当前位置: 澳门新濠3559 > 编程 > 正文

加深自己对Mono的理解,这样现场就很容易进行调

时间:2019-11-08 04:40来源:编程
背景 我们知道Unity3d是通过C#脚本语言的形式来实现游戏的逻辑代码编写,同样SCOTT服务器也设置了通过C#脚本来实现游戏逻辑,但是本文并不是想真正分析解密他们的运行机制,只是想通

背景

我们知道Unity3d是通过C#脚本语言的形式来实现游戏的逻辑代码编写,同样SCOTT服务器也设置了通过C#脚本来实现游戏逻辑,但是本文并不是想真正分析解密他们的运行机制,只是想通过自己的一个需求,来探讨总结下其中的原理。

下面来说下我自己的需求,比较简单,由于经常在非开发环境部署一些小工具,做系统维护,但每次又懒得带笔记本和编译环境到现场,但系统数据又总是那么奇葩,时常有bug出现,突发奇想是否是能把工具做成脚本,这样现场就很容易进行调整(简单修改脚本),现场搞定不用来回折腾,岂不是很Happy。

声明:本文首发于蛮牛,次发博客园,本人原创。

 

前段时间编译了一下Unity的Mono,看了很多相关的文章,也遇到很多新坑。所以来总结一下,加深自己对Mono的理解

原理

Unity3d使用的Mono这个地球人知道,Scott呢?我以前分析过其源码,大概知道它需要兼容IconPyhton和C#两种脚本,所以它做了一层封装,但是看它引用的DLL lib有Mono的影子,所以估计也是Mono(不对请拍砖,其实它用什么无所谓了)。实际原理很简单了,也就是脚本动态编译(有点像解释执行,严格上应该不是,我觉得李总的热更新的脚本应该不是动态编译的因为很多平台根本不支持比如IOS),查了下资料目前c#动态编译的一共三种方式CodeDom,Mono,Roslyn,这三种教程应该是一堆一堆的,但是Mono和Roslyn的都不是很多,毕竟这个需求比较小众,而且Roslyn是最新出来的,例子都是“Hello world”级别的让人很不爽,最后发现一个库CS-Script,网址是,看了下文档,瞟一眼代码:

CSScript.EvaluatorConfig.Engine = EvaluatorEngine.Roslyn;
                                //EvaluatorEngine.Mono;
                                //EvaluatorEngine.CodeDom;


var sqr = CSScript.Evaluator .CreateDelegate(@"int Sqr(int a) { return a * a; }");
var r = sqr(3);

看到1,2,3行代码的时候,我会心的笑了,实际上CS-Script是对于三种方式的上层封装,可以自定义选择用那一种,这个方案对于我的已经够用了。下面就是做个试验,然后实施即可。

为什么Unity可以跨平台运行呢

通常Unity的脚本有C#、JS、Boo。不过现在官方都只推荐使用C#了,为什么Unity可以支持用不同的语言编写代码呢?因为它使用了一种叫CIL的中间语言,C#、JS、Boo最终会被编译成一种叫IL的中间语言,然后通过Mono运行时编译成原生代码运行。

试验

详细的步骤教,我不想多说了CS-Script有自己详细的教程。由于本人的需求是使用自己写的代码调用脚本,这里就不讲通过命令执行脚本的东东了。

第一步安装,创建一个控制台项目,然后使用nuget进行CS-Script的安装,在程序管理控制台执行
Install-Package CS-Script 

Nuget会自动下载相关的DLL和Example脚本到项目中很简单,结果如下

澳门新濠3559 1

其中下面上个脚本是自动添加的例子程序,打开看看很简单,这里就不表了

在Main函数中添加如下代码,测试(这里编译竟然发现有错误,可能是缺Roslyn引用,无卵用,直接剔除或者注释)

static void Main(string[] args)
{
    HostApp.Test();
}

执行效果如下,具体可以看Test中的方法就是一些如何动态执行类,方法,静态方法,接口等等简单例子吧,对于我们的简单需求已经够用了(如果有复杂需求比如Host,上下文,高级动态编译什么的请看文档,这里估计也讲不下)

澳门新濠3559 2

至此简单的测试环境已经有了

什么是Mono JIT

JIT就是及时编译(just in time),能把IL及时编译成原生代码运行,跟解释语言又有些不同,JIT不是逐行解释执行,而是会把解释过的代码缓存起来,以备下次运行,因此从理论上说JIT可以接近以前的纯编译技术。Unity的跨平台是运行在Mono虚拟机上的,在安卓上可以通过JIT实现动态编译IL Assembly来热更新代码,但是在IOS平台,由于苹果公司禁用了JIT,只能通过AOT提前静态编译后执行。

实施

根据官方的例子稍微做一下改造,修改Main函数如下:

澳门新濠3559 3

在bin下写一个自己的Hello.cs脚本:

澳门新濠3559 4

创建一个批处理执行,以便把文件名称作为动态参数传入,执行效果如下

澳门新濠3559 5

这里需要注意的是脚本的文件格式别忘记是utf-8的格式,不然中文会乱码的。

Unity编译出来的IL Assembly在哪里呢

以C#为例,Unity会编译出以下DLL

  1. Assembly-CSharp-filepass-vs.csproj
  2. Assembly-CSharp-Editor-filepass-vs.csproj
  3. Assembly-CSharp-vs.csproj
  4. Assembly-CSharp-Editor-vs.csproj

根据官方的解释,它们的编译顺序如下:

  1. 所有在Standard Assets、Pro Standard Assets或者Plugins文件夹中的脚本会产生一个Assembly-CSharp-filepass-vs.csproj文件,并且先编译
  2. 所有在Standard Assets/Editor、Pro Standard Assets/Editor或者Plugins/Editor文件夹中的脚本产生Assembly-CSharp-Editor-filepass-vs.csproj工程文件,接着编译;
  3. 所有在Assets/Editor外面的,并且不在(1),(2)中的脚本文件(一般这些脚本就是我们自己写的非编辑器扩展脚本)会产生Assembly-CSharp-vs.csproj工程文件,被编译;
  4. 所有在Assets/Editor中的脚本产生一个Assembly-CSharp-Editor-vs.csproj工程文件,被编译。

这些DLL都被放在Unity的缓存文件夹Library/ScriptAssemblies下。

澳门新濠3559 6

image.png

打包成APK后,assembly会被放在assetsbinDataManaged文件夹下,很容易被人反编译、破解

应用

上文中的脚本运行模板写基本完成了,这样只要将自己需执行的工具代码,放到单独的类中,然后启动函数为Run即可,这样只要在Dos批处理脚本中修改c#代码文件的相应名称就可以按照脚本执行了,下面是我的工具脚本代码(是一个压缩二级目录的C#源码):

澳门新濠3559 7

满心欢喜,可结果可耻的失败了

澳门新濠3559 8

分析其原因主要是我在Myscript脚本中使用了另一个c#类文件中的相关函数,也就是上图中的红色框标注出的代码,实际上这里是一个上下文缺失(或者是host问题),这里的解决办法一种是动态添加Assembly;一种是使用DLL。这里为了简单,我选择第二种方法。这里假设ZipUtil是一种公用类库,我将其封装到独立的DLL中,作为类库引用到工程中去。运行结果和预想的一样执行成功了(So happy)

这里也体现了CS-Script的强大,动态的就管理了第三方应用的DLL竟然不需要做任何处理,赞一个!

如何增加被破解的难度

通常的方式都是加壳,一层不够再多加几层。但也只能是防止大部分破解,还是很难防止高手破解的。或者说让高手破解起来也更累,绕晕他

第一层,如果客户端用的热更新脚本是Lua、或者JS、C#,先把热更新文件加密打包成二进制。然后在C#里写解密代码。但是人家破解了你的DLL,知道了解密算法就可以逆向出源码了所以还可以加入第二层

第二层,安卓端的IL Assembly是通过libmono.so加载进来用JIT编译执行的,可以把DLL加密,然后在libmono.so中写解密算法。然而,so也是可以被反编译的,ida pro工具可以把C源代码反编译出来

第三层,加密SO,主要原理是通过加密ELF文件的section段的方式进行加密,ELF文件是Linux上的可执行程序,so就是一个ELF文件。然后在so初始化的时候进行解密 具体方式可以参考 简单粗暴的so加解密实现 、Unity3D研究院之Android二次加密.so二次加密DLL(八十二)

总结

至此,小试牛刀使用CS-Script这个工具,很Easy就实现了C#脚本的动态调用和执行,也抛砖引玉引入了C#作为脚本动态编译执行的原理和过程,当然复杂的应用还有很多,比如执行效率,热插拔更新,高级动态编译,上下文这里留给大家自己研究吧。

对本人来说作为自己的需求已经达到,对于动态执行C#脚本也有了更深刻的认识,特别是通过排错的过程,更加深刻的认识到使用脚本的前提和环境是什么:脚本最好是一个单独的C#文件即可(多了就失去了脚本的意义,也没有必要);脚本的使用是在有完善的类库的前提下,通过脚本来实现多变的逻辑,如果类库不够成熟稳定还是不要使用脚本了(这里可以参考下Scott至少它提供了Framework级别的库)

 

源码下载

参考阅读:

如何编译出Unity的libmono.so

我在公司是用ubuntu编译的,现在是在家写文章,所以就用家里的Mac截图,但环境跟步骤还是会按照Ubuntu的来

C#脚本引擎 CS-Script 之(一)——初识 

准备环境

  1. Linux,我用的Ubuntu (最好是32位) 下载地址: 网易Ubuntu镜像
  2. VMware Workstation
  3. VMware Tools —— 用于从虚拟机中拷贝文件,攻略
  4. JDK
  5. NDK
  6. 在Linux上直接运行:sudo apt-get install autoconf automake libtool git pkg-config
  7. sudo apt-get install libc6-dev-i386 lib32z1(如果是64位的ubuntu还需要安装这两个库)

需要了解一些简单的Linux指令:

  1. sudo 使用root权限执行
  2. vi - 用于编辑文本,最好去熟悉下vi里面的一些指令:i、w、q、!等等,ubuntu里使用gedit
  3. unzip 解压缩zip
  4. tar -xzvf file.tar.gz 解压缩tar.gz
  5. cd 前往某个目录
  6. ls 列出目录下的文件列表
  7. gedit ~/.bashrc 中修改环境变量
  8. mv 移动文件

1.下载Mono,去这个地址找到想对应的Unity版本的Mono https://github.com/Unity-Technologies/mono

澳门新濠3559 9

image.png

2.存放到一个目录,好找就行,我放在了/Users/lijia/TestMono下,用unzip mono-unity-5.4.zip解压缩出来

澳门新濠3559 10

3.cd mono-unity-5.4/external/buildscripts目录下,打开build_runtime_android.sh

澳门新濠3559 11

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh

找到该行,发现该Mono的版本需要的NDK是r10e,所以我们先去下载NDK r10e(不能是r10c,一定要是r10e)

澳门新濠3559,4.把NDK解压,然后用mv指令移动到/opt下

sudo mv android-ndk-r10e /opt

设置好环境变量,在ubuntu上使用gedit ~/.bashrc打开文件编辑

输入如下配置:

NDK_ROOT=/opt/android-ndk-r10e
NDK=$NDK_ROOT
ANDROID_NDK_ROOT=$NDK_ROOT
export NDK_ROOT NDK ANDROID_NDK_ROOT

然后使用:source ~/.bashrc让环境变量生效

5.把build_runtime_android.sh复制到mono-unity-5.4下

6.编辑mono-unity-5.4下的envsetup.sh文件(没有就创建一个)
在里面写上一行

export ANDROID_NDK_ROOT=/opt/android-ndk-r10e

7.修改mono-unity-5.4/build_runtime_android.sh文件中的这一行后面改成刚刚我们创建的文件的路径

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source /Users/lijia/TestMono/mono-unity-5.4/envsetup.sh

接着把这一行

KRAIT_PATCH_PATH="${CWD}/../../android_krait_signal_handler/build"

修改为

KRAIT_PATCH_PATH="${CWD}/android_krait_signal_handler/build"

不然会在你的mono-unity-5.4文件夹的上一层的上一层创建编译工具,这是一个坑,看别人文章知道的

注释掉这2行可以提高编译速度,不必要的cpu架构可以不编译

#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”

#clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp”

还可以修改一些编译参数,编译releace版本。
编辑mono-unity-5.4/build_runtime_android.sh找到 -fpic -g 把-g改成O2(这里不是数字02,而是大写字母O2)

编辑mono-unity-5.4/external/buildscripts/build_runtime_android_x86.sh中的 -fpic -g 把-g去掉就行

8.接下来就开始第一次运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh

这里有个坑!

澳门新濠3559 12

我发现它在给我下载ndk r13b... Why?build_runtime_android.sh里面不是说好了是r10e的吗?
果断先用ctrl+c停止掉,遇到询问请按回车

然后开始分析
build_runtime_android.sh首先会去git一个编译工具库,也就是android_krait_signal_handler,我们在第7步修改了过它的路径还记得吗,然后去mono-unity-5.4/android_krait_signal_handler/build下找到build.pl

打开后发现他去获取的ndk是r13b

澳门新濠3559 13

这里手动改成r10e(跟环境变量一致)

然后继续修改build.pl的第一行

#!/usr/bin/env perl -w
改为
#!/usr/bin/perl -w

都是教训..

9.然后继续运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh
10.出现了很长的命令行滚动,有点像黑客帝国的感觉,有木有~ 证明已经开始编译了
11.如果顺利的话,最后会出现了一个BUILD SUCCESS! 恭喜你,编译成功了..
12.如果不顺利,可以在我博客下留言,我有空的时候会回复你

编译完了Mono,你可以把加密的算法写在image.c文件里,重新编译出来使用。

如果是安卓端,也可以在Mono中写热更新DLL的代码,比如判断热更路径下存在新的DLL,那在JIT阶段就直接编译新DLL执行。(不推荐,因为下载完DLL,要重新拉起一遍程序才能重新运行Mono去加载新DLL)

总结

  1. Unity的跨平台是基于Mono运行的
  2. libmono.so通过JIT加载DLL执行
  3. 加密DLL的代码可以写在mono中,重新编译出libmono.so使用
  4. 编译Mono的过程会遇到很多坑,有的别人踩过的,有的是新坑,遇到坑的过程中不要心急,仔细阅读一下错误日志以及工具的源码
  5. 现在很多项目都使用IL2CPP,直接把IL转成C++代码,然后编译成目标平台下原生代码

参考:

  1. http://www.xuanyusong.com/archives/3553
  2. Unity3D-重新编译Mono加密DLL
  3. http://blog.csdn.net/qq_27772057/article/details/51945700
  4. http://csftech.logdown.com/posts/452269-android-unity-encryption

编辑:编程 本文来源:加深自己对Mono的理解,这样现场就很容易进行调

关键词: