Android下利用Hook实现mono dll加密

Unity的代码加密是一个有点麻烦的事情,相对iOS的IL2CPP,安卓里直接存放的dll很容易被ILSpy这种工具打开。网上有一些资料,如Unity3D研究院之Android加密DLL与破解DLL .SO,常见的思路都是修改mono源代码后重新编译;但是这样有一个麻烦的地方在于每次升级Unity版本之后都需要重新编译对应版本的libmono.so出来…

后来Unite 2016的时候和朋友聊天,学到了一个新思路——直接用Hook的方式来解密,这样就可以直接使用Unity自带的libmono.so解决问题~具体一点,使用了Cydia Substrate的API来劫持mono API

MSImageRef image = MSGetImageByName(/* libmono.so */);
if(image == NULL) return 1;
void *ptr = MSFindSymbol(image, /* mono function */);
if(ptr == NULL) return 2;
MSHookFunction(ptr, (void*)&oldPtr, (void**)&newPtr);

由于非常简单就不展开解释了…反正就三个函数MSGetImageByName, MSFindSymbol, MSHookFunction的事儿

至于怎么接入,网上也有不少资料,我主要参考的是Substrate - hooking C on Android。需要注意的是很多教程是介绍如何劫持别的App,需要root;但是我们劫持的是自己,所以不用那么麻烦。

最后再给个踩坑经验提示:Java那边必须显示、按顺序加载库,不然的话其实在绝大多数机型上依然能正常工作、但有些手机会crash。

public class Misc {
static {
System.loadLibrary("mono");
System.loadLibrary("substrate");
System.loadLibrary("soulgame");
}

public static native int decrypt();
}

咳咳,最后的最后是必须注意的点:Android 7.0开始Hook方式将直接导致App崩溃 NDK Apps Linking to Platform Libraries

Starting in Android 7.0, the system prevents apps from dynamically linking against non-NDK libraries, which may cause your app to crash.

所以,我享受了一段时间不用每个版本编译mono之后也被逼回去了…当然你也不能说这个没有用啦,毕竟Android 7.0的占有率目前还是很低的(逃

更新 今天有朋友在群里遇到一个问题,有一个可能是使用了雨松MONO博客里的混淆方法导致的(依然是Android 7.0相关)。

dlopen failed: "libmono.so" .dynamic section header was not found