如何反編譯UNITY遊戲?
閱讀時間約 3 分鐘
在撰寫這篇文章之前,我曾認為Unity的遊戲比使用JavaScript編寫的網頁遊戲更安全。因為編譯出的遊戲apk檔案是以二進制形式儲存,相較於使用純文字JavaScript程式碼建立的遊戲,要逆向工程遊戲應該非常困難。
然而,在進行了一些實驗後,我發現我的理論是錯誤的,因此決定寫下這篇教學文章。
通過使用IL2CPP作為腳本後端來編譯遊戲,可以輕鬆從apk檔案中逆向還原出C#源代碼,這讓惡意駭客有能力查看您在遊戲中實現了哪些類、方法、函數、屬性,甚至是邏輯。
在本教學中,您將了解在Android平台上逆向工程基於Unity的遊戲有多容易。
這是何時發生的?
自2019年8月1日起,Google要求所有遊戲支持64位架構,Unity開發者需要在構建和發布遊戲到Google Play商店時啟用IL2CPP腳本後端功能。 這可能存在公開發現遊戲代碼的風險。
參考資料:https://developer.android.com/distribute/best-practices/develop/64-bit
使用Unity的IL2CPP模式編譯Android遊戲
選擇IL2CPP的後台模式來編譯遊戲
反組譯 apk 檔案
- 下載和設定 apktool
- 執行apktool指令來解壓縮 apk 檔案
apktool d -r -s [your game].apk
- 你可看到解出來的檔案如下
/Assets/ : 包含美術和聲音文件,
/lib/arm64-v8a/libil2cpp.so: 包含遊戲代碼
Assets/bin/data/Managed/Metadata/global-metadata.dat: 包含ill2cpp.so中的類名、屬性、字符串映射表。
逆向工程DLL文件
- 下載 Il2CppDumper
- 將global-metadata.dat和libil2cpp.so複製到ll2CppDumper-v6.6.2文件夾中
cp Assets/bin/data/Managed/Metadata/global-metadata.dat to ll2CppDumper-v6.6.2cp lib/armeabi-v7a/libil2cpp.so ll2CppDumper-v6.6.2
執行Il2CppDumper.exe並選擇global-metadata.dat 和 libil2cpp.so檔案
你可看到會產生出一個DummyDll檔案目錄
下載 dnSpy
使用dnSpy打開DummyDLL中的Assembly-CSharp.dll
- Assembly-CSharp.dll包含您的遊戲源代碼和相關庫文件。
- 這個工具讓您查看公開的代碼和類別。
總結
在本教學中,您學到了只要您熟悉一些工具,逆向工程Unity Android遊戲是件非常容易的事。
接下來,我將會分享一系列文章。關於如何保護您的Unity遊戲免受黑客攻擊和其他主題。
朋友們,如果您喜歡這篇文章,請給按點👏來支持一下。
謝謝您的閱讀!
原文發佈於 Game Tech Tutorial
3會員
5內容數
分享技術文章解決問題及生活點滴。技術包括雲端技術(AWS, GCP, Azure)的實戰經驗、雲端證照考試指南、Unity遊戲開發、DevOps、SDK,手機遊戲和應用程式及網站開發。
留言0
查看全部
你可能也想看
Google News 追蹤
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
單純網路發個文天天被恐嚇及鬧場
美德醫療當年可是證券版大頭條,因為就是「TDR之亂」元凶,其實面對自稱沒唸過書,進過牢深造的「林媽媽」,最多感覺「秀才遇到兵,有理說不清」,但跟著來鬧場的,素質可就更不怎樣。
就是那種「小朋友吵架法」,事實真相不顧,糾結在「到底吸毒了沒有」……沒關係,一一談真相。
紐約大學史騰商學院的經濟學教授,法國藉的Thomas Phillipon 透過自己和廣泛閱讀產業經濟學的學術研究,針對他個人來往美國、法國和西歐兩地觀察到的詭異現像-美國類似的的商品、服務比經濟發展程度接近的西歐高很多,提出了嚴謹的經濟學解釋,因此寫成了《大逆轉:美國如何放棄自由市場》這本重要著作
上週,和來研究室上討論課的同學,拍了期末合照。
本來以為,重點是我戴的「佛頭帽」,就是跟釋迦佛頭一樣的毛帽。
沒想到,照片貼出來之後,
「新少婦」×汘說:
「老師,因為這張合照,阿共打來的時候,我們都會被抓了啦!」
為什麼?原來是背景拍到了我掛在牆上的「雪山獅子旗」。
這是圖博,
客戶交辦我的任務很簡單,就是代替他先去跟老闆打我同事的小報告,而且後面還說他會問老闆答覆,也就是說這任務要驗收的,若老闆一問三不知他下一個要客訴的就是我了。
這對我來說就是一個禍事。這一局也太逆風了,且看我如何打法。
今天的筆記來自於「再思考」這本書,主要筆記內容來自於第十一章「如何反駁論證」,當面對一個令人懷疑的論證,要如何合理的反駁它,指出它的不合理之處,引出更多的論證及隱藏的想法呢?如何透過合理的反駁取得更多的資訊?本章告訴你如何執行。這是「再思考」這本書的最後一章筆記,有興趣的讀者千萬不要錯過喔!
★關係再親近,說話也要有分寸。
●由於言語攻擊通常都是很突然的,不論何時何地都有可能發生。為了緩衝內心的衝擊,你必須在事前就做好準備。因為只要做好心理準備,遇到狀況時,才能從容不迫的回擊。
●主管的怒罵,用「重複」來化解。上司的暴力質問,用反問來制止。
●帶有貶低的疑問,用回問來反擊。
知識流動,一日分享
少年股神持續挺進台股的趨勢未變
證交所最新統計,10月台股新開戶年齡層,以20~30歲增加17,424人最多,占比達47%,若加上19歲以下,合計30歲以下新開戶數達21,004人,占比更高達57%、接近六成;另在總開戶人數方面,50歲以下占比上升至51.3%、過半數,台股投資人
幾乎每個女孩都遇見過渣男,這樣說應該沒人反對吧。
尤其是乖女孩,遇見渣男的幾率會更高。
渣男花心、自私、不負責任,他們劣跡斑斑卻總是不停有女孩上當受騙。
更甚至有一些女孩,在上了渣男的當後,還要為他們找理由!真的要氣死了!
有人說,如何分辨渣男,只能用排除法。這我可不同意,今天就來教教大家如何快速分
接下來第二部分我們持續討論美國總統大選如何佈局, 以及選前一週到年底的操作策略建議
分析兩位候選人政策利多/ 利空的板塊和股票
🤔為什麼團長的能力是死亡筆記本?
🤔為什麼像是死亡筆記本呢?
🤨作者巧思-讓妮翁死亡合理的幾個伏筆
單純網路發個文天天被恐嚇及鬧場
美德醫療當年可是證券版大頭條,因為就是「TDR之亂」元凶,其實面對自稱沒唸過書,進過牢深造的「林媽媽」,最多感覺「秀才遇到兵,有理說不清」,但跟著來鬧場的,素質可就更不怎樣。
就是那種「小朋友吵架法」,事實真相不顧,糾結在「到底吸毒了沒有」……沒關係,一一談真相。
紐約大學史騰商學院的經濟學教授,法國藉的Thomas Phillipon 透過自己和廣泛閱讀產業經濟學的學術研究,針對他個人來往美國、法國和西歐兩地觀察到的詭異現像-美國類似的的商品、服務比經濟發展程度接近的西歐高很多,提出了嚴謹的經濟學解釋,因此寫成了《大逆轉:美國如何放棄自由市場》這本重要著作
上週,和來研究室上討論課的同學,拍了期末合照。
本來以為,重點是我戴的「佛頭帽」,就是跟釋迦佛頭一樣的毛帽。
沒想到,照片貼出來之後,
「新少婦」×汘說:
「老師,因為這張合照,阿共打來的時候,我們都會被抓了啦!」
為什麼?原來是背景拍到了我掛在牆上的「雪山獅子旗」。
這是圖博,
客戶交辦我的任務很簡單,就是代替他先去跟老闆打我同事的小報告,而且後面還說他會問老闆答覆,也就是說這任務要驗收的,若老闆一問三不知他下一個要客訴的就是我了。
這對我來說就是一個禍事。這一局也太逆風了,且看我如何打法。
今天的筆記來自於「再思考」這本書,主要筆記內容來自於第十一章「如何反駁論證」,當面對一個令人懷疑的論證,要如何合理的反駁它,指出它的不合理之處,引出更多的論證及隱藏的想法呢?如何透過合理的反駁取得更多的資訊?本章告訴你如何執行。這是「再思考」這本書的最後一章筆記,有興趣的讀者千萬不要錯過喔!
★關係再親近,說話也要有分寸。
●由於言語攻擊通常都是很突然的,不論何時何地都有可能發生。為了緩衝內心的衝擊,你必須在事前就做好準備。因為只要做好心理準備,遇到狀況時,才能從容不迫的回擊。
●主管的怒罵,用「重複」來化解。上司的暴力質問,用反問來制止。
●帶有貶低的疑問,用回問來反擊。
知識流動,一日分享
少年股神持續挺進台股的趨勢未變
證交所最新統計,10月台股新開戶年齡層,以20~30歲增加17,424人最多,占比達47%,若加上19歲以下,合計30歲以下新開戶數達21,004人,占比更高達57%、接近六成;另在總開戶人數方面,50歲以下占比上升至51.3%、過半數,台股投資人
幾乎每個女孩都遇見過渣男,這樣說應該沒人反對吧。
尤其是乖女孩,遇見渣男的幾率會更高。
渣男花心、自私、不負責任,他們劣跡斑斑卻總是不停有女孩上當受騙。
更甚至有一些女孩,在上了渣男的當後,還要為他們找理由!真的要氣死了!
有人說,如何分辨渣男,只能用排除法。這我可不同意,今天就來教教大家如何快速分