[发明专利]一种针对Android平台Unity3D游戏中加壳文件的安全检测方法及装置

说明书

本发明提出一种针对Android平台Unity3D游戏中加壳文件安全检测方法，包括以下步骤：S100)解压游戏应用安装包，提取原加壳文件；S200)反编译原加壳文件；S300)替换原加壳文件中的目标段二进制内容，形成新加壳文件；S400)反编译新加壳文件，检测脱壳效果。本发明还提出一种针对Android平台Unity3D游戏中加壳文件安全检测装置，包括以下模块：启动模块，用于提取原加壳文件；逆向模块，用于反编译原加壳文件和新加壳文件；查找模块，用于判断原加壳文件是否已成功加壳保护；编辑模块，用于生成新加壳文件；记录模块，用于记录新加壳文件被反编译后目标段的具体信息。本发明的有益效果为：能直接从内存中提取相应的段信息，对加壳文件做脱壳安全检测，及早发现漏洞。

技术领域

本发明涉及一种手机游戏的安全检测方法及对应的装置，尤其涉及一种针对Android平台Unity3D游戏中加壳文件的安全检测方法及装置。

背景技术

在智能手机行业，随着手机游戏的市场占有率越来越高，大部分的知名游戏开发公司都在手机游戏开发投入了较多的技术研发。随着手机游戏的复杂程度不断提高，其开发过程中不可避免地引入各种安全性的问题。手游发布后，被破解所带来的损失是无法估计的，有时候甚至是致命的，因此发布前的安全性检测至关重要。

随着安全对抗的升级，基于Mono运行时的Unity3D手游为了保证客户端安全，都会将游戏的关键逻辑封装成动态库，即so文件(SharedLibrary)，例如源文件的代码被编译成汇编指令，存储于.text段；源文件中定义的字符串等信息，被存储于.rodata段。本质上so文件是一种ELF文件，其结构如图1所示，包括：

ELF头部：描述整个文件组织；

程序头部：告诉系统如何创建进程映像；

节区头部：每个节区在表中都有一项，每一项给出节区名称、大小等信息。用于链接的目标文件必含节区头部表。

使用反编译工具IDA pro打开后，可以看到ELF文件所有信息。源文件被编译成共享库生成so文件后，为了对抗静态分析，还会给so文件加壳，实际上就是对ELF文件的段做加密处理，使so文件被反编译后，不会暴露段的内容。

破解客户端的第一步就是反编译so文件，对游戏逻辑做静态分析。“壳”是客户端安全的第一道防御，“壳”的坚固程度直接影响着游戏的安全性，但需要寻找一种方法用于检测“壳”的坚固程度。

发明内容

本发明的目的是解决现有技术的不足，提供一种针对Android平台Unity3D游戏中加壳文件安全检测方法和装置，检测加壳后的游戏安装包是否真正达到加固保护的效果，以解决目前手机游戏破解难度低的问题。

为了实现上述目的，本发明采用以下的技术方案。

首先，本发明提出一种针对Android平台Unity3D游戏中加壳文件安全检测方法，包括以下步骤：

S100，解压游戏应用安装包，提取原加壳文件；

S200，反编译原加壳文件；

S300，提取内存映像中目标段的二进制内容；

S400，替换原加壳文件中的目标段的二进制内容，形成新加壳文件；

S500，利用逆向工具反编译新加壳文件，检测脱壳效果。

在本发明的上述方法中，步骤S200)还包括子步骤：

S210，检测原加壳文件是否被加壳保护；

S220，如果检测到原加壳文件已被加壳保护则继续执行下一步骤，否则直接提示安全检测结果，完成检测。

在本发明的上述方法中，步骤S300包括定位内存映像中目标段的地址。