Unity中的Mono & Linux上编译Mono的流程

前段时间编译了一下Unity的Mono,看了很多相关的文章,也遇到很多新坑。所以来总结一下,加深自己对Mono的理解

为什么Unity可以跨平台运行呢

通常Unity的脚本有C#、JS、Boo。不过现在官方都只推荐使用C#了,为什么Unity可以支持用不同的语言编写代码呢?因为它使用了一种叫CIL的中间语言,C#、JS、Boo最终会被编译成一种叫IL的中间语言,然后通过Mono运行时编译成原生代码运行。

什么是Mono JIT

JIT就是及时编译(just in time),能把IL及时编译成原生代码运行,跟解释语言又有些不同,JIT不是逐行解释执行,而是会把解释过的代码缓存起来,以备下次运行,因此从理论上说JIT可以接近以前的纯编译技术。Unity的跨平台是运行在Mono虚拟机上的,在安卓上可以通过JIT实现动态编译IL Assembly来热更新代码,但是在IOS平台,由于苹果公司禁用了JIT,只能通过AOT提前静态编译后执行。

Unity编译出来的IL Assembly在哪里呢

以C#为例,Unity会编译出以下DLL

  1. Assembly-CSharp-filepass-vs.csproj
  2. Assembly-CSharp-Editor-filepass-vs.csproj
  3. Assembly-CSharp-vs.csproj
  4. Assembly-CSharp-Editor-vs.csproj

根据官方的解释,它们的编译顺序如下:

  1. 所有在Standard Assets、Pro Standard Assets或者Plugins文件夹中的脚本会产生一个Assembly-CSharp-filepass-vs.csproj文件,并且先编译
  2. 所有在Standard Assets/Editor、Pro Standard Assets/Editor或者Plugins/Editor文件夹中的脚本产生Assembly-CSharp-Editor-filepass-vs.csproj工程文件,接着编译;
  3. 所有在Assets/Editor外面的,并且不在(1),(2)中的脚本文件(一般这些脚本就是我们自己写的非编辑器扩展脚本)会产生Assembly-CSharp-vs.csproj工程文件,被编译;
  4. 所有在Assets/Editor中的脚本产生一个Assembly-CSharp-Editor-vs.csproj工程文件,被编译。

这些DLL都被放在Unity的缓存文件夹Library/ScriptAssemblies下。

打包成APK后,assembly会被放在assets\bin\Data\Managed文件夹下,很容易被人反编译、破解

如何增加被破解的难度

通常的方式都是加壳,一层不够再多加几层。但也只能是防止大部分破解,还是很难防止高手破解的。或者说让高手破解起来也更累,绕晕他

第一层,如果客户端用的热更新脚本是Lua、或者JS、C#,先把热更新文件加密打包成二进制。然后在C#里写解密代码。但是人家破解了你的DLL,知道了解密算法就可以逆向出源码了所以还可以加入第二层

第二层,安卓端的IL Assembly是通过libmono.so加载进来用JIT编译执行的,可以把DLL加密,然后在libmono.so中写解密算法。然而,so也是可以被反编译的,ida pro工具可以把C源代码反编译出来

第三层,加密SO,主要原理是通过加密ELF文件的section段的方式进行加密,ELF文件是Linux上的可执行程序,so就是一个ELF文件。然后在so初始化的时候进行解密 具体方式可以参考 简单粗暴的so加解密实现Unity3D研究院之Android二次加密.so二次加密DLL(八十二)

如何编译出Unity的libmono.so

我在公司是用ubuntu编译的,现在是在家写文章,所以就用家里的Mac截图,但环境跟步骤还是会按照Ubuntu的来

准备环境

  1. Linux,我用的Ubuntu (最好是32位) 下载地址: 网易Ubuntu镜像
  2. VMware Workstation
  3. VMware Tools —— 用于从虚拟机中拷贝文件,攻略
  4. JDK
  5. NDK
  6. 在Linux上直接运行:sudo apt-get install autoconf automake libtool git pkg-config
  7. sudo apt-get install libc6-dev-i386 lib32z1(如果是64位的ubuntu还需要安装这两个库)

需要了解一些简单的Linux指令:

  1. sudo 使用root权限执行
  2. vi - 用于编辑文本,最好去熟悉下vi里面的一些指令:i、w、q、!等等,ubuntu里使用gedit
  3. unzip 解压缩zip
  4. tar -xzvf file.tar.gz 解压缩tar.gz
  5. cd 前往某个目录
  6. ls 列出目录下的文件列表
  7. gedit ~/.bashrc 中修改环境变量
  8. mv 移动文件

1.下载Mono,去这个地址找到想对应的Unity版本的Mono https://github.com/Unity-Technologies/mono

2.存放到一个目录,好找就行,我放在了/Users/lijia/TestMono下,用unzip mono-unity-5.4.zip解压缩出来

3.cd mono-unity-5.4/external/buildscripts目录下,打开build_runtime_android.sh

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh

找到该行,发现该Mono的版本需要的NDK是r10e,所以我们先去下载NDK r10e(不能是r10c,一定要是r10e)

4.把NDK解压,然后用mv指令移动到/opt下

sudo mv android-ndk-r10e /opt

设置好环境变量,在ubuntu上使用gedit ~/.bashrc打开文件编辑

输入如下配置:

NDK_ROOT=/opt/android-ndk-r10e
NDK=$NDK_ROOT
ANDROID_NDK_ROOT=$NDK_ROOT
export NDK_ROOT NDK ANDROID_NDK_ROOT

然后使用:source ~/.bashrc让环境变量生效

5.把build_runtime_android.sh复制到mono-unity-5.4下

6.编辑mono-unity-5.4下的envsetup.sh文件(没有就创建一个)
在里面写上一行

export ANDROID_NDK_ROOT=/opt/android-ndk-r10e

7.修改mono-unity-5.4/build_runtime_android.sh文件中的这一行后面改成刚刚我们创建的文件的路径

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source /Users/lijia/TestMono/mono-unity-5.4/envsetup.sh

接着把这一行

KRAIT_PATCH_PATH="${CWD}/../../android_krait_signal_handler/build"

修改为

KRAIT_PATCH_PATH="${CWD}/android_krait_signal_handler/build"

不然会在你的mono-unity-5.4文件夹的上一层的上一层创建编译工具,这是一个坑,看别人文章知道的

注释掉这2行可以提高编译速度,不必要的cpu架构可以不编译

#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”

#clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp”

还可以修改一些编译参数,编译releace版本。
编辑mono-unity-5.4/build_runtime_android.sh找到 -fpic -g 把-g改成O2(这里不是数字02,而是大写字母O2)

编辑mono-unity-5.4/external/buildscripts/build_runtime_android_x86.sh中的 -fpic -g 把-g去掉就行

8.接下来就开始第一次运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh

这里有个坑!

我发现它在给我下载ndk r13b... Why?build_runtime_android.sh里面不是说好了是r10e的吗?
果断先用ctrl+c停止掉,遇到询问请按回车

然后开始分析
build_runtime_android.sh首先会去git一个编译工具库,也就是android_krait_signal_handler,我们在第7步修改了过它的路径还记得吗,然后去mono-unity-5.4/android_krait_signal_handler/build下找到build.pl

打开后发现他去获取的ndk是r13b

这里手动改成r10e(跟环境变量一致)

然后继续修改build.pl的第一行

#!/usr/bin/env perl -w
改为
#!/usr/bin/perl -w

都是教训..

9.然后继续运行mono-unity-5.4/build_runtime_android.sh,命令行输入:./build_runtime_android.sh
10.出现了很长的命令行滚动,有点像黑客帝国的感觉,有木有~ 证明已经开始编译了
11.如果顺利的话,最后会出现了一个BUILD SUCCESS! 恭喜你,编译成功了..
12.如果不顺利,可以在我博客下留言,我有空的时候会回复你

编译完了Mono,你可以把加密的算法写在image.c文件里,重新编译出来使用。

如果是安卓端,也可以在Mono中写热更新DLL的代码,比如判断热更路径下存在新的DLL,那在JIT阶段就直接编译新DLL执行。(不推荐,因为下载完DLL,要重新拉起一遍程序才能重新运行Mono去加载新DLL)

总结

  1. Unity的跨平台是基于Mono运行的
  2. libmono.so通过JIT加载DLL执行
  3. 加密DLL的代码可以写在mono中,重新编译出libmono.so使用
  4. 编译Mono的过程会遇到很多坑,有的别人踩过的,有的是新坑,遇到坑的过程中不要心急,仔细阅读一下错误日志以及工具的源码
  5. 现在很多项目都使用IL2CPP,直接把IL转成C++代码,然后编译成目标平台下原生代码

参考:

  1. http://www.xuanyusong.com/archives/3553
  2. Unity3D-重新编译Mono加密DLL
  3. http://blog.csdn.net/qq_27772057/article/details/51945700
  4. http://csftech.logdown.com/posts/452269-android-unity-encryption
posted @ 2017-11-12 19:39  李嘉的博客  阅读(9540)  评论(1编辑  收藏  举报