在Unity项目中隐藏StringConst

发布日期:2019-06-01

最终效果

在GUI界面中编辑StringConst

自动生成StringConst.cs文件

封装GlobalConst上层逻辑直接当做普通String字符串处理

目的

目前 就我所知的Unity反编译. 如果采用静态破解IL2CPP项目 切入点一般都从关键字入手.

比如搜索 moneyexpattack等等.

我主要是采用混淆代码的方式应对这种Hack. 但是混淆代码并不能对 const string进行混淆.

比如

这是我之前的老项目. 可以看到虽然 变量名全部混淆了. 但是其引用的字符串仍旧是明文的. 并且暴露出许多敏感信息.

所以 目前想出来这种方案.就是为了解决这个问题的.

具体实现

思路

(编辑阶段)通过GUI进行编辑相关的常量信息

(编辑阶段)生成一个cs文件和一个加密后的二进制文件.

(运行阶段)将二进制文件解析为Key-Value字典.其中Key为混淆后的KeyValue为真实Value

(运行阶段)用生成的cs文件.对Key-Value字典进行访问.从而得到真实的常量值

核心代码

具体实现每个人会有自己的不同.这里全贴出来没有什么意义. 只列一些我认为比较核心的代码

GUI部分

GUI用的是OdinInspector插件(推荐)

发起弹窗

[MenuItem("常量表")]private static void OpenStringConstWinodw(){ var instance = new GlobalStringEditWindow() var window = OdinEditorWindow.InspectObject(instance) window.position = GUIHelper.GetEditorWindowRect().AlignCenter700) instance.OnShow(window)}

弹出部分

public class GlobalStringEditWindow{ private OdinEditorWindow mSelfWindow public List<StringConstWrap> stringConstList public void OnShow(OdinEditorWindow _window) { mSelfWindow = _window ... ** 此处省略从二进制文件解密出来然后复写到stringConstList部分代码 ... } [Button("保存并退出" ButtonSizes.Medium) GUIColor1 0)] private void SaveAndClose() { var CSharpFileCreater = new ObfuscatorIDMappingHelper() stringConstList.ForEach(warp => { var meta = new ObfusKeyValueMeta() meta.comment = warp.comment meta.realKey = warp.key meta.value = warp.value meta.classPropertyName = meta.realKey CSharpFileCreater.AddObfuscatorRes(meta) }) //生成CS文件和*.byte文件 CSharpFileCreater.GenerateFile("StringConst") Debug.Log("StringConst 保存成功") mSelfWindow.Close() } [Serializable] public struct StringConstWrap { [FoldoutGroup("$Name" false)] public string comment [FoldoutGroup("$Name" false)] public string key [FoldoutGroup("$Name" false)] public string value private string Name => comment ?? "Empty" }}

代码生成

代码生成部分就是对应的我CSharpFileCreater部分的内容.

如果想使用模板类生成CS代码可以参考以下几个Link

http://www.li0rtal.com/code-generation-fun-with-unity/

https://github.com/Mtihc/Generate-Code-For-Unity

https://www.gamasutra.com/blogs/ByronMayne/20160121/258356/Code_Generation_in_Unity.php

https://forum.unity.com/threads/code-generation-with-unity.233661/

不过我需要生成的代码部分很简单所以反而直接生写会简单一些.

代码如下:

private string GetFileString(string _className){ var fileString = "" fileString += "namespace Code.AutoGenerate" fileString += "{" fileString += " public class " + _className + "" fileString += " {" mObfuscatorResList.ForEach(meta => { fileString += $" public const string {meta.classPropertyName} = "{meta.obfusKey}"" }) fileString += " }" fileString += "}" return fileString}

然后将文本直接写入文件直接用封装好的File.WriteAllText(path fileString)方法即可.

二进制加密

这部分我是将相应类首先序列化为Json然后对Json文件进行ASE加密.再以二进制的方式存入本地

注意

不要采用Unity内置的Json或者说 所有需要使用到[Serializable]标签的序列化方案. 因为设置了这个标签就意味着 变量名 是无法改变的(应该是反序列化时候都需要反射找到对应的属性?).

变量名无法改变 也就是 无法混淆. 那之前做的一切就相当于白费了 :)