网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › Unity版本的UnpackMe

杯具加杯具 发表于 2019-7-7 07:19

Unity版本的UnpackMe

本帖最后由 杯具加杯具 于 2019-7-7 07:20 编辑





下载地址:
https://www.lanzouj.com/i4vgvda


unity做的一枚小UM,
难度可能有点刁钻,
提示一下:
unity的大部分代码一般都会放在Assembly-CSharp.dll这个程序集里






[要求]
1.解混淆
2.填入密文,出现如下成功截图算成功一半(因为大部分人会选择爆破)
3.回帖密文,正确则算完全成功(提示:密码里有俄文)


成功截图如下:

JemmyloveJenny 发表于 2019-7-7 13:43

本帖最后由 JemmyloveJenny 于 2019-7-7 13:47 编辑


你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0
然后解混淆嘛，我大概给你重写一下
```
      public void DoCheck()
      {
            if (IF.Text != "")
            {
                string input = Encoding.ASCII.GetString(GetAAA(IF.Text));
                string passwd = Encoding.ASCII.GetString(new byte[] { 0xBA, 0x2C, 0xAF, 0x7C, 0xB9, 0xAD, 0x24, 0xE9, 0x32, 0xAF, 0x9D, 0xA8, 0x82, 0x51, 0xF4, 0xC0 });
                if (input != passwd)
                {
                  System.Diagnostics.Process.GetCurrentProcess().Kill();
                }
                else
                {
                  base.CancelInvoke("DoCheck");
                  base.InvokeRepeating("DoUp", 0, 0.001);
                  IF.gameObject.SetActive(false);
                  OK.Text = "恭喜你成功了!";
                  Log("恭喜你成功了！我现在才知道牛逼是形容词！");
                }
            }
      }
      public static byte[] GetAAA(string input)
      {
            MD5CryptoServiceProvider mD5 = new MD5CryptoServiceProvider();
            return mD5.ComputeHash(Encoding.ASCII.GetBytes(input));
      }
```

JemmyloveJenny 发表于 2019-7-7 19:41

@杯具加杯具 我还原出来的代码和你原始代码有区别吗……？我不太确定
还有，你的俄文密码可以公布了吗？我真的还原不了这个MD5呐{:1_923:}

杯具加杯具 发表于 2019-7-7 19:54

JemmyloveJenny 发表于 2019-7-7 13:43

你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0


其实密码不是精华,   解混淆才是精华,想知道被虚拟的代码是怎么被挖掘出来的,

JemmyloveJenny 发表于 2019-7-7 20:05

杯具加杯具 发表于 2019-7-7 19:54
其实密码不是精华,   解混淆才是精华,想知道被虚拟的代码是怎么被挖掘出来的,

这个解混淆不难，没什么高级方法
你看一下我之前分析Eazfuscator的精华帖，我用的方法差不多就是“虚拟IL还原-基本方法”
不过Unity里面断点的位置在`mscorlib.dll!System.Reflection.MonoMethod.Invoke(object obj, System.Reflection.BindingFlags invokeAttr, System.Reflection.Binder binder, object[] parameters, System.Globalization.CultureInfo culture) (IL=0x0051)`和`AgileDotNet.VMRuntime.dll!lXU=.SHY=.U3Y=(ref object instance, object[] methodArgs, bool isNullNullable, System.Reflection.MethodBase methodBase, bool isVirtualCall) (IL≈0x004B)`
我这次还原代码不是IL级还原，所以我也不确定它一定准确……

杯具加杯具 发表于 2019-7-7 21:06

JemmyloveJenny 发表于 2019-7-7 19:41
@杯具加杯具 我还原出来的代码和你原始代码有区别吗……？我不太确定
还有，你的俄文密码可以公布了吗？我 ...

好的,密文如下:
[О, это весело.哦?这很有趣!]

JemmyloveJenny 发表于 2019-7-7 21:32

本帖最后由 JemmyloveJenny 于 2019-7-8 12:30 编辑

杯具加杯具 发表于 2019-7-7 21:06
好的,密文如下:
[О, это весело.哦?这很有趣!]
你这个是什么编码下的MD5呐……我算了好几次都不对
ASCII不能存储中文字符和俄文字符的，所以说这个转化有点问题呐

peter336620 发表于 2019-7-7 23:55

JemmyloveJenny 发表于 2019-7-7 13:43

你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0


解混淆是怎么操作的？是有工具一键解混淆的嘛？

JemmyloveJenny 发表于 2019-7-7 23:59

peter336620 发表于 2019-7-7 23:55
解混淆是怎么操作的？是有工具一键解混淆的嘛？

https://www.52pojie.cn/forum.php?mod=redirect&goto=findpost&ptid=986405&pid=26783824

杯具加杯具 发表于 2019-7-8 19:46

JemmyloveJenny 发表于 2019-7-7 21:32
你这个是什么编码下的MD5呐……我算了好几次都不对
ASCII不能存储中文字符和俄文字符的，所以说这个转化 ...

是输入密码不能够成功吗?

查看完整版本: Unity版本的UnpackMe