意:秘钥长度为16位字符(128bit),目前AssetBundle加密需要AssetBundle为LZ4压缩格式 BuildPipeline.SetAssetBundleEncryptKey("0123456789abcdef"); 然后指定BuildAssetBundl
il2cpp情况下破解Addressable.cn加密的ab包
最新发布
m0_64705800的博客
05-11 1019
但是如果我们用自定义加密方式,写的类通过il2cpp处理后,是存在于global-metadata.dat文件中,而不是Unity.ResouceManager.dll中,所以我们就得不到加密方式,Unity.ResouceManager拿不到加密方式,自然就连解密都解不了了,更不要说解密后的数据流被我们截获了。不写,我还有一道防线。这里的资源路径名,我们填写上面获得的路径即可,如果ab包做了拆分,请手写遍历去加载所有的路径,也就会加载所有bundle,其中相同的ab包只会加载一次,不会重复加载。
Unity Addressables加密
eevee_1的博客
01-20 1531
卧槽,今天一打开Package Manager我发现了什么?!!! image.png 我的天呐,等了这么久终于出了!居然单独出了一个AddressablesCN用于加密,简直太贴心了。 此处感动地留下了泪水,幸好项目还没发布,分分钟转过来。 本贴就是感慨一下,顺带召唤小伙伴们,快去用AddressablesCN啊,简单易用,有了加密功能简直无懈可击~ 附带官方使用说明地址:https:...
Unity扩展-Package Manager都有哪些插件-说明(上)
空名先生
12-30 8586
我没有过多的抱怨,漫天的乌鸦都是我的朋友,有这个,就足够了。 往期文章分享 点击跳转=>熬夜再战Android从青铜到王者-开发效率插件篇 点击跳转=>Unity粒子特效系列-龙卷风预制体做好了,unitypackage包直接用! 点击跳转=>姐姐喊我解锁套娃新技能:FairyGUI在Unity中实现List嵌套List/立体画廊等,玩出花儿来 点击跳转=>Unity新手必备5款宝藏插件–价值上千元白嫖最新版 爆肝万字C#基础入门大总结【建议收藏】 Android修行手册-玩转.
Unity+Addressable中文手册1106.pdf
01-08
Unity+Addressable中文手册
Addressable
u010179789的博客
05-29 679
Unity Addressables 系统在 Asset Bundle 之上,提供了异步加载,依赖管理以及内存管理等更加丰富的资源管理功能,也让开发者实现远程资源更新更加的便捷。但是,再灵活的系统设计也很难满足开发者各种应用场景的需求,比如,有的开发者希望能够定制 Catalog,有些开发者希望资源能够加密。为了达到某些特定需求,对 Addressables 系统进行适当的扩展也就在所难免。本文希望通过一个加密功能的实际案例来帮助大家更深入的理解 Addressables 系统,以及如何对其进行扩展。 本
Unity手游开发:Addressables之七、Lua加密实现
11-13 346
由于Lua文件读取是使用TextAsset文本类型进行读取,而luajit文件为二进制形式,所以直接以.lua文件名进行读取会导致读取结果异常,需要将.lua改为.bytes进行保存,对应meta也要修改。原方案是使用Addressables.CN来实现加密,但其存在一些问题:加密资源下载后无法直接缓存到本地(真正调用时才会下载并缓存)。由于我们只需求对Lua代码进行加密,所以我们可以使用luajit进行编译加密。若打出的luajit文件读取失败,可能与luajit构建的位数或者版本有关。
Unity Addressables
游戏人生
07-29 519
addressables
Addressable从入门到实战
06-16
小新:“这Assetbundle真的搞得我太头大了,为什么要整的这么复杂呢?” 大智:“那是因为游戏里的资产管理本来就很复杂,但是Assetbundle其实只提供了很基础的功能,甚至打包及加载都需要你自己写很多代码才能做好。” 小新:“我的天呐。” 大智:“不过最近Unity刚出了一个新功能,Addressable,现在你不学Assetbundle都问题不大了。” 小新:“哇,这不巧了么不是。Addressable又是个什么鬼,名字怎么这么拗口。” 大智:“Addressable是基于Assetbundle的一个高级资源管理系统,包含了资产的打包、加载、更新、缓存等等几乎原来使用Assetbundle所需考虑的所有功能。” 小新:“看来是个好东西,我得学一学。” 大智:“那Addressable的教程呢,我已经开始制作了,目前计划的内容如下:” Addressable入门 Addressable使用流程 Addressable打包 Addressable加载 Addressable内置资产托管服务的用法 Addressable Profilter的用法 Addressable Anal
Java文本文件加密解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们...
MySQL数据库对敏感数据加密解密的实现方式
09-08
- 解密:使用AES_DECRYPT函数,配合相同的密钥('MySQL'),可以将加密后的数据解密回原始明文。解密后的数据与原始明文表`f_user`中的密码一致。 2. Python base64加密方法 Python提供了base64模块,可以对数据...
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
RSA.rar_RSA 加密解密_数据加密 解密
09-24
因为RSA的加密速度相对较慢,对于大量数据加密,通常会先使用对称加密(如AES)对数据进行快速加密,然后使用RSA加密对称密钥,发送给接收方,接收方解密得到对称密钥后,再解密大量数据。 描述中的"RSA.java...
DBDevTools_数据加密解密_
10-04
"DBDevTools"是一个专门针对数据库进行加密解密的专业工具,它为开发者和管理员提供了强大的数据保护手段。在本文中,我们将深入探讨数据加密解密的重要性、工作原理以及DBDevTools如何实现这一功能。 首先,...
【游戏开发探究】Unity Addressables资源管理方式用起来太爽了,资源打包、加载、热更变得如此轻松(Addressable Asset System | 简称AA)
热门推荐
linxinfa的专栏
01-15 6万+
【游戏开发探究】Unity Addressables资源管理方式用起来太爽了,资源打包、加载、热更变得如此轻松(Addressable Asset System | 简称AA)
unity资源管理之Addressable
luoshao_的博客
11-29 1308
unity自带了AssetsBundle的机制,Addressable是在AssetsBundle的机制上封装了一下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值