Ubuntu 編譯 libil2cpp.so

為什么Unity可以跨平台運行呢

通常Unity的腳本有C#、JS、Boo。不過現在官方都只推薦使用C#了，為什么Unity可以支持用不同的語言編寫代碼呢？因為它使用了一種叫CIL的中間語言，C#、JS、Boo最終會被編譯成一種叫IL的中間語言，然后通過Mono運行時編譯成原生代碼運行。

什么是Mono JIT

JIT就是及時編譯（just in time），能把IL及時編譯成原生代碼運行，跟解釋語言又有些不同，JIT不是逐行解釋執行，而是會把解釋過的代碼緩存起來，以備下次運行，因此從理論上說JIT可以接近以前的純編譯技術。Unity的跨平台是運行在Mono虛擬機上的，在安卓上可以通過JIT實現動態編譯IL Assembly來熱更新代碼，但是在IOS平台，由於蘋果公司禁用了JIT，只能通過AOT提前靜態編譯后執行。

Unity編譯出來的IL Assembly在哪里呢

以C#為例，Unity會編譯出以下DLL

1. Assembly-CSharp-filepass-vs.csproj
2. Assembly-CSharp-Editor-filepass-vs.csproj
3. Assembly-CSharp-vs.csproj
4. Assembly-CSharp-Editor-vs.csproj

根據官方的解釋，它們的編譯順序如下：

1. 所有在Standard Assets、Pro Standard Assets或者Plugins文件夾中的腳本會產生一個Assembly-CSharp-filepass-vs.csproj文件，並且先編譯
2. 所有在Standard Assets/Editor、Pro Standard Assets/Editor或者Plugins/Editor文件夾中的腳本產生Assembly-CSharp-Editor-filepass-vs.csproj工程文件，接着編譯；
3. 所有在Assets/Editor外面的，並且不在(1),(2)中的腳本文件(一般這些腳本就是我們自己寫的非編輯器擴展腳本)會產生Assembly-CSharp-vs.csproj工程文件，被編譯；
4. 所有在Assets/Editor中的腳本產生一個Assembly-CSharp-Editor-vs.csproj工程文件，被編譯。

這些DLL都被放在Unity的緩存文件夾Library/ScriptAssemblies下。

打包成APK后，assembly會被放在assets\bin\Data\Managed文件夾下，很容易被人反編譯、破解。

如何增加被破解的難度

通常的方式都是加殼，一層不夠再多加幾層。但也只能是防止大部分破解，還是很難防止高手破解的。或者說讓高手破解起來也更累，繞暈他

第一層，如果客戶端用的熱更新腳本是Lua、或者JS、C#，先把熱更新文件加密打包成二進制。然后在C#里寫解密代碼。但是人家破解了你的DLL，知道了解密算法就可以逆向出源碼了所以還可以加入第二層

第二層，安卓端的IL Assembly是通過libmono.so加載進來用JIT編譯執行的，可以把DLL加密，然后在libmono.so中寫解密算法。然而，so也是可以被反編譯的，ida pro工具可以把C源代碼反編譯出來

第三層，加密SO，主要原理是通過加密ELF文件的section段的方式進行加密，ELF文件是Linux上的可執行程序，so就是一個ELF文件。然后在so初始化的時候進行解密 具體方式可以參考 簡單粗暴的so加解密實現 、Unity3D研究院之Android二次加密.so二次加密DLL（八十二）

如何編譯出Unity的libmono.so

我在公司是用ubuntu編譯的，現在是在家寫文章，所以就用家里的Mac截圖，但環境跟步驟還是會按照Ubuntu的來

准備環境

1. Linux，我用的Ubuntu (最好是32位) 下載地址： 網易Ubuntu鏡像
2. VMware Workstation
3. VMware Tools —— 用於從虛擬機中拷貝文件，攻略
4. JDK
5. NDK
6. 在Linux上直接運行:sudo apt-get install autoconf automake libtool git pkg-config
7. sudo apt-get install libc6-dev-i386 lib32z1(如果是64位的ubuntu還需要安裝這兩個庫)

需要了解一些簡單的Linux指令：

1. sudo 使用root權限執行
2. vi - 用於編輯文本,最好去熟悉下vi里面的一些指令：i、w、q、！等等,ubuntu里使用gedit
3. unzip 解壓縮zip
4. tar -xzvf file.tar.gz 解壓縮tar.gz
5. cd 前往某個目錄
6. ls 列出目錄下的文件列表
7. gedit ~/.bashrc 中修改環境變量
8. mv 移動文件

1.下載Mono，去這個地址找到想對應的Unity版本的Mono https://github.com/Unity-Technologies/mono

2.存放到一個目錄，好找就行，我放在了/Users/lijia/TestMono下,用unzip mono-unity-5.4.zip解壓縮出來

3.cd mono-unity-5.4/external/buildscripts目錄下，打開build_runtime_android.sh

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source envsetup.sh 

找到該行，發現該Mono的版本需要的NDK是r10e,所以我們先去下載NDK r10e（不能是r10c，一定要是r10e）

4.把NDK解壓，然后用mv指令移動到/opt下

sudo mv android-ndk-r10e /opt 

設置好環境變量，在ubuntu上使用gedit ~/.bashrc打開文件編輯

輸入如下配置：

NDK_ROOT=/opt/android-ndk-r10e
NDK=$NDK_ROOT
ANDROID_NDK_ROOT=$NDK_ROOT
export NDK_ROOT NDK ANDROID_NDK_ROOT 

然后使用:source ~/.bashrc讓環境變量生效

5.把build_runtime_android.sh復制到mono-unity-5.4下

6.編輯mono-unity-5.4下的envsetup.sh文件（沒有就創建一個）
在里面寫上一行

export ANDROID_NDK_ROOT=/opt/android-ndk-r10e 

7.修改mono-unity-5.4/build_runtime_android.sh文件中的這一行后面改成剛剛我們創建的文件的路徑

perl ${BUILDSCRIPTSDIR}/PrepareAndroidSDK.pl -ndk=r10e -env=envsetup.sh && source /Users/lijia/TestMono/mono-unity-5.4/envsetup.sh 

接着把這一行

KRAIT_PATCH_PATH="${CWD}/../../android_krait_signal_handler/build" 

修改為

KRAIT_PATCH_PATH="${CWD}/android_krait_signal_handler/build" 

不然會在你的mono-unity-5.4文件夾的上一層的上一層創建編譯工具，這是一個坑，看別人文章知道的

注釋掉這2行可以提高編譯速度，不必要的cpu架構可以不編譯

#clean_build “$CCFLAGS_ARMv5_CPU” “$LDFLAGS_ARMv5” “$OUTDIR/armv5”  #clean_build “$CCFLAGS_ARMv6_VFP” “$LDFLAGS_ARMv5” “$OUTDIR/armv6_vfp” 

還可以修改一些編譯參數，編譯releace版本。
編輯mono-unity-5.4/build_runtime_android.sh找到 -fpic -g 把-g改成O2（這里不是數字02，而是大寫字母O2）

編輯mono-unity-5.4/external/buildscripts/build_runtime_android_x86.sh中的 -fpic -g 把-g去掉就行

8.接下來就開始第一次運行mono-unity-5.4/build_runtime_android.sh，命令行輸入：./build_runtime_android.sh

這里有個坑！

我發現它在給我下載ndk r13b... Why？build_runtime_android.sh里面不是說好了是r10e的嗎？
果斷先用ctrl+c停止掉，遇到詢問請按回車

然后開始分析
build_runtime_android.sh首先會去git一個編譯工具庫，也就是android_krait_signal_handler，我們在第7步修改了過它的路徑還記得嗎，然后去mono-unity-5.4/android_krait_signal_handler/build下找到build.pl

打開后發現他去獲取的ndk是r13b

這里手動改成r10e（跟環境變量一致）

然后繼續修改build.pl的第一行

#!/usr/bin/env perl -w 改為 #!/usr/bin/perl -w 

都是教訓..

9.然后繼續運行mono-unity-5.4/build_runtime_android.sh，命令行輸入：./build_runtime_android.sh
10.出現了很長的命令行滾動，有點像黑客帝國的感覺，有木有~ 證明已經開始編譯了
11.如果順利的話，最后會出現了一個BUILD SUCCESS! 恭喜你，編譯成功了..
12.如果不順利，可以在我博客下留言，我有空的時候會回復你

編譯完了Mono,你可以把加密的算法寫在image.c文件里，重新編譯出來使用。

如果是安卓端，也可以在Mono中寫熱更新DLL的代碼，比如判斷熱更路徑下存在新的DLL，那在JIT階段就直接編譯新DLL執行。（不推薦，因為下載完DLL，要重新拉起一遍程序才能重新運行Mono去加載新DLL）

總結

1. Unity的跨平台是基於Mono運行的
2. libmono.so通過JIT加載DLL執行
3. 加密DLL的代碼可以寫在mono中，重新編譯出libmono.so使用
4. 編譯Mono的過程會遇到很多坑，有的別人踩過的，有的是新坑，遇到坑的過程中不要心急，仔細閱讀一下錯誤日志以及工具的源碼
5. 現在很多項目都使用IL2CPP,直接把IL轉成C++代碼，然后編譯成目標平台下原生代碼

參考：

1. http://www.xuanyusong.com/archives/3553
2. Unity3D-重新編譯Mono加密DLL
3. http://blog.csdn.net/qq_27772057/article/details/51945700
4. http://csftech.logdown.com/posts/452269-android-unity-encryption