当前位置：首页 > news >正文

安卓U3D逆向从Assembly-CSharp到il2cpp

news 2025/8/25 2:05:58

随着unity技术的发展及厂商对于脚本源码的保护，很大一部分U3D应用的scripting backend已经由mono转为了il2cpp，本文从unity简单应用的制作讲起，介绍U3D应用脚本的Assembly-CSharp.dll的逆向及il2cpp.so的逆向分析。

目录如下：

0x1.U3D应用制作 → 输出两个apk，分别为mono和il2cpp

0x2.mono后台apk的逆向分析 → Assembly-CSharp.dll 逆向修改

0x3.il2cpp后台apk的逆向分析 → il2cpp.so逆向修改

正文内容：

0x1.U3D应用制作

工具：Unity最新版本 2017.2.1f1

1.1 创建Project

新建一个Unity3D Project，Project name为UnityTest，如下图
在这里插入图片描述
1.2 创建script定义界面元素

创建GameObject和C# Script，均命名为Sample，同时创建两个UI Text，分别命名为HP和Attack。打开C# Script，进行界面元素的义，创建三个矩形按钮分别为HP，ATK和LevelUP，设置点击HP显示100，点击ATK显示50，点击LevelUP后HP和ATK的值都翻倍。

代码如下：

using UnityEngine;using UnityEngine.UI;public class Sample : MonoBehaviour{public Text _hp;public Text _attack;private Rect _healRect = new Rect(10f, 20f, 300f, 100f);private Rect _attackRect = new Rect(10f, 170f, 300f, 100f);private Rect _LevelUpRect = new Rect(10f, 320f, 300f, 100f);public void SetHp(int hp){_hp.text = hp.ToString();}public void SetAttack(int attack){_attack.text = attack.ToString();}public void OnGUI(){int hp_value = 100;int attack_value = 50;if (GUI.Button(_healRect, "HP")){SetHp(hp_value);}if (GUI.Button(_attackRect, "ATK")){SetAttack(attack_value);}if (GUI.Button(_LevelUpRect, "LevelUp")){SetHp(hp_value * 2);SetAttack(attack_value * 2);}}}

代码和界面完成后，我们设置包名（com.test.test）进行打包，分别输出mono后台和il2cpp后台的apk。
在这里插入图片描述
点击Player Setting进行后台设置，可点击Scripting Backend选择mono或者il2cpp。

得到的apk我们分别命名为Sample-mono.apk和Sample-il2cpp.apk。

安装测试正常，界面如下：

初始界面
在这里插入图片描述
点击HP和ATK后界面

点击LevelUp后界面

至此，我们完成了两种后台的apk的创建，接下来先对mono后台的apk进行逆向分析。

0x2.mono后台apk的逆向分析

工具：Android Killer，DnSpy

思路：将Sample-il2cpp.apk拖拽进Android Killer进行反编译，获取到脚本文件/Assets/bin/Data/Managed/Assembly-CSharp.dll，dll拖进DnSpy进行反编译分析，修改关键method后，保存并重新打包运行。

Android Killer部分不再上图，Assembly-CSharp.dll拖拽进DnSpy，我们可以很轻易的找到我们需要的关键函数，如图：
在这里插入图片描述
根据代码信息，我们可以确定，num为初始HP，num2为初始ATK，我们在此通过编辑IL指令将他们的值分别改为1000和500，如图：

确认后C#编码变更如下：

保存后，重新打包apk安装测试结果如下：

至此，我们的mono后台apk修改已经完成，接下来我们进行il2cpp后台apk的修改。