Unity3d 反编译破解游戏 简单示例 (使用ildasm反编译DLL修改然后重新编译DLL)
2018-01-30 21:34
645 查看
http://blog.csdn.net/huutu/article/details/46573327
因为这几天碰到一个Unity的Bug,不得不去反编译DLL看看C#代码的生成中间件代码。这也用到了一些反编译以及重新编译DLL的一些知识,意味到Unity是如此的不安全。
首先我们新建一个工程,创建一个脚本,写一句很简单的代码:
[csharp] view
plain copy
using UnityEngine;
using System.Collections;
public class crack1 : MonoBehaviour {
// Use this for initialization
void Start () {
Debug.Log("123");
}
// Update is called once per frame
void Update () {
}
}
代码逻辑就是输出一个字符串 "123" ,这次的目的就是修改掉 这个字符串,改成其它的。
好了。先运行一下,让Unity把代码编译成DLL。
很好,输出了代码中的字符串 123 。
然后停掉游戏。我们来修改Unity 生成的DLL。
Unity生成的DLL存储在
[html] view
plain copy
\Library\ScriptAssemblies\Assembly-CSharp.dll
打包之后存储在Data/Manager 文件夹。
下面开始反编译&&破解&&重新编译
在开始菜单找到Visual Studio,然后在子目录找到 开发人员命令提示 ,如下图:
然后切换目录到 Unity 生成的 DLL 文件夹
输入命令:
[html] view
plain copy
cd C:\Users\Administrator\Documents\Crack\Library\ScriptAssemblies
如下图:
然后输入以下命令来反编译 DLL 为 il 文件:
[html] view
plain copy
ildasm Assembly-CSharp.dll /output:Assembly-CSharp.il
如下图:
然后在我们的文件夹中可以看到生成的 il 文件和 res 文件
OK,下面开始我们的破解步骤
用文本编辑器打开生成的 il 文件 Assembly-CSharp.il
内容如下:
[csharp] view
plain copy
// Microsoft (R) .NET Framework IL Disassembler. Version 4.0.30319.33440
// Metadata version: v2.0.50727
.assembly extern UnityEngine
{
.ver 0:0:0:0
}
.assembly extern mscorlib
{
.publickeytoken = (7C EC 85 D7 BE A7 79 8E ) // |.....y.
.ver 2:0:5:0
}
.assembly 'Assembly-CSharp'
{
.custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78 // ....T..WrapNonEx
63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 ) // ceptionThrows.
.hash algorithm 0x00008004
.ver 0:0:0:0
}
.module 'Assembly-CSharp.dll'
// MVID: {7D0848C2-160C-47E9-84F0-C61E5C59B615}
.imagebase 0x00400000
.file alignment 0x00000200
.stackreserve 0x00100000
.subsystem 0x0003 // WINDOWS_CUI
.corflags 0x00000001 // ILONLY
// Image base: 0x00220000
// =============== CLASS MEMBERS DECLARATION ===================
.class public auto ansi beforefieldinit crack1
extends [UnityEngine]UnityEngine.MonoBehaviour
{
.method public hidebysig specialname rtspecialname
instance void .ctor() cil managed
{
// 代码大小 7 (0x7)
.maxstack 8
IL_0000: ldarg.0
IL_0001: call instance void [UnityEngine]UnityEngine.MonoBehaviour::.ctor()
IL_0006: ret
} // end of method crack1::.ctor
.method private hidebysig instance void
Start() cil managed
{
// 代码大小 11 (0xb)
.maxstack 8
IL_0000: ldstr "123"
IL_0005: call void [UnityEngine]UnityEngine.Debug::Log(object)
IL_000a: ret
} // end of method crack1::Start
.method private hidebysig instance void
Update() cil managed
{
// 代码大小 1 (0x1)
.maxstack 8
IL_0000: ret
} // end of method crack1::Update
} // end of class crack1
// =============================================================
// *********** 反汇编完成 ***********************
// 警告: 创建了 Win32 资源文件 Assembly-CSharp.res
如果代码很多而生成的这个 il 文件太大,可以直接搜索 类名 然后再到类里面查找 函数名
我们看到 Start() 函数
il 代码还是具有一定可读性,就算不写上注释大家也能把意思猜的一半,这段代码的 大意就是引用一个字符串,然后调用方法去输出。
那么我们的目的就是修改 代码中指定的字符串 123 ,修改为其它的,这里就修改为 "you have been cracked!"。
直接修改 。如下图
保存下上面的修改,然后继续在 控制台中执行以下命令
[html] view
plain copy
ilasm /dll /res:Assembly-CSharp.res Assembly-CSharp.il /out:Assembly-CSharp.dll
编译DLL成功,会覆盖掉原来的 DLL。可以通过DLL的修改时间来判断。
再次运行 游戏,查看输出的Log,发现已经被修改了。
更多关于IL 指令的介绍:
[html] view
plain copy
http://blog.csdn.net/huutu/article/details/46573435
[html] view
plain copy
http://blog.csdn.net/huutu/article/details/46573417
因为这几天碰到一个Unity的Bug,不得不去反编译DLL看看C#代码的生成中间件代码。这也用到了一些反编译以及重新编译DLL的一些知识,意味到Unity是如此的不安全。
首先我们新建一个工程,创建一个脚本,写一句很简单的代码:
[csharp] view
plain copy
using UnityEngine;
using System.Collections;
public class crack1 : MonoBehaviour {
// Use this for initialization
void Start () {
Debug.Log("123");
}
// Update is called once per frame
void Update () {
}
}
代码逻辑就是输出一个字符串 "123" ,这次的目的就是修改掉 这个字符串,改成其它的。
好了。先运行一下,让Unity把代码编译成DLL。
很好,输出了代码中的字符串 123 。
然后停掉游戏。我们来修改Unity 生成的DLL。
Unity生成的DLL存储在
[html] view
plain copy
\Library\ScriptAssemblies\Assembly-CSharp.dll
打包之后存储在Data/Manager 文件夹。
下面开始反编译&&破解&&重新编译
反编译DLL
在开始菜单找到Visual Studio,然后在子目录找到 开发人员命令提示 ,如下图:然后切换目录到 Unity 生成的 DLL 文件夹
输入命令:
[html] view
plain copy
cd C:\Users\Administrator\Documents\Crack\Library\ScriptAssemblies
如下图:
然后输入以下命令来反编译 DLL 为 il 文件:
[html] view
plain copy
ildasm Assembly-CSharp.dll /output:Assembly-CSharp.il
如下图:
然后在我们的文件夹中可以看到生成的 il 文件和 res 文件
OK,下面开始我们的破解步骤
破解
用文本编辑器打开生成的 il 文件 Assembly-CSharp.il 内容如下:
[csharp] view
plain copy
// Microsoft (R) .NET Framework IL Disassembler. Version 4.0.30319.33440
// Metadata version: v2.0.50727
.assembly extern UnityEngine
{
.ver 0:0:0:0
}
.assembly extern mscorlib
{
.publickeytoken = (7C EC 85 D7 BE A7 79 8E ) // |.....y.
.ver 2:0:5:0
}
.assembly 'Assembly-CSharp'
{
.custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78 // ....T..WrapNonEx
63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 ) // ceptionThrows.
.hash algorithm 0x00008004
.ver 0:0:0:0
}
.module 'Assembly-CSharp.dll'
// MVID: {7D0848C2-160C-47E9-84F0-C61E5C59B615}
.imagebase 0x00400000
.file alignment 0x00000200
.stackreserve 0x00100000
.subsystem 0x0003 // WINDOWS_CUI
.corflags 0x00000001 // ILONLY
// Image base: 0x00220000
// =============== CLASS MEMBERS DECLARATION ===================
.class public auto ansi beforefieldinit crack1
extends [UnityEngine]UnityEngine.MonoBehaviour
{
.method public hidebysig specialname rtspecialname
instance void .ctor() cil managed
{
// 代码大小 7 (0x7)
.maxstack 8
IL_0000: ldarg.0
IL_0001: call instance void [UnityEngine]UnityEngine.MonoBehaviour::.ctor()
IL_0006: ret
} // end of method crack1::.ctor
.method private hidebysig instance void
Start() cil managed
{
// 代码大小 11 (0xb)
.maxstack 8
IL_0000: ldstr "123"
IL_0005: call void [UnityEngine]UnityEngine.Debug::Log(object)
IL_000a: ret
} // end of method crack1::Start
.method private hidebysig instance void
Update() cil managed
{
// 代码大小 1 (0x1)
.maxstack 8
IL_0000: ret
} // end of method crack1::Update
} // end of class crack1
// =============================================================
// *********** 反汇编完成 ***********************
// 警告: 创建了 Win32 资源文件 Assembly-CSharp.res
如果代码很多而生成的这个 il 文件太大,可以直接搜索 类名 然后再到类里面查找 函数名
我们看到 Start() 函数
il 代码还是具有一定可读性,就算不写上注释大家也能把意思猜的一半,这段代码的 大意就是引用一个字符串,然后调用方法去输出。
那么我们的目的就是修改 代码中指定的字符串 123 ,修改为其它的,这里就修改为 "you have been cracked!"。
直接修改 。如下图
重新编译为DLL
保存下上面的修改,然后继续在 控制台中执行以下命令[html] view
plain copy
ilasm /dll /res:Assembly-CSharp.res Assembly-CSharp.il /out:Assembly-CSharp.dll
编译DLL成功,会覆盖掉原来的 DLL。可以通过DLL的修改时间来判断。
再次运行 游戏,查看输出的Log,发现已经被修改了。
更多关于IL 指令的介绍:
[html] view
plain copy
http://blog.csdn.net/huutu/article/details/46573435
[html] view
plain copy
http://blog.csdn.net/huutu/article/details/46573417
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Unity3d 反编译破解游戏 简单示例 (使用ildasm反编译DLL修改然后重新编译DLL)
- Unity3d 反编译破解游戏 简单示例 (使用ildasm反编译DLL修改然后重新编译DLL)
- 使用dnSpy对目标程序(EXE或DLL)进行反编译修改并编译运行
- Visual Studio 2017中使用正则修改部分内容 如何使用ILAsm与ILDasm修改.Net exe(dll)文件 C#学习-图解教程(1):格式化数字字符串 小程序开发之图片转Base64(C#、.Net) jquery遍历table为每一个单元格取值及赋值 。net加密解密相关方法 .net关于坐标之间一些简单操作
- [C#]使用dnSpy对目标程序(EXE或DLL)进行反编译修改并编译运行
- Gentoo - 使用genkernel之后,修改了kernel,重新编译kernel和生成initramfs
- 反编译C#的dll文件并修改,再重新生成dll
- 游走Android系列之APK文件的反编译、修改和重新编译打包
- (android实战)第三方应用反编译并修改UI信息后,重新编译
- 反编译C#的dll文件并修改,再重新生成dll
- Unity3D 使用XML进行简单的配置文件修改
- [Unity3D]手机3D游戏开发:使用UnityRemote开发一个简单的FPS案例
- (转)unity3D 如何提取游戏资源 (反编译)+代码反编译
- C#中修改Dll文件 (反编译后重新编译)
- 图形化操作:Android反编译、修改代码、重新编译
- asp.net(c#)中使用反射动态加载dll简单示例
- 反编译C#的dll文件并修改,再重新生成dll
- 【转】如何用ildasm破解和用ilasm来重新编译
- 游走Android系列之APK文件的反编译、修改和重新编译打包
- 今天学会了怎么来用ildasm破解和用ilasm来重新编译