global-metadata.dat文件加密
Unity游戏包体逆向会用到global-metadata.dat,因此通过对它进行加密操作,然后在il2cpp代码中解密,从而完成App加密
这涉及到对il2cpp静态库的编译,分iOS和Android两种情况:
Android
- 直接修改il2cpp源码,Unity打包
iOS
- 只能将il2cpp源码编译生成静态库libil2cpp.a文件,然后在Xcode工程替换libil2cpp.a
Xcode编译libil2cpp.a
- 源码位置:/Applications/Unity/Hub/Editor/2019.4.28f1c1(Your Unity Version)/Unity.app/Contents/il2cpp
自己动手
新建Xcode static library工程,Build Setting修改:
- Search headers
- other linker flags
- 宏定义
- 等
神农尝百草
在Unity 2019版本我摸索两天,一顿AI+Google,竟然编译成功
然而,由于对C/C++和编译链接以及Xcode使用知识的匮乏,甚至无法成功复现
最终我把整个工程给完整保存,以应对后续
参考链接:
unity il2cpp ios 构建xcode工程编译
unity il2cpp 源码编译
Unity Global-Metadata Hiding
Unity 分析global-metadata.dat 原理
Unity保护之il2cpp
换版本
然而,当切换到Unity2021时,由于il2cpp代码结构的变化,导致原工程无法使用,仿照设置相关也不行
这次百般尝试有3天之久,仍然有很多诡异的问题,比如:
甚至抱着电脑,找写C++比较多的同事协助,也是未果
虽然活不是很紧急,但是多一天搞不出来,心里多少有点负担,老是惦记
眼看又要到周末,总不能拖到下周吧?
编程生涯中的经常出现的“至暗时刻”——不知道咋办
绝处逢生
保持耐心,继续求索
解决这种问题,AI能提供的帮助实在有限,只能靠前人在网上留下的蛛丝马迹
中英文同时搜索,换关键词,尽量精准......直到我在网页搜索结果看到:
点开看了内容:
当 com.code-philosophy.hybridclr 版本 < v3.2.0
除了iOS以外平台都是根据libil2cpp源码编译出目标程序,iOS平台使用提前编译好libil2cpp.a文件。Unity导出的xcode工程引用了提前生成好的libil2cpp.a,而不包含libil2cpp源码, 直接打包无法支持热更新。因此编译iOS程序时需要自己单独编译libil2cpp.a,再替换xcode工程的libil2cpp.a文件,接着再打包。
替换xcode工程中的libil2cpp.a文件请自行完成。
直觉告诉我,有戏!
借力用力,为我所用
华佗(HybridCLR)是一个Unity c#热更方案,其原理涉及到修改il2cpp并重新编译
我可以从中找到我想要的那部分——仅编译il2cpp
既然自己生火做饭问题不断,不如直接把我的食材放到他的锅里,做好后我再取现成的
接下来:
- 找到< v3.2.0的低版本
- 找到编译il2cpp的模块
- 借助AI研究一下他的build_libil2cpp.sh脚本和cmakefilelist,避免加料,确保编出来的是原汁原味的
- 把我的il2cpp源码放到指定位置
- 跑一下脚本,饭做好了很顺利,成功构建出苦求两天的libil2cpp.a文件
- 放到Xcode工程,额,报错:
Undefined symbol: _SystemNative_ConvertErrorPalToPlatform
Undefined symbol: Il2CppCodeGenWriteBarrier(void**, void*)
Undefined symbol: Il2CppCodeGenWriteBarrierForType(Il2CppType const*, void**, void*)
Undefined symbol: Il2CppCodeGenWriteBarrierForClass(Il2CppClass*, void**, void*)
Undefined symbol: il2cpp_codegen_get_generic_virtual_method_internal(MethodInfo const*, MethodInfo const*)
Linker command failed with exit code 1 (use -v to see invocation)
又试了一下Unity2022,还是报错:
Undefined symbol: Il2CppCodeGenWriteBarrier(void**, void*)
Undefined symbol: Il2CppCodeGenWriteBarrierForType(Il2CppType const*, void**, void*)
Undefined symbol: Il2CppCodeGenWriteBarrierForClass(Il2CppClass*, void**, void*)
Undefined symbol: il2cpp_codegen_get_generic_virtual_method_internal(MethodInfo const*, MethodInfo const*)
Linker command failed with exit code 1 (use -v to see invocation)
找源码瞅下,我发现不管有没有IL2CPP_ENABLE_WRITE_BARRIERS宏定义,这几个函数不是都有吗?
#if IL2CPP_ENABLE_WRITE_BARRIERS
void Il2CppCodeGenWriteBarrier(void** targetAddress, void* object);
void Il2CppCodeGenWriteBarrierForType(const Il2CppType* type, void** targetAddress, void* object);
void Il2CppCodeGenWriteBarrierForClass(Il2CppClass* klass, void** targetAddress, void* object);
#else
inline void Il2CppCodeGenWriteBarrier(void** targetAddress, void* object) {}
inline void Il2CppCodeGenWriteBarrierForType(const Il2CppType* type, void** targetAddress, void* object) {}
inline void Il2CppCodeGenWriteBarrierForClass(Il2CppClass* klass, void** targetAddress, void* object) {}
#endif
临门一脚
快下班了,还是没搞定,可能真的要拖到下周
但是感觉离成功不远了,再次发起场外求助
问下身边的大神,把我的报错以及报错相关的源代码给他看
一眼指出,加上IL2CPP_ENABLE_WRITE_BARRIERS这个宏试试
于是,成功了
看着App在我的手机上安装、启动、开屏、运行,此刻激动的心溢于言表
多巴胺迅速上头,一解几日来的“心头之患”
不抛弃,不放弃;苦心人天不负,百二秦关终属楚...
Stop加戏,看下AI怎么解释的:
如果宏 IL2CPP_ENABLE_WRITE_BARRIERS 没有被定义,那么条件编译块 #if IL2CPP_ENABLE_WRITE_BARRIERS 之后的代码将不会被编译。这意味着在这种情况下,Il2WriteBarrier、Il2WriteBarrierForType 和 Il2WriteBarrierForClass 这三个函数的声明和定义(作为空函数)将会被包含在编译过程中。
然而,您提到的错误信息表明,尽管宏没有被定义,链接器依然期望这些函数的存在。这可能是因为:
- 其他部分的代码引用了这些函数:即使宏没有定义,如果代码中有其他部分引用了这些函数,链接器会尝试找到它们的定义。由于这些函数在宏未定义的情况下没有定义(只有声明),因此会报链接错误。
- IL2CPP内部依赖:IL2CPP可能在内部逻辑中依赖于这些函数,即使宏没有定义,它也期望这些函数以某种形式存在。
- 链接器配置问题:可能是因为项目配置或链接器设置不正确,导致链接器无法正确处理这些条件编译的函数。
还学到了一个inline:
当一个函数被声明为 inline 时,编译器会尝试在函数被调用的地方直接将函数的代码插入到调用的位置,而不是生成一个函数调用。这样做的目的是避免函数调用的开销,因为函数调用涉及到保存当前函数的执行状态、跳转到被调用函数的地址、执行函数体、返回到调用函数等操作,会引入一定的性能开销。
接着,换Unity 2021,之前多出来的报错也不见了(不知为啥),同样成功
看来,我找到了能复现的编译libil2cpp.a静态库文件的方法,于是有了这篇,避免后人踩坑。
