因为这几天碰到一个Unity的Bug,不得不去反编译DLL看看C#代码的生成中间件代码。这也用到了一些反编译以及重新编译DLL的一些知识,意味到Unity是如此的不安全。
首先我们新建一个工程,创建一个脚本,写一句很简单的代码:
using UnityEngine;using System.Collections;public class crack1 : MonoBehaviour {// Use this for initializationvoid Start () {Debug.Log("123");}// Update is called once per framevoid Update () {}}
代码逻辑就是输出一个字符串 "123" ,这次的目的就是修改掉 这个字符串,改成其它的。
好了。先运行一下,让Unity把代码编译成DLL。
很好,输出了代码中的字符串 123 。
然后停掉游戏。我们来修改Unity 生成的DLL。
Unity生成的DLL存储在
\Library\ScriptAssemblies\Assembly-CSharp.dll打包之后存储在Data/Manager 文件夹。
下面开始反编译&&破解&&重新编译
反编译DLL
在开始菜单找到Visual Studio,然后在子目录找到 开发人员命令提示 ,如下图:
然后切换目录到 Unity 生成的 DLL 文件夹
输入命令:
cd C:\Users\Administrator\Documents\Crack\Library\ScriptAssemblies
如下图:
然后输入以下命令来反编译 DLL 为 il 文件:
ildasm Assembly-CSharp.dll /output:Assembly-CSharp.il如下图:
然后在我们的文件夹中可以看到生成的 il 文件和 res 文件
OK,下面开始我们的破解步骤
破解
用文本编辑器打开生成的 il 文件 Assembly-CSharp.il
内容如下:
// Microsoft (R) .NET Framework IL Disassembler. Version 4.0.30319.33440// Metadata version: v2.0.50727.assembly extern UnityEngine{ .ver 0:0:0:0}.assembly extern mscorlib{ .publickeytoken = (7C EC 85 D7 BE A7 79 8E )// |…..y. .ver 2:0:5:0}.assembly 'Assembly-CSharp'{ .custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78 // ….T..WrapNonEx63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 )// ceptionThrows. .hash algorithm 0x00008004 .ver 0:0:0:0}.module 'Assembly-CSharp.dll'// MVID: {7D0848C2-160C-47E9-84F0-C61E5C59B615}.imagebase 0x00400000.file alignment 0x00000200.stackreserve 0x00100000.subsystem 0x0003// WINDOWS_CUI.corflags 0x00000001 // ILONLY// Image base: 0x00220000// =============== CLASS MEMBERS DECLARATION ===================.class public auto ansi beforefieldinit crack1extends [UnityEngine]UnityEngine.MonoBehaviour{ .method public hidebysig specialname rtspecialnameinstance void .ctor() cil managed {// 代码大小7 (0x7).maxstack 8IL_0000: ldarg.0IL_0001: callinstance void [UnityEngine]UnityEngine.MonoBehaviour::.ctor()IL_0006: ret } // end of method crack1::.ctor .method private hidebysig instance voidStart() cil managed {// 代码大小11 (0xb).maxstack 8IL_0000: ldstr"123"IL_0005: callvoid [UnityEngine]UnityEngine.Debug::Log(object)IL_000a: ret } // end of method crack1::Start .method private hidebysig instance voidUpdate() cil managed {// 代码大小1 (0x1).maxstack 8IL_0000: ret } // end of method crack1::Update} // end of class crack1// =============================================================// *********** 反汇编完成 ***********************// 警告: 创建了 Win32 资源文件 Assembly-CSharp.res如果代码很多而生成的这个 il 文件太大,可以直接搜索 类名 然后再到类里面查找 函数名
我们看到 Start() 函数
il 代码还是具有一定可读性,就算不写上注释大家也能把意思猜的一半,这段代码的 大意就是引用一个字符串,然后调用方法去输出。
那么我们的目的就是修改 代码中指定的字符串 123 ,修改为其它的,这里就修改为 "you have been cracked!"。
直接修改 。如下图
学习会使你永远立于不败之地。
