关于Unity的PE文件结构破坏保护

2018-01-24 手游相关 Perfare 7,983 ℃

关于Unity的PE文件结构破坏保护

2018-01-24 7,983 ℃

开始码字后突然不懂标题应该怎么取，原本想像隔壁一样来个什么“关于Unity的xxx保护（1）”，不过目前只打算写写这一个例子，估摸着也没有下篇，还是别挖坑了。

至于为什么写这个东西呢？最近突然遇到好多游戏用上了某些加固，里面都用上了这个东西，但是这玩意对我来说其实已经算是“玩剩下”的东西了，最早遇到的时候是2016年在androidrepublic的一款游戏上，第一次遇到的时候还感觉非常有意思，但是在恶补了.net的PE结构后顿时索然无趣，因为，这玩意的强度实在太弱了，以至于我当年写的这东西的加密解密程序现在都可以直接用

使用工具：
010 Editor 或其他16进制编辑器
CFF Explorer
dnSpy

以下按照修复顺序介绍可破坏的点

0x1 Nt Header – Signature

固定偏移：0x80-0x83
原始值：0x50 0x45 0x00 0x00
效果：不被识别为PE文件

0x2 Optional Header – NumberOfRvaAndSizes

固定值：0x10
效果：使程序无法正常识别.Net头

0x3 MetaData Header – NumberOfStreams

固定值：正常情况下为0x5，某些混淆程序会影响该值
效果：如图

0x4 Storage Stream #~ – Tables Stream – m_rows

所有元素长度为4字节，前两个字节可编辑
如图，删除红框内数据即可正常反编译

0x0 题外话关于Unity下的DLL应该如何有效的保护

首先，把il转为本地代码(il2cpp)来避免il的易读性和易修改性肯定是最佳的选择，而且转换后能玩的花样也多了起来。如果由于某些原因无法使用il2cpp，混淆也是首选。Unity下因为环境和MonoBehaviour等等的限制，混淆看起来强度不强，其实最主要的是避免使用主流的混淆软件，因为网上大多都有解决方案，把ConfuserEx的源码拖出来改改能达到极好的效果，其中最主要的就是流程混淆和引用代理了，能不能让别人看见流程图就丢回收站就靠它们了。

混淆之后才再考虑加密，由于Unity需要DLL常驻内存读取代码，所以大多数保护直接dump就能搞定，再复杂点根据mono的读取流程分开解密，但是本身mono也是开源的，可以通过对比源码找到相关函数，而且大部分加固使用的都是Hook的形式进行加密，导致扫一遍text段就能很容易找到被Hook的点。其他还有一些奇技淫巧向的保护方式，比如替换opcode，重新定义PE文件结构之类的，这类特征比较明显，照着源码也还是能找到位置的，就是很费时间，总的来说加密在保护代码上并没有混淆有用。

以上只是关于代码的保护，也可以从一定程度上使游戏不被修改，但是真正想不被修改的话，还是需要其他方面的东西。

版权属于: Perfare's Blog

原文地址: https://www.perfare.net/archives/1010

转载时必须以链接形式注明原始出处及本声明。

25 条评论

苍井空说道：

2018年5月4日 16:04

大神，用你的方法类名函数名反编译出来了，但是方法里面的代码不行，能给我一个提示吗？

回复
1. 紫衣逍遥侯回复给苍井空
  
  2018年7月24日 21:25
  
  我遇到过方法都被抽成nop了，需要找到重新填回去
  
  回复
2. hjphy回复给紫衣逍遥侯
  
  2018年7月24日 22:44
  
  请问你知道怎么恢复方法里面的代码吗？
  
  回复
chenglin说道：

2018年4月23日 19:48

谢谢楼主的分享，我成功的反编译出一部分代码，但是函数代码没有反编译成功，能教一下我吗？

回复
夜尽天明说道：

2018年3月12日 11:15

Perfave’s大佬能否出一个《魔灵召唤》的破解教程？
谢谢大佬

回复
夜尽天明说道：

2018年2月26日 15:13

P大好像很久没更新文章了

回复
昵称说道：

2018年1月30日 19:52

直接检测程序完整性修改就没辙了
某个麻辣土豆(MLTD)动用nProtect APPGuard来搞…

回复
昵称说道：

2018年1月28日 14:02

0x4 Storage Stream #~ – Tables Stream – m_rows 在cff里找不到啊，是否需要特殊设置？ P大能否发个图给我，多谢！

回复
1. hjphy回复给昵称
  
  2018年1月28日 22:18
  
  确实找不到，不知道在哪里，求楼主赐教
  
  回复
2. gool回复给 hjphy
  
  2018年2月20日 01:50
  
  我这里有源码52pojie.cn/thread-698450-1-1.html
  
  回复
3. 浪浪回复给 gool
  
  2018年3月26日 08:27
  
  3月25日更新之后fgo_1.20.0_3_1_bili_253531.apk，失效了，我试着还原，只能还原目录结构，里面代码竟然无法还原，不知道大大有没有办法搞定
  
  回复
4. 小猫回复给浪浪
  
  2018年4月27日 17:07
  
  大哥，你有没有解决？
  
  回复
5. hjphy回复给小猫
  
  2018年7月22日 20:10
  
  大哥，有没有解决的？
  
  回复
6. 敏敏回复给浪浪
  
  2018年9月8日 10:20
  
  解决了吗？我也遇到了！修复后里面没有代码
  
  回复
7. gool回复给 hjphy
  
  2018年2月20日 01:54
  
  放度盘了pan.baidu.com/s/1dGd0DJ7
  
  回复
8. kedyao回复给 gool
  
  2018年5月30日 15:17
  
  可惜不会用，下了VS一堆错误，希望有exe的还原和加密
  
  回复
9. 敏敏回复给昵称
  
  2018年9月5日 21:12
  
  我也没找到，求教
  
  回复
福气鑫说道：

2018年1月26日 10:16

大佬，幻想神域手游能弄么？解压后，看到的资源都是.png格式，还有什么MD5。美术一个，对程序搞不懂···网上查了一堆加密，都没有什么教程，搞得头晕。。

回复
路人说道：

2018年1月26日 00:00

size 1(dword) #blop
size 1(dword) #guid
该如何修正为正常size/offset的guid 及 blob

回复
kedyao说道：

2018年1月25日 23:54

这种不仅破坏了而且还自定义了吧大佬你看这个图，右边是原版，左边是被破坏的https://i.loli.net/2018/01/25/5a69fd7b80205.png

回复
kedyao说道：

2018年1月25日 23:49

正好最近遇到了这种的加密，androidrepublic。platinmods 。mgame，现在都是这样而且后两者都有对游戏进行了可视化菜单的修改开关。也是最近国外比较流行的形式了

回复
1. 路人回复给 kedyao
  
  2018年1月26日 00:05
  
  mod menu 很易的, 相对而言也很便利修改者改不同版本及使用者操作
  
  回复
2. kedyao回复给路人
  
  2018年1月26日 00:07
  
  采用u3d自身的样式出来的菜单很丑且不易操控，自定义的多功能菜单platinmods 是做的非常好看且实用的了。
  
  回复
忘却的旋律说道：

2018年1月25日 00:13

p大能弄个Vainglory(虚荣)的资源提取工具吗?

回复
Vo1d说道：

2018年1月24日 22:29

感谢p大！让我的逆向之路有所指引！

回复

欢迎留言取消回复

吓到了

忍不住笑

⊙﹏⊙b汗