Собственно... Есть такая программулина под названием Unity3D. У нее есть веб плеер. Скрипты в этом юнити пишутся на Mono. Хочется хакнуть одну онлайновую игрушку.

Что сделано на данный момент:
1) Раскопал Unity3D Obfuscator . В бесплатной версии он умеет распаковывать Unity3d файлы (которые есть веб плеер). В платной он умеет их и запаковывать. (Кряка я не нашел. Если у кого есть - буду признателен)
То есть вообще-то прокси + оплаченная версия этой софтины и ILSpy дает нам возможность модифицировать вообще все что можно.
2) С тех пор как .Net Reflector стал платным народ начал для декодинга пользовать ILSpy . Не будем отставать и мы. Это + распаковка выше позволит посмотреть нутро игрушки.
3) Веб плеер с собой носит бинари .Net'а. Лежат они в C:\Users\%USERNAME%\AppData\LocalLow\Unity\WebPlayer\mono\Stable3.x.x\Data\lib То есть вообще можно попробовать подрубиться к загрузке сборки в куда оно там грузится...
4) Наткнулся на статью о том, как можно грузануть .Net вообще куда хочешь.

Вопросы:
1) Делал-ли кто-то подобное?
2) Можно-ли химичить с mscorlib.dll? (Хук EntryPoint, подмена CorBindToRuntimeEx, и попытка что-либо сделать после Start, но до ExecuteInDefaultAppDomain).
3) Можно-ли перехватить загрузку сборки (так как они палюбому грузят сборки из unity3d файла каким-то образом)?

А ответ, похоже, вот он: В папке C:\Users\%USERNAME%\AppData\LocalLow\Unity\WebPlayer\mono\Stable3.x.x есть mono-1-vc.dll. В котором есть, допустим, вызов mono_assembly_load... Дальше не интересно.