內容提要:Unity引擎下的代碼保護,由於Unity引擎的壹些特殊性,實行起來較為復雜,在國內外業界並沒有現成的方案。筆者通過在《QQ樂團》項目上的實際嘗試,得出了壹種具體可行,能夠有效保護代碼邏輯的方案。特此分享給關註Unity引擎的項目,希望能提供壹些的參考。
背景
Unity引擎上的程序執行在Mono運行時上,使用Mono編譯出的程序集格式與.NET標準壹致。C#是Unity引擎下主要的開發語言,它具備不少高級語言特性,如反射、元數據、內置序列化等。但C#同時也是很容易被反編譯的語言,如果不采用任何保護措施,使用常用的工具(.NET Reflector)便能很容易得到可二次編譯的代碼。對項目運營帶來了比較大的風險。
.NET平臺下通常的保護手段是混淆編譯出的程序集。VisualStudio自帶了壹個混淆工具Dotfuscator可以對程序集進行混淆。功能包括名稱修改,流程混淆,字符串加密等。經過Dotfuscator混淆後的程序集,能夠避免被常用反編譯工具破解。變量的表意性被破壞,同時函數的內部流程也被混淆(如下[B1] )。能有效起到保護源代碼的效果。
publicclass181: 218
{
// Fields
publicuint0;
publicushort1;
publicstaticreadonlyuint2;
publicstaticreadonlyuint3;
// Methods
static181();
public181();
public95.02();
public95.02(ref515A_0, uintA_1);
public95.02(79A_0, refuintA_1);
public95.02(ref79A_0, uintA_1);
public95.02(byte[] A_0, intA_1, refuintA_2);
public95.02(ref481A_0, intA_1, charA_2);
public95.02(refstringA_0, intA_1, charA_2);
public95.02(refbyte[] A_0, intA_1, refintA_2, uintA_3);
public95.03(ref79A_0, uintA_1);
public95.03(refbyte[] A_0, intA_1, refintA_2, uintA_3);
public95.04(refbyte[] A_0, intA_1, refintA_2, uintA_3);
}
public95.00(refsbyteA_0, intA_1)
{
// This item is obfuscated and can not be translated.
goto Label_0006;
if(1!= 0)
{
}
95.0local= 95.0.0;
bytenum= 0;
local = this.0(refnum,A_1);
A_0 = (sbyte) num;
returnlocal;
Unity引擎下,Mono編譯出的程序集,由於采用與.NET相同的格式標準。能夠直接被Dotfuscator混淆。但Unity引擎有壹些特殊的地方,使混淆工作與壹般的.NET程序存在差異。第三節將主要討論這些特殊點。
Unity引擎下代碼混淆的特殊性
代碼被資源引用[B2] 。Unity的可視化編輯特性在設計上的關鍵之處在於使代碼能夠以組件的形式依附到資源實例上。相比傳統遊戲,Unity的兩類資源(scene和prefab)不僅包括數據,還包括附加在資源上的類對象。也就是說,這兩類資源的存儲格式中存在唯壹標識某代碼類型的數據。混淆流程必須不破環這種對應關系才能使資源上的代碼邏輯正確被執行。(Unity這樣設計的意義並不是本文討論的重點,而另壹篇分享個人對Unity可視化編輯的理解的文章中將會詳細說明。)
發布到Web的Unity項目,在生成播放器可執行包(*.unity)的接口中,將編譯程序集和打包這兩個步驟捆綁在的壹起。我們沒辦法像普通.NET程序那樣,對編譯出的程序集進行混淆後再打到播放器可執行包中。
UnityEngine按函數名進行調用。MonoBehaviour是Unity引擎的壹個重要的組件基類。其上的很多方法,Unity是通過方法名稱進行訪問的,如Awake、Start、Update等等。這些方法如果在混淆中被改名,將使方法調用失敗。這個問題相對比較好處理,Dotfuscator的重命名功能提供了排除配置。我們只要得到繼承於MonoBehaviour的所有類型,就能生成相應的排除配置,告知Dotfuscator不要對這些方法進行重命名。生成的配置節選如下[B3] :
<option>xmlserialization</option>
<excludelist>
<type name="CEventMgr|CGameRoot|…|…" regex="true" excludetype="false">
<method name="Update"regex="true" />
<method name="LateUpdate"regex="true" />
<method name="FixedUpdate"regex="true" />
<methodname="Awake" regex="true" />
<customattributename="System.Runtime.CompilerServices.CompilerGeneratedAttribute"regex="true" />
<method name=".*"regex="true" />
<field name=".*"regex="true" />
</type>
<type name=".*"regex="true">
<customattributename="ANoRenameInObfuscate" regex="true" />
</type>
<type name=".*"excludetype="false" regex="true">
<method name=".*"regex="true">
<customattributename="ANoRenameInObfuscate" regex="true" />
</method>
</type>
思路
何時混淆?由於Web項目編譯和打包的過程是捆綁在壹起的,官方沒有提供獨立的接口。(之前有跟官方反饋,但目前官方並沒有提供具體計劃。)想自己來分析官方的打包格式是行不通並且不太科學的。僅剩的辦法就是自己將代碼編譯成DLL,混淆之後再添加到Unity項目中。
順著這條思路,筆者在《QQ樂團》項目上作了嘗試。將項目中所有執行相關的代碼(不包括編輯器擴展的代碼)移出,指定相關的Unity依賴庫,編譯成DLL。再將此DLL復制到原項目中。這時意料之中的事情發生了——項目中所有資源上的代碼引用全部丟失。為了找到資源對代碼的映射形式,筆者調整Unity編輯器的設定,將資源的序列化格式改為文本格式,並進行對比分析。發現資源中是通過壹個GUID來對應具體代碼的[B4] 。(如下)
m_ObjectHideFlags: 1
m_PrefabParentObject: {fileID: 0}
m_PrefabInternal: {fileID: 100100000}
m_GameObject: {fileID: 100000}
m_Enabled: 1
m_EditorHideFlags: 0
m_Script: {fileID:11500000, guid: 8ae38faa3fc9f91418a5a9872bcc4b0f, type: 1}
m_Name:
mInt: 1
mFloat: .5
中的類型雖然還沒有進行過混淆,但GUID已經發生了變化。將新的GUID替換到資源文件中,引用關系果然恢復了。
Unity引擎下的特殊問題都是可以解決的。於是順著這思路,開發了若幹工具,得到了前後GUID的對應關系,並掃描所有資源以進行GUID的替換。另壹方面,在混淆之後,類型的變量名發生了改變,資源中變量名賦有具體的值,也需要替換資源中的變量名對應到混淆後的變量名。這壹切花費了不少的精力,終於是把工具都做成了。
然而人算不如天算,最終導致此方案走進死角的是壹個之前很難意料到的問題:Unity引擎在處理DLL中的模版類型時存在缺陷——DLL中的模版類型沒有GUID,不能被資源所引用。這個問題在Unity官方網站上有少量反饋,而官方承認了這個bug,且沒有給出解決方案。而《QQ樂團》的項目在UI操作上比較廣泛地使用了模版類型,去除模版的使用談何容易。就這樣,這麽壹個不經意的問題為這個嘗試的方向畫上了句號。
“系著枷鎖跳舞”,這句話是形容的是在各種條件約束下盡可能的追求解決方案的壹種狀態。總結之前的失敗,最終還是找到了實際可行的改進方案,並成功應用到《QQ樂團》的Web版本和微客戶端版本上。
最終的思路是將項目進行分層。獨立出壹個不被資源引用的,包含最敏感的協議解析和各個系統模塊的“邏輯層”,將邏輯層的代碼獨立編譯成壹個DLL,進行混淆再包含到項目中。邏輯層之外的代碼主要包括被資源引用到的,或是系統模塊部分接口定義這樣的不太敏感的內容,姑且稱為“行為層”。為了讓邏輯層可以獨立編譯,我們要求邏輯層可對行為層進行引用,而行為層則只能通過留在行為層的邏輯層接口訪問邏輯層。這樣我們就保護了我們最重要的代碼,同時繞過了資源引用代碼的問題。
這個方案對項目架構提出了壹定的要求。壹是要求敏感代碼和資源保持獨立,需要壹個框架來加載各個模塊,而不是直接將模塊代碼直接附在場景物體的資源中。二是要求層次清晰,不允許反向依賴。有利於《QQ樂團》項目的消息是,《QQ樂團》從最早期就實現了壹個較清晰的架構管理方法。因此花費了壹定的時間進行分層,和實現接口訪問機制後,就成功執行了這個方案。
實際混淆步驟。《QQ樂團》是使用VisualBuild來執行版本構建和發布流程的。以下介紹版本構建中混淆相關的流程:
從Unity項目的Assets目錄中拷貝出邏輯層的代碼目錄(CodeGameLogic)。和編輯器擴展代碼(避免混淆後編輯器擴展代碼對邏輯層的依賴丟失導致編譯出錯)。
調用Unity.exe命令行編譯剩余的行為層部分:
這個函數實際執行了:
BuildPipeline.BuildPlayer(new string[] {"Assets/obfuscated.unity" }, "WebPlayerObfuscated",
BuildTarget.WebPlayer, BuildOptions.None);
Editor程序集(也就是編輯器擴展程序集)時編譯失敗,中斷編譯過程,避免在BuildPlayer過程結束時構建生成的DLL被清理掉。BuildPlayer之前故意在Editor目錄下弄壹個錯誤的代碼文件即可。
將生成的行為層DLL拷貝到邏輯層構建目錄。行為層DLL的路徑是在項目的Library/ScriptAssemblies下,有Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll兩個文件。另外也拷貝邏輯層依賴的其它DLL到構建目錄,包括UnityEngine.dll,以及項目Plugins目錄下的依賴庫。
調用Mono的編譯器mcs編譯邏輯層DLL——CodeGameLogic.dll。編譯命令如下:
生成DotObfuscator的配置文件”WebCfg.xml”。這裏是用自己編寫的工具,掃描CodeGameLogic.dll中的類型,得到不能被混淆的類型名和方法名,加入到配置文件的排出列表中。如“三。3”小節所示。
調用DotObfuscator對CodeGameLogic.dll執行混淆,得到混淆後的CodeGameLogic.dll:
將混淆後的CodeGameLogic.dll拷貝到項目中,然後構建項目。這裏要註意的是,如果是構建Web項目,需要將dll拷貝到Plugins目錄。如果是Standalone(即客戶端)項目,直接拷貝到Assets目錄下即可。另外,這次構建是不可以有編譯錯誤的,所以第1部需要移除Editor目錄下的編輯器擴展的代碼。
接下來將構建好的項目與資源合並,就可以得到完整的混淆版本。
總結:
Unity項目的代碼反編譯較為容易。需要在重視代碼混淆工作。
Unity項目的代碼混淆方案實施起來限制較多。本文介紹的方案是筆者知曉的目前唯壹可用的混淆方案。對項目的架構分層有強制性的要求。最好是在項目初期就考慮如何對項目進行分層,將需要保護的內容放置在被混淆的層中。