12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 538|回复: 0

通过替换mono内opcode保护应用程序的方法

[复制链接]
发表于 2020-2-9 04:52:43 | 显示全部楼层 |阅读模式
最近有人询问我关于mono的保护,刚刚好最近学期结束在找实习然后又找不到有点空。
就简单的写一系列的文章来简单的介绍一下mono下如何保护自己的软件不被人艹翻天。
简单的介绍一下替换monoopcode来保护软件的思路。




能在mono上用的东西,自然也就能在unity上用咯!
众所皆知mono下跑的东西,随随便便动一下就能直接报废根本就不能好好保护。
能做的也就混淆之类的操作容易被还原,而unity游戏在没有启用il2cpp下Assembly-Csharp.dll又是一个超级软柿子。
所幸,mono是开源的玩意,可以让我们看到原始码,甚至自己修改出一份自己专属的mono。
今天给大家介绍的就是大街上偶尔会见到的opcodes替换。
不过opcode替换居然还没烂大街,本人表示震惊。
这个帖子默认大家都会编译mono,如果真的很多人不会的话……再水一贴美滋滋
那么先介绍一下今天的主角opcodes是什么玩意。
所谓的opcodes实际上就是告诉mono,接下来这个操作是要干什么的,因为C#并不是编译型语言,所以必然存在解释器。
接下来我们通过一个简单的例子介绍一下。

[C++] 纯文本查看 复制代码typedef enum{        NOP = 0,        ADD = 1,        SUB = 2,        AND = 3,        OR = 4,        XOR = 5,        IN = 6,        NOT = 7,} CODES;void vm_exec(VM *vm, int start){        int sp;        int ip;                int a;        int b;                a = b = 0;        int addr;        ip = start;        sp = -1;                int opcode = vm->code[ip];        while(opcode != HALT && ip < vm->code_size){                ip++;                switch(opcode){                        case ADD:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a + b;                                break;                        case SUB:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a - b;                                break;                        case MUL:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a * b;                                break;                        case AND:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a & b;                                break;                        case OR:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a | b;                                break;                        case XOR:                                b = vm->stack[sp--];                                a = vm->stack[sp--];                                vm->stack[++sp] = a ^ b;                                break;                                        case NOT:                                a = vm->stack[sp--];                                vm->stack[++sp] = a ? false : true;                                break;                        default:                                printf(&quot;Invalid opcode&quot;);                                exit(1);                }                opcode = vm->code[ip];        }}

在这个Virtual-Machine例子中,我们遇见了1,那么所要做的就是找到1也就是add进行我们的操作
而今天的话题就是:如果1与2互换呢?今天我们就要在mono中把opcodes替换掉,来嗨一下。
至于mono的opcode在哪里?为什么不问问我们厉害的搜索功能呢!



mono-master\mono\cil,就是我们要找的目标。
打开定义opcode的文件opcode.def我们可以看到



嗯?第一行就告诉我们不要手改这个文件,要修改cil-opcodes.xml再重新生成。
在这里给大家做一个提醒,如果手改本文件可能会造成编译失败。
本人就是不信邪去手改了它,导致来回折腾然后不得不低头。
那么这个opcode.def要怎么才能生成呢?
我们后面再讲。我们先去看看cil-opcodes.xml里面是什么东西。



一一对应,不是吗……
在本次的例子中我们就把这个call与jmp换一下好的!对换的魔法来了!



如图所示!换了完事!接下来来看看怎么生成opcode.def。
十分简单!只需要一句话make-opcodes-def.pl cil-opcodes.xmlopcode.def
但是这句话没有在百度中找到也没有在谷歌找到,需要建议同学们记一下笔记



其实这句话是跟着代码中的$ARGV分析make-opcodes-def.pl文件整的,居然没有找到资料。
到底其他的开发者是怎么生成那个opcode.def我对此感到奇怪。
替换完opcodes后,重新编译mono即可。



此时mono的opcode中的jmp与call已经被对换。是不能运行正常的C#程序的。



所以接下来我们要修改程序以及其依赖的库,把jmp与call的opcode也对换掉。
这里以这个HelloWorld为例子简单的介绍一下手改的方法。



如图所示有两个call,而我们已经把call换成了jmp。
而jmp是27,所以我们手动将其改完27后保存即可。



修改后保存即可……然后我们在替换了opcode的mono中运行一下



完美!我们再拖去反编译看看怎么样了。



反编译的结果果然是错误的。仅仅对换call与jmp即可达到这个效果。
如果再替换掉其他opcode那事情就会变得更为精彩。
自然的,这个技术在unity游戏中也是可以使用的。
老样子换掉mono,然后再把库的opcode换掉。



如图所示跑的好好的不是吗



编译好的测试程序附件可以拿来玩哦
mono-replace-jmpcall.7z

这里留一个课后作业
思考一下怎么才能不用手改opcode的方法批量替换opcode呢
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-25 02:34 , Processed in 0.078125 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表