unity 游戏，直接输入字符串

直接修改 if 判断，看能不能直接输出flag

修改了程序逻辑，但还是输出了

明明已经把这个 if 删了

不知道为什么还会输出这串字符

应该程序还有什么引入吧，看 wp 应该先查一下程序的动态链接库 

DLL 是一个包含可由多个程序同时使用的代码和数据的库

动态链接，就是把一些经常会共享的代码（静态链接的OBJ程序库）制作成DLL档，当可执行文件调用到DLL档内的函数时，Windows操作系统才会把DLL档加载存储器内，DLL档本身的结构就是可执行档，当程序有需求时函数才进行链接。通过动态链接方式，存储器浪费的情形将可大幅降低。静态链接库则是直接链接到可执行文件。

静态库：二进制文件（通常扩展名为.LIB）和应用程序的其他模块组合起来创建最终的可执行文件（.EXE文件）

动态库：往往提供两个文件：一个引入库(.lib)文件和一个DLL (.dll) 文件

当某个程序或 DLL 使用其他 DLL 中的 DLL 函数时，就会创建依赖项。 该程序不再是独立的，并且如果该依赖项被损坏，该程序就可能遇到问题。 例如，如果发生下列操作之一，则该程序可能无法运行：

• 依赖 DLL 升级到新版本。
• 修复了依赖 DLL。
• 依赖 DLL 被其早期版本覆盖。
• 从计算机中删除了依赖 DLL。

这些操作通常称为 DLL 冲突。

这个函数把字符串str先base64解码再des解密

注意，在C#中，字符串默认是Unicode字符串，所以转成字节数组，在每个字符字节后都要加一个"\x00"

# python3
import base64
from Crypto.Cipher import DES

encryptData = "1Tsy0ZGotyMinSpxqYzVBWnfMdUcqCMLu0MA+22Jnp+MNwLHvYuFToxRQr0c+ONZc6Q7L0EAmzbycqobZHh4H23U4WDTNmmXwusW4E+SZjygsntGkO2sGA=="
e = base64.b64decode(encryptData)
keyiv = b"1\x002\x003\x004\x00"

d = DES.new(keyiv, DES.MODE_CBC, keyiv)
print(d.decrypt(e).decode("utf-16"))
# He_P1ay_Basketball_Very_We11!Hahahahaha!

提交不对

patch Assembly-CSharp.dll，发现不论怎么改（比如直接弹出 flag、输入框的内容改为 flag），程序都没有变动，于是猜测按钮部分的功能在另外的 dll 中进行了实现。来到 Data/Managed 目录下，按修改日期对所有 dll 进行排序：

继续用 dnspy 打开 ，没有什么用

看 wp 是要用 CE 打开，

没有 .NET好看

这个和 Assembly-Csharp 很像

撕，为什么不能运行

import base64
from Crypto.Cipher import DES

encryptData = "xZWDZaKEhWNMCbiGYPBIlY3+arozO9zonwrYLiVL4njSez2RYM2WwsGnsnjCDnHs7N43aFvNE54noSadP9F8eEpvTs5QPG+KL0TDE/40nbU="
e = base64.b64decode(encryptData)
keyiv = b"t\x00e\x00s\x00t\x00"

d = DES.new(keyiv, DES.MODE_CBC, keyiv)
print(d.decrypt(e).decode("utf-16"))