この記事は、経験のない読者を対象としています。 ハッキングや「悪い」パッチの説明は含まれていません。
まえがき
Unity3dエンジン上に構築されたUnturnedというゲームに出会ったことがあります。 後に、彼女には欠陥がないわけではないことが判明しました。 これはアルファ版であるため、サーバーは別のキャラクターの殺害についてプレイヤーに通知することすらしません。これは、PvPバトルでは便利ではありませんでした。 このケースの前は、Cileアプリケーション、特にUnityのリバースエンジニアリングの経験がありませんでした。
必要なソフトウェア
- JetBrains dotPeek(または.NET Reflector、ただしdotPeekでできることを分解できませんでした)
- 錯乱
- イラズム
- UTF-8をサポートするエディター(メモ帳++など)
プログラムを開きます
興味のあるコードはAssembly-CSharp.dllファイルにあります。
ためらうことなく、dotPeekで開き、次のように表示します。
すべてのコードを逆コンパイルし、プロジェクトをスタジオにロードして、多くのエラーを取得しようとします。 Visual Studioは、1 UTF-8文字の名前を持つ一連の変数を処理できませんでした。
さて、別の方法を試してみましょう:ildasmを開いてファイルをロードし、dumpをクリックして、便利な場所に保存します。 たくさんのCILコードを入手しました。 CILコードは.NETのアセンブラーに似ていますが、はるかに簡単です。
今、あなたはそれをdllにコンパイルして戻そうとする必要があります。さもないと、さらなるアクションが無駄になります。
コンソールを開き、次のように記述します。
ilasm /DLL < /.cil>やった! 判明した。 これで、コードを変更してコンパイルし直すことができます。
dotPeekに入り、dieを検索して特定のLife :: die()を見つけ、コードを見て、これが何かではないことを理解します。
さて、ダイ、シンボルの使用法を右クリックし、いくつかのライフに移動します::ダメージ()
引数として、この関数は文字列を受け取り、[シンボルの使用]をクリックして、たとえばshootPlayer()に移動し、コードを確認します。
string[] strArray = new string[7];int index1 = 0;string str2 = "You were shot in the ";strArray[index1] = str2;int index2 = 1;string str3 = str1;strArray[index2] = str3;int index3 = 2;string str4 = " with the ";strArray[index3] = str4;int index4 = 3;string name = ItemName.getName(this.GetComponent().\u0014);
strArray[index4] = name;
int index5 = 4;
string str5 = " by ";
strArray[index5] = str5;
int index6 = 5;
string str6 = this.GetComponent().\u0841.\u0887;
strArray[index6] = str6;
int index7 = 6;
string str7 = "!";
strArray[index7] = str7;
string str8 = string.Concat(strArray);
component.damage(num2, str8);
, " DEAD ( 2)".
, shootPlayer():
NetworkTools.kick(this.networkView.owner, "Kicking " + this.name + " for cheating their ammo.");
cil:
IL_002f: ldstr "Kicking "
IL_0034: ldarg.0
IL_0035: call instance string [UnityEngine]UnityEngine.Object::get_name()
IL_003a: ldstr " for cheating their ammo."
IL_003f: call string [mscorlib]System.String::Concat(string,
string,
string)
IL_0044: call void NetworkTools::kick(valuetype [UnityEngine]UnityEngine.NetworkPlayer,
string)
.
cil "connceted."", :
call void NetworkChat::sendAlert(string)
Life::damage() CIL.
die :
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
ilasm, , , , .... 3 , 1- 2 .
damage() 1.
:
ldarg.1 // 1 ( )
ldc.i4.s 1 // 1
ble.s IL_0061 // IL_0061
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
IL_0061:
CIL .string name = ItemName.getName(this.GetComponent().\u0014);
strArray[index4] = name;
int index5 = 4;
string str5 = " by ";
strArray[index5] = str5;
int index6 = 5;
string str6 = this.GetComponent().\u0841.\u0887;
strArray[index6] = str6;
int index7 = 6;
string str7 = "!";
strArray[index7] = str7;
string str8 = string.Concat(strArray);
component.damage(num2, str8);
, " DEAD ( 2)".
, shootPlayer():
NetworkTools.kick(this.networkView.owner, "Kicking " + this.name + " for cheating their ammo.");
cil:
IL_002f: ldstr "Kicking "
IL_0034: ldarg.0
IL_0035: call instance string [UnityEngine]UnityEngine.Object::get_name()
IL_003a: ldstr " for cheating their ammo."
IL_003f: call string [mscorlib]System.String::Concat(string,
string,
string)
IL_0044: call void NetworkTools::kick(valuetype [UnityEngine]UnityEngine.NetworkPlayer,
string)
.
cil "connceted."", :
call void NetworkChat::sendAlert(string)
Life::damage() CIL.
die :
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
ilasm, , , , .... 3 , 1- 2 .
damage() 1.
:
ldarg.1 // 1 ( )
ldc.i4.s 1 // 1
ble.s IL_0061 // IL_0061
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
IL_0061:
CIL .
string name = ItemName.getName(this.GetComponent().\u0014);
strArray[index4] = name;
int index5 = 4;
string str5 = " by ";
strArray[index5] = str5;
int index6 = 5;
string str6 = this.GetComponent().\u0841.\u0887;
strArray[index6] = str6;
int index7 = 6;
string str7 = "!";
strArray[index7] = str7;
string str8 = string.Concat(strArray);
component.damage(num2, str8);
, " DEAD ( 2)".
, shootPlayer():
NetworkTools.kick(this.networkView.owner, "Kicking " + this.name + " for cheating their ammo.");
cil:
IL_002f: ldstr "Kicking "
IL_0034: ldarg.0
IL_0035: call instance string [UnityEngine]UnityEngine.Object::get_name()
IL_003a: ldstr " for cheating their ammo."
IL_003f: call string [mscorlib]System.String::Concat(string,
string,
string)
IL_0044: call void NetworkTools::kick(valuetype [UnityEngine]UnityEngine.NetworkPlayer,
string)
.
cil "connceted."", :
call void NetworkChat::sendAlert(string)
Life::damage() CIL.
die :
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
ilasm, , , , .... 3 , 1- 2 .
damage() 1.
:
ldarg.1 // 1 ( )
ldc.i4.s 1 // 1
ble.s IL_0061 // IL_0061
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
IL_0061:
CIL .string name = ItemName.getName(this.GetComponent().\u0014);
strArray[index4] = name;
int index5 = 4;
string str5 = " by ";
strArray[index5] = str5;
int index6 = 5;
string str6 = this.GetComponent().\u0841.\u0887;
strArray[index6] = str6;
int index7 = 6;
string str7 = "!";
strArray[index7] = str7;
string str8 = string.Concat(strArray);
component.damage(num2, str8);
, " DEAD ( 2)".
, shootPlayer():
NetworkTools.kick(this.networkView.owner, "Kicking " + this.name + " for cheating their ammo.");
cil:
IL_002f: ldstr "Kicking "
IL_0034: ldarg.0
IL_0035: call instance string [UnityEngine]UnityEngine.Object::get_name()
IL_003a: ldstr " for cheating their ammo."
IL_003f: call string [mscorlib]System.String::Concat(string,
string,
string)
IL_0044: call void NetworkTools::kick(valuetype [UnityEngine]UnityEngine.NetworkPlayer,
string)
.
cil "connceted."", :
call void NetworkChat::sendAlert(string)
Life::damage() CIL.
die :
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
ilasm, , , , .... 3 , 1- 2 .
damage() 1.
:
ldarg.1 // 1 ( )
ldc.i4.s 1 // 1
ble.s IL_0061 // IL_0061
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
IL_0061:
CIL .
string name = ItemName.getName(this.GetComponent().\u0014);
strArray[index4] = name;
int index5 = 4;
string str5 = " by ";
strArray[index5] = str5;
int index6 = 5;
string str6 = this.GetComponent().\u0841.\u0887;
strArray[index6] = str6;
int index7 = 6;
string str7 = "!";
strArray[index7] = str7;
string str8 = string.Concat(strArray);
component.damage(num2, str8);
, " DEAD ( 2)".
, shootPlayer():
NetworkTools.kick(this.networkView.owner, "Kicking " + this.name + " for cheating their ammo.");
cil:
IL_002f: ldstr "Kicking "
IL_0034: ldarg.0
IL_0035: call instance string [UnityEngine]UnityEngine.Object::get_name()
IL_003a: ldstr " for cheating their ammo."
IL_003f: call string [mscorlib]System.String::Concat(string,
string,
string)
IL_0044: call void NetworkTools::kick(valuetype [UnityEngine]UnityEngine.NetworkPlayer,
string)
.
cil "connceted."", :
call void NetworkChat::sendAlert(string)
Life::damage() CIL.
die :
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
ilasm, , , , .... 3 , 1- 2 .
damage() 1.
:
ldarg.1 // 1 ( )
ldc.i4.s 1 // 1
ble.s IL_0061 // IL_0061
ldarg.0 // 0
call instance string [UnityEngine]UnityEngine.Object::get_name() // ( )
ldstr " DEAD (" //
ldarg.2 // 2 ( )
ldstr ")" //
call string [mscorlib]System.String::Concat(string, //
string,
string,
string)
call void NetworkChat::sendAlert(string) //
IL_0061:
CIL .