[原创]再战某易的Unity3D mono保护-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]再战某易的Unity3D mono保护

发表于: 2018-10-11 10:22 14827

[原创]再战某易的Unity3D mono保护

nsec

2018-10-11 10:22

14827

前一阵因为玩篮球游戏接触到了某易的Unity3D mono保护方式，具体的分析请移步破盾之旅。机缘巧合之下又拿到了某易的保护样本，这个游戏的保护比起那个篮球游戏的保护更高级。

如何获取源码就不过多的赘述了，可以通过GOT hook或者直接使用最新版的GameGuardian搜索特征值来获取。

第一步修复，修复方式跟那个篮球游戏一样。修复后使用dnSpy打开，查看类的方法居然无法正常反编译。结果如图：

这里需要关注两个重点，一是这个方法的token，是因为如果通过函数名来寻找的话，不同的类里面会有相同的函数名，所以要通过token来寻找IL code。二是File offset。
关于方法的token，需要自行去查找相关资料，这里就不详细的讲解了。接下来通过分析mono源码来寻找mono是如何对dll文件中的IL code进行编译的，详细的可以移步腾讯Gslab mono分析。
在寻找到相关的处理点后，通过hook的方式去获取方法的IL code。对上面截图中的方法的IL code进行修复后，dnSpy打开的效果如图：

如果要修复所有的方法，可以先玩一遍游戏，把所有的方法的IL Code都获取了，再去进行修复。

PS: 此篇文章仅仅是为了技术研究，相关的技术点恕不能描述得太过于清楚。如果有此方案的研发看到，欢迎私信联系方式一起交流研究。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-10-11 10:28 被nsec编辑，原因：

收藏・26

免费・1

支持

最新回复 (28) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼 mark 2018-10-11 12:33 0
ForrestV 雪币： 1030 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	ForrestV 3 楼楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流 2018-10-11 15:33 0
永哥呀雪币： 44 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 43 粉丝 0 关注私信	永哥呀 4 楼 666，C#的代码保护最多也只能做到这种程度了，再多就影响效率了 2018-10-11 16:08 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 5 楼 ForrestV 楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流可以可以，发我一个样本。最后于 2018-10-13 15:09 被nsec编辑，原因： 2018-10-11 16:19 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 6 楼 ForrestV 楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流已回复邮件。请查收。 2018-10-12 12:12 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 7 楼永哥呀 666，C#的代码保护最多也只能做到这种程度了，再多就影响效率了确实是的。。。。 2018-10-29 08:57 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 8 楼有些函数永远运行不到，不是解不出来啊？ 2018-10-29 09:57 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 9 楼 chenwitch 有些函数永远运行不到，不是解不出来啊？你可以根据函数的token去自己起一个线程循环遍历执行一次不就运行了么。 2018-10-29 10:09 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 10 楼 mark 2018-11-2 10:32 0
酱油啊啊啊啊雪币： 237 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 1 关注私信	酱油啊啊啊啊 11 楼最后于 2019-6-10 07:43 被酱油啊啊啊啊编辑，原因： 2019-2-7 15:12 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 12 楼楼主，我有一个游戏样本，你能试试吗？也是网易加密 2019-4-7 07:06 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 13 楼无名氏啊楼主，我有一个游戏样本，你能试试吗？也是网易加密[em_1] 我可以帮你解决！ 2019-4-7 09:36 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 14 楼 wx_心。。。。。。最后于 2019-4-7 14:13 被无名氏啊编辑，原因：语录不错 2019-4-7 13:14 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 15 楼无名氏啊联系方式？？？最后于 2019-4-7 13:56 被wx_心如止水编辑，原因： 2019-4-7 13:33 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 16 楼 wx_心如止水给我私信你的联系方式等级不够，。你说你的，私信你你特偷偷多最后于 2019-4-7 14:03 被无名氏啊编辑，原因：写错字 2019-4-7 13:47 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 17 楼无名氏啊等级不够，。你说你的，私信最后于 2019-4-7 14:01 被wx_心如止水编辑，原因： 2019-4-7 13:57 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 18 楼。。。。。。。。最后于 2019-4-7 14:14 被无名氏啊编辑，原因：引用错人了 2019-4-7 13:59 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 19 楼 wx_心如止水。。女女特最后于 2019-4-7 14:03 被无名氏啊编辑，原因：写错 2019-4-7 14:01 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 20 楼楼主大佬，在吗在吗 2019-4-8 11:02 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 21 楼 wx_心如止水无名氏啊联系方式？？？大佬大佬大佬，有事找你， 2019-4-10 16:36 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 22 楼 mark 2019-4-23 10:24 0
在线求大神雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	在线求大神 23 楼 wx_心如止水无名氏啊等级不够，。你说你的，私信我是无名氏啊，我有事找你，看QQ 2019-7-16 16:17 0
在线求大神雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	在线求大神 24 楼 wx_心如止水无名氏啊等级不够，。你说你的，私信游戏已经更新了，大佬，，你有空帮忙看下嘛？ 2019-7-18 18:42 0
酱油啊啊啊啊雪币： 237 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 1 关注私信	酱油啊啊啊啊 25 楼在线求大神游戏已经更新了，大佬，，你有空帮忙看下嘛？别挣扎了，你弄的那个游戏内存dump出来dll都不是标准的PE，头部区域，method虚拟偏移地址修复基本上很难， BSJB区域都被抹平了，已经不是正常的DLL，被魔改很强，前面网易盾libNetHTProtect.so修改次文件可以去掉网易对游戏任何检测。这次的方法都改掉了，网易的这次大更新，估计研究个很久。 2019-7-19 05:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nsec

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 2 楼 mark 2018-10-11 12:33 0
ForrestV 雪币： 1030 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	ForrestV 3 楼楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流 2018-10-11 15:33 0
永哥呀雪币： 44 活跃值： (179) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 43 粉丝 0 关注私信	永哥呀 4 楼 666，C#的代码保护最多也只能做到这种程度了，再多就影响效率了 2018-10-11 16:08 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 5 楼 ForrestV 楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流可以可以，发我一个样本。最后于 2018-10-13 15:09 被nsec编辑，原因： 2018-10-11 16:19 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 6 楼 ForrestV 楼主你好，看你帖子我受益良多，我这边也有一种unity3D保护方案，不知道你有没兴趣也尝试破解一下……权当技术交流已回复邮件。请查收。 2018-10-12 12:12 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 7 楼永哥呀 666，C#的代码保护最多也只能做到这种程度了，再多就影响效率了确实是的。。。。 2018-10-29 08:57 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 8 楼有些函数永远运行不到，不是解不出来啊？ 2018-10-29 09:57 0
nsec 雪币： 6267 活跃值： (1082) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 9 楼 chenwitch 有些函数永远运行不到，不是解不出来啊？你可以根据函数的token去自己起一个线程循环遍历执行一次不就运行了么。 2018-10-29 10:09 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 10 楼 mark 2018-11-2 10:32 0
酱油啊啊啊啊雪币： 237 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 1 关注私信	酱油啊啊啊啊 11 楼最后于 2019-6-10 07:43 被酱油啊啊啊啊编辑，原因： 2019-2-7 15:12 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 12 楼楼主，我有一个游戏样本，你能试试吗？也是网易加密 2019-4-7 07:06 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 13 楼无名氏啊楼主，我有一个游戏样本，你能试试吗？也是网易加密[em_1] 我可以帮你解决！ 2019-4-7 09:36 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 14 楼 wx_心。。。。。。最后于 2019-4-7 14:13 被无名氏啊编辑，原因：语录不错 2019-4-7 13:14 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 15 楼无名氏啊联系方式？？？最后于 2019-4-7 13:56 被wx_心如止水编辑，原因： 2019-4-7 13:33 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 16 楼 wx_心如止水给我私信你的联系方式等级不够，。你说你的，私信你你特偷偷多最后于 2019-4-7 14:03 被无名氏啊编辑，原因：写错字 2019-4-7 13:47 0
wx_心如止水雪币： 7 活跃值： (275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_心如止水 17 楼无名氏啊等级不够，。你说你的，私信最后于 2019-4-7 14:01 被wx_心如止水编辑，原因： 2019-4-7 13:57 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 18 楼。。。。。。。。最后于 2019-4-7 14:14 被无名氏啊编辑，原因：引用错人了 2019-4-7 13:59 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 19 楼 wx_心如止水。。女女特最后于 2019-4-7 14:03 被无名氏啊编辑，原因：写错 2019-4-7 14:01 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 20 楼楼主大佬，在吗在吗 2019-4-8 11:02 0
无名氏啊雪币： 401 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 1 关注私信	无名氏啊 21 楼 wx_心如止水无名氏啊联系方式？？？大佬大佬大佬，有事找你， 2019-4-10 16:36 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 22 楼 mark 2019-4-23 10:24 0
在线求大神雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	在线求大神 23 楼 wx_心如止水无名氏啊等级不够，。你说你的，私信我是无名氏啊，我有事找你，看QQ 2019-7-16 16:17 0
在线求大神雪币： 13 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	在线求大神 24 楼 wx_心如止水无名氏啊等级不够，。你说你的，私信游戏已经更新了，大佬，，你有空帮忙看下嘛？ 2019-7-18 18:42 0
酱油啊啊啊啊雪币： 237 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 1 关注私信	酱油啊啊啊啊 25 楼在线求大神游戏已经更新了，大佬，，你有空帮忙看下嘛？别挣扎了，你弄的那个游戏内存dump出来dll都不是标准的PE，头部区域，method虚拟偏移地址修复基本上很难， BSJB区域都被抹平了，已经不是正常的DLL，被魔改很强，前面网易盾libNetHTProtect.so修改次文件可以去掉网易对游戏任何检测。这次的方法都改掉了，网易的这次大更新，估计研究个很久。 2019-7-19 05:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复