Unity3D DLL加密
Unity3D打包android应用程序时,如果不对DLL加密,很容易被反编译,导致代码的泄露。通常的做法是通过加密DLL或者对代码进行混淆。本文的所要探讨的是通过加密的方式来对DLL进行保护,并详细记录加密的操作过程。
主要参考
雨松的博文:http://www.xuanyusong.com/archives/3553
http://csftech.logdown.com/posts/452269-android-unity-encryption
这两篇文章已经详细介绍了加密的过程,但是还是有些坑和有些操作没有给出。
原理说明
所有的代码编译后是在apk\assets\bin\Data\Managed\Assembly-CSharp.dll下,要做的就是对这个DLL进行加密,Assembly-CSharp.dll由libmono.so加载,所以需要在libmono.so中对加密过的Assembly-CSharp.dll进行解密,幸好unity提供了mono的代码可以进行编译修改。当然对于libmono.so也存在被反编译的风险,本文暂不考虑。
准备
linux系统。本文选择采用的是Ubuntu14.04,虚拟机也可以,另外可以用Windows + Cygwin进行编译,不过考虑到这样做可能踩坑更多,果断放弃。
unity mono源码,可以在https://github.com/Unity-Technologies/mono下载,branch选择unity4.6,直接下zip包,或者git下来都可以,下载下来的zip包为mono-unity-4.6.zip。
unity3d 4.6版本,本文试验的是4.6的编译,注意一定要安装4.6.6+的版本,否则重编的libmono.so会报错(坑一)。
android ndk, 版本可以根据unity-mono中用的版本来下载,参见unity-mono/external/buildscripts/build_runtime_android.sh, 搜一下ndk=就能找到,本文用到的是r10e,下载下来的ndk为android-ndk-r10e-linux-x86_64.bin。
apktools, 用来对apk进行解包签名打包,2.0以上版本,否则打包是会报错。
编译mono
1)为了方便使用root进行编译,Ubuntu下root默认不开启,可以使用:
sudo passwd root
输两次密码后
su -
进行登录
2)NDK安装
安装7z
apt-get install p7zip-full
解压
7z x android-ndk-r10e-linux-x86.bin
配置环境变量,配置方法有很多,可以修改/etc/profile或者~/.bashrc,这里直接shell下添加临时的环境变量,不添加后面编mono时会报找不到NDK
export ANDROID_NDK_ROOT=/home/xubo/unity-dev/android-ndk-r10e
export PATH=$ANDROID_NDK_ROOT:$PATH
3)检查一下mono使用的NDK版本
vi打开mono-unity-4.6/external/buildscripts/build_runtime_android.sh可以找到
perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh
这里可以确定当前的unity mono使用r10e来进行编译的
4)安装编译必备的一些包
apt-get install autoconf automake bison build-essential gettext git libglib2.0 libtool perl
5)尝试第一次编译
./external/buildscripts/build_runtime_android.sh
报错:
/usr/bin/env: perl -w: No such file or directory
这里unity-mono编译的时候会去git 一个包android_krait_signal_handler,在external目录下,就是这个包报错,这个包出错的问题很多,是个巨坑(坑二)。
打开android_krait_signal_handler/build.pl,将第一行
#!/usr/bin/env perl -w
改为
#!/usr/bin/perl -w
将下面行
PrepareAndroidSDK::GetAndroidSDK(undef, undef, "r9");
改为实际用到的NDK
PrepareAndroidSDK::GetAndroidSDK(undef, undef, "r10e");
将buildscripts/PrepareAndroidSDK.pm替 换android_krait_signal_handler/PrepareAndroidSDK.pm
打开jni/Application.mk将下两行都删掉
APP_PLATFORM:=android-9NDK_TOOLCHAIN_VERSION:=clang3.3
否则会报下面的错误
make:execvp:/home/xubo/unity-dev/android-ndk-r10e/toolchains/arm-linux-androideabi-4.8:Permission denied
6)尝试第二次编译
configure不通过,打开config.log发现
./configure:line4546:/home/xubo/unity-dev/android-ndk-r10e/toolchains/arm-linux-androideabi-4.8/prebuilt/linux-x86/bin/arm-linux-androideabi-gcc:No such fileordirectory
检查该目录,发现文件是存在的,这里是因为虽然NDK是64位的,但是交叉编译工具链是32位的,安装一下,而本文采用的编译机是64位的,安装一下64位下运行32位可执行文件的包
apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0
7)尝试第三次编译,至此我们应该可以编译成功了,但还没涉及到加解密,注意编译需要在mono的根目录下进行。最终显示如下则OK:
Build SUCCESS!Android STATIC/SHARED libraries are found here:builds/embedruntimes/android
加密程序
加密过程可参考上面的链接,就是将Assembly-CSharp.dll视作普通的文件,随便用什么语言写个加密的代码,简单的可以修改几个字节,做偏移啥的,生成一个新的Assembly-CSharp.dll,替换原来的,这样一般的破解软件就没辙了。
MONO解密
上面只是试验了一下mono的编译,关于将解密的代码添加至mono还没有做。
打开mono-unity-5.3/mono/metadata/image.c,找到mono_image_open_from_data_with_name函数修改如下
MonoImage*mono_image_open_from_data_with_name(char*data,guint32 data_len,gboolean need_copy,MonoImageOpenStatus*status,gboolean refonly,constchar*name){MonoCLIImageInfo*iinfo;MonoImage*image;char*datac;//添加如下代码if(name!=NULL){if(strstr(name,"Assembly-CSharp.dll")){//这里写下你的解密的代码,入参data是从Assembly-CSharp.dll读文件读出来的//被加密的原始数据,通过你的解密代码生成一段新的data}}if(!data||!data_len){if(status)*status=MONO_IMAGE_IMAGE_INVALID;returnNULL;}datac=data;if(need_copy){datac=g_try_malloc(data_len);if(!datac){if(status)*status=MONO_IMAGE_ERROR_ERRNO;returnNULL;}memcpy(datac,data,data_len);}
MONO正式编译
正式编译mono前,还有两个地方要修改,不修改编译出来的是debug版本,libmono.so有8M,
打开build_runtime_android.sh, 将下面标红的-g给去掉,编译release版本
CFLAGS="\-DANDROID-DPLATFORM_ANDROID-DLINUX-D__linux__ \-DHAVE_USR_INCLUDE_MALLOC_H-DPAGE_SIZE=0x1000\-D_POSIX_PATH_MAX=256-DS_IWRITE=S_IWUSR \-DHAVE_PTHREAD_MUTEX_TIMEDLOCK \-fpic-g-funwind-tables \
同样build_runtime_android_x86.sh里面也去掉
Unity3D 签名
别忘记了,需要unity4.6.6+的版本,本文是在unity4.6.9下测试OK。
制作一个签名,后面在用apktool重新封包时用得到,用这个签名对游戏进行build。
Apktool解包封包
1)(windows下操作)确定apktool目录下有aapt.exe,apktool.bat,apktool.jar,确定版本是2.0+
2)将生成的包例如1.apk 复制到apktool/下
3)cmd命令行下,进入apktool目录,执行apktool d 1.apk进行解包,会在apktool下生成与包名相同的文件夹1/
4) 将加密过的Assembly-CSharp.dll覆盖1\assets\bin\Data\Managed\Assembly-CSharp.dll
5) 将编译过的libmono.so,注意这里选择armv7a/,和x86/下的,分别覆盖1\lib\armeabi-v7a和1\lib\x86\下的libmono.so
6) 封包命令行下执行apktool b -f 1,会在1/下生成dist文件,里头就是新封的包,改名为2.apk,并复制到apktool/下
7)签名,隐去的是你要填的签名文件名,和别名
jarsigner -verbose -keystore ****.keystore -signedjar 2_s.apk 2.apk ****
8)2_s.apk就是你加密过的包,进行安装测试
libmono.so加密
雨松还提到了libmono.so的加密,这里先不涉及吧,strip动态库,可能能起到相同的效果。
小结
这样加密经过测试是OK的,可以防止一般的反编译软件进行破解了,对于高手可能还防不住,另外编译mono有点心惊胆战,android_krait_signal_handler这个工程是个坑,还是有点担心编出来的libmono.so有咩有啥隐患,所以这样弄需要在各种android机子上多测试。