前段时间编译了一下Unity的Mono,看了很多相关的文章,也遇到很多新坑。所以来总结一下,加深自己对Mono的理解
为什么Unity可以跨平台运行呢
通常Unity的脚本有C#、JS、Boo。不过现在官方都只推荐使用C#了,为什么Unity可以支持用不同的语言编写代码呢?因为它使用了一种叫CIL的中间语言,C#、JS、Boo最终会被编译成一种叫IL的中间语言,然后通过Mono运行时编译成原生代码运行。
什么是Mono JIT
JIT就是及时编译(just in time),能把IL及时编译成原生代码运行,跟解释语言又有些不同,JIT不是逐行解释执行,而是会把解释过的代码缓存起来,以备下次运行,因此从理论上说JIT可以接近以前的纯编译技术。Unity的跨平台是运行在Mono虚拟机上的,在安卓上可以通过JIT实现动态编译IL Assembly来热更新代码,但是在IOS平台,由于苹果公司禁用了JIT,只能通过AOT提前静态编译后执行。
Unity编译出来的IL Assembly在哪里呢
以C#为例,Unity会编译出以下DLL
- Assembly-CSharp-filepass-vs.csproj
- Assembly-CSharp-Editor-filepass-vs.csproj
- Assembly-CSharp-vs.csproj
- Assembly-CSharp-Editor-vs.csproj
根据官方的解释,它们的编译顺序如下:
- 所有在Standard Assets、Pro Standard Assets或者Plugins文件夹中的脚本会产生一个Assembly-CSharp-filepass-vs.csproj文件,并且先编译
- 所有在Standard Assets/Editor、Pro Standard Assets/Editor或者Plugins/Editor文件夹中的脚本产生Assembly-CSharp-Editor-filepass-vs.csproj工程文件,接着编译;
- 所有在Assets/Editor外面的,并且不在(1),(2)中的脚本文件(一般这些脚本就是我们自己写的非编辑器扩展脚本)会产生Assembly-CSharp-vs.csproj工程文件,被编译;
- 所有在Assets/Editor中的脚本产生一个Assembly-CSharp-Editor-vs.csproj工程文件,被编译。
这些DLL都被放在Unity的缓存文件夹Library/ScriptAssemblies下。
打包成APK后,assembly会被放在assetsinDataManaged文件夹下,很容易被人反编译、破解。
如何增加被破解的难度
通常的方式都是加壳,一层不够再多加几层。但也只能是防止大部分破解,还是很难防止高手破解的。或者说让高手破解起来也更累,绕晕他
第一层,如果客户端用的热更新脚本是Lua、或者JS、C#,先把热更新文件加密打包成二进制。然后在C#里写解密代码。但是人家破解了你的DLL,知道了解密算法就可以逆向出源码了所以还可以加入第二层
第二层,安卓端的IL Assembly是通过libmono.so加载进来用JIT编译执行的,可以把DLL加密,然后在libmono.so中写解密算法。然而,so也是可以被反编译的,ida pro工具可以把C源代码反编译出来
第三层,加密SO,主要原理是通过加密ELF文件的section段的方式进行加密,ELF文件是Linux上的可执行程序,so就是一个ELF文件。然后在so初始化的时候进行解密 具体方式可以参考 简单粗暴的so加解密实现 、Unity3D研究院之Android二次加密.so二次加密DLL(八十二)
如何编译出Unity的libmono.so
我在公司是用ubuntu编译的,现在是在家写文章,所以就用家里的Mac截图,但环境跟步骤还是会按照Ubuntu的来
准备环境
- Linux,我用的Ubuntu (最好是32位) 下载地址: 网易Ubuntu镜像
- VMware Workstation
- VMware Tools —— 用于从虚拟机中拷贝文件,攻略
- JDK
- NDK
- 在Linux上直接运行:sudo apt-get install autoconf automake libtool git pkg-config
- sudo apt-get install libc6-dev-i386 lib32z1(如果是64位的ubuntu还需要安装这两个库)
需要了解一些简单的Linux指令:
- sudo 使用root权限执行
- vi - 用于编辑文本,最好去熟悉下vi里面的一些指令:i、w、q、!等等,ubuntu里使用gedit
- unzip 解压缩zip
- tar -xzvf file.tar.gz 解压缩tar.gz
- cd 前往某个目录
- ls 列出目录下的文件列表
- gedit ~/.bashrc 中修改环境变量
- mv 移动文件
1.下载Mono,去这个地址找到想对应的Unity版本的Mono https://github.com/Unity-Technologies/mono
2.存放到一个目录,好找就行,我放在了/Users/lijia/TestMono下,用unzip mono-unity-5.4.zip解压缩出来
3.cd mono-unity-5.4/external/buildscripts目录下,打开build_runtime_android.sh
perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh
找到该行,发现该Mono的版本需要的NDK是r10e,所以我们先去下载NDK r10e(不能是r10c,一定要是r10e)
4.把NDK解压,然后用mv指令移动到/opt下
sudo mv android-ndk-r10e /opt
设置好环境变量,在ubuntu上使用gedit ~/.bashrc打开文件编辑
输入如下配置:
NDK_ROOT=/opt/android-ndk-r10e
NDK=$NDK_ROOT
ANDROID_NDK_ROOT=$NDK_ROOT
export NDK_ROOT NDK ANDROID_NDK_ROOT
然后使用:source ~/.bashrc让环境变量生效
5.把build_runtime_android.sh复制到mono-unity-5.4下
6.编辑mono-unity-5.4下的envsetup.sh文件(没有就创建一个)
在里面写上一行
export ANDROID_NDK_ROOT=/opt/android-ndk-r10e
7.修改mono-unity-5.4/build_runtime_android.sh文件中的这一行后面改成刚刚我们创建的文件的路径
perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source /Users/lijia/TestMono/mono-unity-5.4/envsetup.sh
接着把这一行
KRAIT_PATCH_PATH="${CWD}/../../android_krait_signal_handler/build"
修改为
KRAIT_PATCH_PATH="${CWD}/android_krait_signal_handler/build"
不然会在你的mono-unity-5.4文件夹的上一层的上一层创建编译工具,这是一个坑,看别人文章知道的
注释掉这2行可以提高编译速度,不必要的cpu架构可以不编译
#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”
#clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp”
还可以修改一些编译参数,编译releace版本。
编辑mono-unity-5.4/build_runtime_android.sh找到 -fpic -g 把-g改成O2(这里不是数字02,而是大写字母O2)
编辑mono-unity-5.4/external/buildscripts/build_runtime_android_x86.sh中的 -fpic -g 把-g去掉就行
8.接下来就开始第一次运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh
这里有个坑!
我发现它在给我下载ndk r13b... Why?build_runtime_android.sh里面不是说好了是r10e的吗?
果断先用ctrl+c停止掉,遇到询问请按回车
然后开始分析
build_runtime_android.sh首先会去git一个编译工具库,也就是android_krait_signal_handler,我们在第7步修改了过它的路径还记得吗,然后去mono-unity-5.4/android_krait_signal_handler/build下找到build.pl
打开后发现他去获取的ndk是r13b
这里手动改成r10e(跟环境变量一致)
然后继续修改build.pl的第一行
#!/usr/bin/env perl -w
改为
#!/usr/bin/perl -w
都是教训..
9.然后继续运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh
10.出现了很长的命令行滚动,有点像黑客帝国的感觉,有木有~ 证明已经开始编译了
11.如果顺利的话,最后会出现了一个BUILD SUCCESS! 恭喜你,编译成功了..
12.如果不顺利,可以在我博客下留言,我有空的时候会回复你
编译完了Mono,你可以把加密的算法写在image.c文件里,重新编译出来使用。
如果是安卓端,也可以在Mono中写热更新DLL的代码,比如判断热更路径下存在新的DLL,那在JIT阶段就直接编译新DLL执行。(不推荐,因为下载完DLL,要重新拉起一遍程序才能重新运行Mono去加载新DLL)
总结
- Unity的跨平台是基于Mono运行的
- libmono.so通过JIT加载DLL执行
- 加密DLL的代码可以写在mono中,重新编译出libmono.so使用
- 编译Mono的过程会遇到很多坑,有的别人踩过的,有的是新坑,遇到坑的过程中不要心急,仔细阅读一下错误日志以及工具的源码
- 现在很多项目都使用IL2CPP,直接把IL转成C++代码,然后编译成目标平台下原生代码
参考: