记得14年底第一次使用Unity3D写了一篇
总结,现在看到里面的观点发现又不是值得探讨的地方,看来这两年还是有进步,今天就针
对里面提到的代码保护做个简单的思考记录。
首先项目达到一定规模、项目比较创新方竞争对手、项目严重依赖客户端代码那么代码保护还是尽量做,如果不是也没必须瞎折腾。
Unity常见代码保护机制:
1.重新编译mono,修改
mono_image_open_from_data_with_name 函数。
优点:原理简单、顺带还可以做DLL更新(android)。
缺点:易破解、编译麻烦、可能存在版本问题以及兼容性问题。
2.同上,但是隐藏加密函数,这个可以在网上搜索下,是第一种方案的加强版。
优点:比第一种略微安全、防小白静态分析。
缺陷:同上。
3.同上,编译同时优化处理so。(参见常用so加固方案)
优点:应该可以防住大部分人。
缺点:同上外加难度大。
4.引入自己的辅助so库,hook
mono_image_open_from_data_with_name 函数,自己的so库做好保护机制。
优点:不编译libmono.so、防静态分析。
缺点:安全性转移到自己的so库了。
5.il2cpp,(没钱的产品推荐的方法),其实多数产品使用il2cpp已经可以达到很好的保护了,只是不能热更dll所以很多android产品还是放弃了。
优点:很难还原较完整的代码、加较好的性能。
缺点:android热更以及android稳定性。
6.dll混淆,这个其实在使用mono情况下都应该做。
7.采用第三方加固,(有钱的产品大力推荐的方法),都赚钱了自己还是别瞎折腾了,当然有自己的研发部例外。
缺点展示:
1.mono编译的形式就不做太多介绍了,ida直接看Mono代码静态分析。
2.hook
mono_image_open_from_data_with_name 这种方式看到王者荣耀等腾讯sdk是这么做的。
(这个实验仅供学习展示了这种方式的一个小小的缺点)
原理清楚了,破解也从原理入手,只要抢先hook
mono_image_open_from_data_with_name ,那么代码还是乖乖的到你这来了。 3.il2cpp 直接上工具:https://github.com/Jumboperson/Il2CppDumper 可以导出头文件和代码偏移。
写在最后:当你意识到需要保护代码的时候恭喜你估计你的项目已经成了^-^。