Skip to main content

加密

加密是Obfuz的核心机制,绝大多数Obfuscation Pass都跟加密有关,原因如下:

  • 常量加密之类的直接涉及到数据加密功能必然要用到加密相关机制
  • 函数调用混淆之类的混淆Pass会利用延迟(即第一次执行到该代码时)解密一些关键参数来阻止离线破解

IEncryptor

Obfuz在一个IEncryptor基础加密接口上构建了整个加密机制。


namespace Obfuz
{
    public interface IEncryptor
    {
        int OpCodeCount { get; }

        void EncryptBlock(byte[] data, int ops, int salt);
        void DecryptBlock(byte[] data, int ops, int salt);

        int Encrypt(int value, int opts, int salt);
        int Decrypt(int value, int opts, int salt);

        long Encrypt(long value, int opts, int salt);
        long Decrypt(long value, int opts, int salt);

        float Encrypt(float value, int opts, int salt);
        float Decrypt(float value, int opts, int salt);

        double Encrypt(double value, int opts, int salt);
        double Decrypt(double value, int opts, int salt);

        byte[] Encrypt(byte[] value, int offset, int length, int opts, int salt);
        byte[] Decrypt(byte[] value, int offset, int byteLength, int ops, int salt);

        byte[] Encrypt(string value, int ops, int salt);
        string DecryptString(byte[] value, int offset, int stringBytesLength, int ops, int salt);
    }
}


任何一个加密或者解密操作都涉及到3个数据:

  • data 原始数据或者加密后的数据
  • ops 加密或者解密操作
  • salt 额外的随机参数

加密指令组 ops

加了增加破解难度,Obfuz不使用固定的加密代码,而是提前生成好固定的MaxOpCount个(默认256个,可自定义配置)加密指令。 对每个加密对象都生成一组的随机加密(或解密)指令 op1、op2、 .. opn。

为了简化实现同时避免过度影响性能,我们限制了加密操作不超过4个,它们一般可以编码为一个整数,即Encrypt或Decrypt函数中的int ops参数。

最终ops的计算方式如以下代码:


int GenerateOps(uint[] opArr)
{
  uint ops = 0;
  for (int i = opArr.Length - 1; i >= 0; i--)
  {
    ops *= MaxOpCount;
    ops |= opArr[i];
  }
  return (int)ops;
}

由于解密是加密的逆序操作,使用逆序编码ops的算法方便运行时解密时以正序解码ops,提高运行效率,毕竟运行时解密的操作比加密操作要多得多。

EncryptionVM

Obfuz中的加密服务需要满足以下需求:

  1. 实现IEncryptor中所有接口。
  2. 支持加密指令组 ops机制。
  3. 多态化,即每个开发者都能生成独一无二的加密代码,增大破解难度。

我们通过根据一个随机化种子生成EncryptionVM来实现这些目标。

加密指令集

为了支持加密指令组ops机制,EncryptionVM需要包含一套固定的加密指令。

EncryptionVM支持以下加密指令原语:

  • Add
  • Multiple
  • Xor
  • BitRotate
  • AddRotateXor
  • AddXorRotate
  • MultipleRotateXor
  • MultipleXorRotate
  • XorAddRotate
  • XorMultipleRotate

每个加密指令原语都有一些随机化参数,可确保每条加密指令都不一样。

生成加密指令集

Obfuz使用一个确定性的随机算法,根据一个初始的随机种子,生成加密指令集。

  • EncryptionVMSettings.CodeGenerationSecretKey中配置这个初始的随机化种子。
  • EncryptionVMSettings.EncryptionOpCodeCount中配置了加密指令集的指令个数。

EncrytpionOpCodeCount必须为2的幂(如64、128、256、1024),默认值为256。最小值为64,最大值虽然没有限制,但不建议超出1024,因为会导致生成的GeneratedEncryptionVirutalMachine类的代码过大。

生成算法会随机出每条指令使用的加密指令原语以及该加密原语的随机化参数。

生成 EncryptionVM代码

运行菜单Obfuz/GenerateEncryptionVM生成加密虚拟机代码,在EncryptionVMSettings.CodeOutputPath中配置GeneratedEncryptionVirtualMachine类的输出代码文件路径。 默认生成的代码文件为Assets/Obfuz/GeneratedEncryptionVirtualMachine.cs

一般来说,GeneratedEncryptionVirutalMachine需要放到AOT程序集中。这样既提高了加密性能,同时也利用il2cpp会将代码编译为机器指令的特点,增加破解难度。

如果没有任何AOT混淆程序集,GeneratedEncryptionVirutalMachine也可以放到热更新程序集中,这样可以实现最大程度的灵活性,每次发布热更新代码时加密虚拟机都不一样。不过放到热更新代码中 不仅会导致加密性能较差,还容易被逆向,因此不推荐这么做。

建议每次发布新主包时修改CodeGenerationSecretKey,生成全新的EncryptionVM,以增大破解难度。如果使用了代码热更新技术且GeneratedEncryptionVirutalMachine在AOT程序集中, 那么在发布热更新代码时不要修改CodeGenerationSecretKey,否则会导致被混淆的热更新程序集执行解密代码出错!

EncryptionService

Obfuz通过EncryptionSerivce类提供统一的加密和解密服务。它的实现很简单,有一个IEncryptor _encryptor变量,通过转发调用_encryptor中的接口函数实现具体的加解密服务。

截取EncryptionService的部分代码如下:



namespace Obfuz
{

    public static class EncryptionService<T> where T : IEncryptionScope
    {
        // for compatibility with Mono because Mono will raise FieldAccessException when try access private field
        public static IEncryptor _encryptor;

        public static IEncryptor Encryptor
        {
            get => _encryptor;
            set { _encryptor = value; }
        }

        public static void EncryptBlock(byte[] data, int ops, int salt)
        {
            _encryptor.EncryptBlock(data, ops, salt);
        }

        public static void DecryptBlock(byte[] data, int ops, int salt)
        {
            _encryptor.DecryptBlock(data, ops, salt);
        }

        // ....
    }
}

以常量加密为例, int a = 5; 经过常量加密后变成 int a = Obfuz.EncryptionService<Obfuz.DefaultStaticSecretScope>.Decrypt(11231312, 98978274, 2342342)

初始化Encryptor

一般会给EncryptionService.Encryptor赋值GeneratedEncryptionVirtualMachine实例,示例代码如下。


    [ObfuzIgnore]
    [RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.AfterAssembliesLoaded)]
    private static void SetUpStaticSecret()
    {
        EncryptionService<DefaultStaticEncryptionScope>.Encryptor = new GeneratedEncryptionVirtualMachine(Resources.Load<TextAsset>("Obfuz/defaultStaticSecretKey").bytes);
        // ... 初始化其他EncryptionScope
    }

GeneratedEncryptionVirtualMachine需要一个长度1024的byte[]密钥参数。由于这个密钥比较长,没有选择直接生成,而是基于一个起始密钥字符串,通过哈希算法计算出最终的密钥。

Obfuz调用Obfuz.Utils.KeyGenerator::GenerateKey函数来生成密钥,代码如下:

namespace Obfuz.Utils
{
    public static class KeyGenerator
    {
        public static byte[] GenerateKey(string initialString, int keyLength)
        {
            byte[] initialBytes = Encoding.UTF8.GetBytes(initialString);
            using (var sha512 = SHA512.Create())
            {
                byte[] hash = sha512.ComputeHash(initialBytes);
                byte[] key = new byte[keyLength];
                int bytesCopied = 0;
                while (bytesCopied < key.Length)
                {
                    if (bytesCopied > 0)
                    {
                        // 再次哈希之前的哈希值以生成更多数据
                        hash = sha512.ComputeHash(hash);
                    }
                    int bytesToCopy = Math.Min(hash.Length, key.Length - bytesCopied);
                    Buffer.BlockCopy(hash, 0, key, bytesCopied, bytesToCopy);
                    bytesCopied += bytesToCopy;
                }
                return key;
            }
        }

        // ...
    }
}

EncryptionScope

游戏项目为了增加破解难度,希望使用多个密钥。又如项目中使用了代码热更新,很有可能希望热更新代码使用的加密密钥和AOT中的不一样,并且希望这个密钥可以热更新完成后再加载,而不是必须启动时就加载。 Obfuz通过EncryptionScope来实现这个功能。

通过运行时为不同的EncryptionService<{EncryptionScope}>设置不同的IEncryptor实例,可以实现使用多个不同的密钥,示例代码如下:


    [ObfuzIgnore]
    [RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.AfterAssembliesLoaded)]
    private static void SetUpStaticSecret()
    {
        EncryptionService<DefaultStaticEncryptionScope>.Encryptor = new GeneratedEncryptionVirtualMachine(Resources.Load<TextAsset>("Obfuz/defaultStaticSecretKey").bytes);
        // 设置其他静态EncryptionScope的Encryptor
        // ...
    }

    private static void SetUpDynamicSecret()
    {
        EncryptionService<DefaultDynamicEncryptionScope>.Encryptor = new GeneratedEncryptionVirtualMachine(Resources.Load<TextAsset>("Obfuz/defaultDynamicSecretKey").bytes);
        // 设置其他动态EncryptionScope的Encryptor
        // ...
    }

每个程序集只能对应一个EncryptionScope,即你无法为一个程序集中的部分代码使用EncryptionScopeA,为另一个部分代码使用EncryptionScopeB。每个被混淆的程序集默认使用DefaultStaticEncryptionScope, 即使用SecretSettings.DefaultStaticSecretKey密钥。如果将某个程序集名添加到SecretSettings.AssembliesUseDynamicSecretKeys列表,则这种程序集使用DefaultDynamicEncryptionScope

warning

EncryptionService<DefaultStaticEncryptionScope>.Encryptor必须使用DefaultStaticSecretKey初始化, EncryptionService<DefaultDynamicEncryptionScope>.Encryptor必须使用DefaultDynamicSecretKey初始化, 两者不可混用!

Secret Key

当前版本仅支持两个密钥: defaultStaticSecretKey和defaultDynamicSecretKey,后续版本会支持任何多个密钥。

ObfuzSettings.SecretSettings中可配置DefaultStaticSecretKeyDefaultDynamicSecretKey

菜单Obfuz/GenerateSecretKey会为这两个密钥生成defaultStaticSecretKey.bytes和defaultDynamicSecretKey.bytes文件。可在SecretSettings.SecretKeyOutputPath可以配置密钥文件的输出目录。

如果混淆了某些AOT程序集,由于AOT程序集中的代码在很早期就可能被执行到,如此不能在执行这些程序集中的混淆或者加密代码前就为它们所属的EncryptionService<{EncryptionScope}>设置Encryptor, 会产生运行异常。建议是尽可能早执行EncryptionService<{EncryptionScope}>.Encrypor的初始化代码。一个比较合理的方式是使用[RuntimeInitializeOnLoadMethod(RuntimeInitializeLoadType.AfterAssembliesLoaded)] 在CLR(il2cpp或mono)运行时加载完所有程序集后就运行EncryptionService的初始化代码。

显然,不应该混淆SetUpStaticSecret的代码,因为此时EncryptionService还未初始化,这会陷入无限递归。而SetUpDynamicSecret则可以被混淆,因此它一般在满足某些条件后(比如热更新完成后)才被调用。

salt

Encryt或Decrypt中的salt是一个随机生成的参数,取值范围为[int.MinValue, int.MaxValue]。它作为一个额外的参数用于增加加密和解密操作的复杂性。

SecretSettings.RandomSeed

RandomSeed不直接参与加解密过程,但它被用于生成随机的ops、salt以及其他需要随机化的场合。