Unity版本的UnpackMe

杯具加杯具 · 发表于 2019-7-7 07:19

本帖最后由杯具加杯具于 2019-7-7 07:20 编辑

下载地址:
https://www.lanzouj.com/i4vgvda

unity做的一枚小UM,
难度可能有点刁钻,
提示一下:
unity的大部分代码一般都会放在Assembly-CSharp.dll这个程序集里

[要求]
1.解混淆
2.填入密文,出现如下成功截图算成功一半(因为大部分人会选择爆破)
3.回帖密文,正确则算完全成功(提示:密码里有俄文)

成功截图如下:

JemmyloveJenny · 发表于 2019-7-7 13:43

本帖最后由 JemmyloveJenny 于 2019-7-7 13:47 编辑

你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0
然后解混淆嘛，我大概给你重写一下

        public void DoCheck()
        {
            if (IF.Text != "")
            {
                string input = Encoding.ASCII.GetString(GetAAA(IF.Text));
                string passwd = Encoding.ASCII.GetString(new byte[] { 0xBA, 0x2C, 0xAF, 0x7C, 0xB9, 0xAD, 0x24, 0xE9, 0x32, 0xAF, 0x9D, 0xA8, 0x82, 0x51, 0xF4, 0xC0 });
                if (input != passwd)
                {
                    System.Diagnostics.Process.GetCurrentProcess().Kill();
                }
                else
                {
                    base.CancelInvoke("DoCheck");
                    base.InvokeRepeating("DoUp", 0, 0.001);
                    IF.gameObject.SetActive(false);
                    OK.Text = "恭喜你成功了!";
                    Log("恭喜你成功了！我现在才知道牛逼是形容词！");
                }
            }
        }
        public static byte[] GetAAA(string input)
        {
            MD5CryptoServiceProvider mD5 = new MD5CryptoServiceProvider();
            return mD5.ComputeHash(Encoding.ASCII.GetBytes(input));
        }

JemmyloveJenny · 发表于 2019-7-7 19:41

@杯具加杯具我还原出来的代码和你原始代码有区别吗……？我不太确定
还有，你的俄文密码可以公布了吗？我真的还原不了这个MD5呐

杯具加杯具 · 发表于 2019-7-7 19:54

JemmyloveJenny 发表于 2019-7-7 13:43
[md]
你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0

其实密码不是精华, 解混淆才是精华, 想知道被虚拟的代码是怎么被挖掘出来的,

JemmyloveJenny · 发表于 2019-7-7 20:05

杯具加杯具发表于 2019-7-7 19:54
其实密码不是精华, 解混淆才是精华, 想知道被虚拟的代码是怎么被挖掘出来的,

这个解混淆不难，没什么高级方法
你看一下我之前分析Eazfuscator的精华帖，我用的方法差不多就是“虚拟IL还原-基本方法”
不过Unity里面断点的位置在mscorlib.dll!System.Reflection.MonoMethod.Invoke(object obj, System.Reflection.BindingFlags invokeAttr, System.Reflection.Binder binder, object[] parameters, System.Globalization.CultureInfo culture) (IL=0x0051)和AgileDotNet.VMRuntime.dll!lXU=.SHY=.U3Y=(ref object instance, object[] methodArgs, bool isNullNullable, System.Reflection.MethodBase methodBase, bool isVirtualCall) (IL≈0x004B)
我这次还原代码不是IL级还原，所以我也不确定它一定准确……

杯具加杯具 · 发表于 2019-7-7 21:06

JemmyloveJenny 发表于 2019-7-7 19:41
@杯具加杯具我还原出来的代码和你原始代码有区别吗……？我不太确定
还有，你的俄文密码可以公布了吗？我 ...

好的,密文如下:
[О, это весело.哦?这很有趣!]

JemmyloveJenny · 发表于 2019-7-7 21:32

本帖最后由 JemmyloveJenny 于 2019-7-8 12:30 编辑

杯具加杯具发表于 2019-7-7 21:06
好的,密文如下:
[О, это весело.哦?这很有趣!]

你这个是什么编码下的MD5呐……我算了好几次都不对
ASCII不能存储中文字符和俄文字符的，所以说这个转化有点问题呐

peter336620 · 发表于 2019-7-7 23:55

JemmyloveJenny 发表于 2019-7-7 13:43
[md]
你这次有点过分了啊……俄文的MD5还原不了额
反正密码的MD5是BA2CAF7CB9AD24E932AF9DA88251F4C0

解混淆是怎么操作的？是有工具一键解混淆的嘛？

JemmyloveJenny · 发表于 2019-7-7 23:59

peter336620 发表于 2019-7-7 23:55
解混淆是怎么操作的？是有工具一键解混淆的嘛？

https://www.52pojie.cn/forum.php ... 05&pid=26783824

杯具加杯具 · 发表于 2019-7-8 19:46

JemmyloveJenny 发表于 2019-7-7 21:32
你这个是什么编码下的MD5呐……我算了好几次都不对
ASCII不能存储中文字符和俄文字符的，所以说这个转化 ...

是输入密码不能够成功吗?

帐号		自动登录	找回密码
密码			注册[Register]

[UnPackMe] Unity版本的UnpackMe

本帖子中包含更多资源

本帖子中包含更多资源

免费评分

本帖子中包含更多资源