유니티 암호화 2편, 외부 DLL 암호화

연구실/파편화된 기록들

유니티 암호화 2편, 외부 DLL 암호화

최익필 2015. 3. 17. 00:12

포스팅 목적

기록
피드백을 받기 위해
공유

개발 이유

유니티로 컴파일 하여 배포한 APK 를 루팅한 기기(스마트폰 등)에서 APK 를 뽑아와 해체하면, 손쉽게 외부 DLL 에 접근이 가능합니다. 이렇게 접근 한 뒤 후킹 가능한 DLL 로 바꿔치기 하여, 다시 APK 로 묶으면, 손쉽게 해킹이 가능합니다. 또한 ILSpy 로 코드를 디스어샘블하여 볼 수 있습니다.

그래서 외부 컴파일된 DLL 을 암호화 하여, 동적 로드 하여, 사용한다면, 조금이라도 해커를 귀찮게 할 수 있습니다. 이 내용은 다음 링크에서 확인 할 수 있습니다.

링크

DLL 암호화 절차

외부에서 컴파일된 DLL 을 open ssl 을 이용해 암호화 한다.
- 디스어샘블을 막고 무결성을 검증하기 위해
암호화된 DLL 을 base64 인코딩 한다.
- 암호화 되면, text 형태로 파일을 읽어오기 힘들기 때문에. (이 과정 없이 바로 바이너리로 로딩해도 됩니다)
유니티에 인코딩된 파일을 알맞는 자리에 위치 시킨다.
유니티로 base64로 인코딩된 파일을 읽고, byte[] 로 변환시킨다.
변환 후 복호화 한다.
복호화된 대상을 동적 로드 한다.
쉽게 사용하기 위해 래퍼를 만들어 인터페이스를 추가하여 사용한다.

DLL 암호화 방법 및 사용법

oepnSSL 을 다운로드 받는다. 자신의 OS 에 맞는 버전을 받아 사용 하세요.
- 윈도우 사용자의 경우, 바이너리로 받으면 편합니다.
- https://www.openssl.org/related/binaries.html
openssl 명령어를 통해 aes-256-cbc 로 암호화 한다. 이때 암호를 입력 하라 나오는데 입력하고 key 와 iv 를 복사해 둔다.
openssl aes-256-cbc -nosalt -p -in HOTween.dll -out HOTween.bin enter aes-256-cbc encryption password: cb13ad3fe5c9 Verifying - enter aes-256-cbc encryption password: cb13ad3fe5c9 key=B3457F4440802957414149DF2640A18D1CF9BFEFABDB69D3075B6DF7F879D88D iv =F48D97C3CE4CAB228A9946464E6D9065
openssl 명령어를 통해 base64 인코딩 한다.
예) openssl base64 -in HOTween.bin -out HOTween.txt
HOTween.txt 를 유니티 Resource 폴더에 위치 시킨다.
로더를 만든다. SecurityDLLLoader.cs
using System.Security.Cryptography; public class SecuirtyDLLLoader { private const string key = "B3457F4440802957414149DF2640A18D1CF9BFEFABDB69D3075B6DF7F879D88D"; private const string iv = "F48D97C3CE4CAB228A9946464E6D9065"; public static byte[] HexStringToByteArray(string hex) { byte[] bytes = new byte[hex.Length / 2]; for (int i = 0; i < hex.Length; i += 2) { bytes[i / 2] = System.Convert.ToByte(hex.Substring(i, 2), 16); } return bytes; } public static System.Reflection.Assembly LoadSecurityDLL(byte[] bytes) { using (RijndaelManaged aes256 = new RijndaelManaged()) { aes256.KeySize = 256; aes256.BlockSize = 128; aes256.Key = HexStringToByteArray(key); aes256.IV = HexStringToByteArray(iv); aes256.Mode = CipherMode.CBC; aes256.Padding = PaddingMode.PKCS7; using (ICryptoTransform ct = aes256.CreateDecryptor()) { byte[] descrypted = ct.TransformFinalBlock(bytes, 0, bytes.Length); return System.Reflection.Assembly.Load(descrypted); } } } }
손쉽게 사용할 레퍼를 만든다. SecurityHOTween.cs
using UnityEngine; using System.Collections; public class SecurityHOTween { private static System.Reflection.Assembly _asm; private static System.Type _typeHOTween; private static System.Type _typeTweenParams; private static System.Reflection.MethodInfo _mtdInit; private static System.Reflection.MethodInfo _mtdTo; private static System.Reflection.MethodInfo _mtdProp2; public static void Init() { // load dll TextAsset hotweenText = Resources.Load<TextAsset>("Lib/HOTween"); byte[] binaryDLL = System.Convert.FromBase64String(hotweenText.text); _asm = SecuirtyDLLLoader.LoadSecurityDLL(binaryDLL); // get types _typeHOTween = _asm.GetType("Holoville.HOTween.HOTween"); _typeTweenParams = _asm.GetType("Holoville.HOTween.TweenParms"); // get method _mtdInit = _typeHOTween.GetMethod("Init", new System.Type[] { }); _mtdTo = _typeHOTween.GetMethod("To", new System.Type[] { typeof(object), typeof(float), _typeTweenParams }); _mtdProp2 = _typeTweenParams.GetMethod("Prop", new System.Type[] { typeof(string), typeof(object) }); // init _mtdInit.Invoke(_typeHOTween, null); } public static void To(object p_target, float p_duration, object[] p_parms) { object instanceTweenParms = System.Activator.CreateInstance(_typeTweenParams); object propResult = _mtdProp2.Invoke(instanceTweenParms, p_parms); _mtdTo.Invoke(_typeHOTween, new object[] { p_target, p_duration, propResult }); } }
테스트!!!
using UnityEngine; using System.Collections; public class CommonEditor : MonoBehaviour { void Start() { SecurityHOTween.Init(); SecurityHOTween.To(transform, 5.0f, new object[] { "position", Vector3.one * 20.0f }); } }

여담

openssl 을 이용한 암호화 전략은 여러가지 이유로 편하다.
- 다양한 툴과 여러 라이브러리가 존재하기 때문이다.
동적 DLL 로드의 경우, 성능상의 이슈가 있으므로, 꼭 간단히 만들어 테스트 해보고 진행 해야 한다.
- 애초에 동적 DLL 로 쓸꺼다라는 개념으로 프로그래밍 했다면 좀 더 편했을 수 있겠다.
위의 것을 조금 바꾸면, 스크립트 암호화가 되는데, 이는 다음 편에서....

:wq!

저작자표시