1.关于Cocos2dx-js游戏的码分jsc文件解密
2.jsc反编译工具编写探索之路

关于Cocos2dx-js游戏的jsc文件解密

       上期关于Cocos2dx-js游戏的jsc文件解密教程引发了一些疑问，本文将解答一些常见问题。码分

       首先，码分我们通过CocosCreator开发工具构建并编译一个案例js工程，码分发现游戏中存在脚本加密选项。码分构建后，码分皮肤源码做网页得到一个简单的码分样本APK。在APK中，码分我们通过Jadx-gui工具解析Java层源码，码分关注assets目录下二进制源代码的码分加载情况。在入口Cocos2dxActivity的码分onLoadNativeLibraries函数中，我们找到了加载libcocos2djs.so文件的码分步骤，该文件位于AndroidManifest.xml中。码分

       初步分析显示，码分加载Assets目录资源的码分操作不在Java层进行。接着，百万底部指标源码我们参考“jsc反编译工具编写探索之路”一文，将注意力转移到libcocos2djs.so文件上。在Cocos2dx源码中，我们发现其使用的是xxtea加密和解密算法，与Cocos2dx-lua的加密解密过程类似。

       在游戏实例分析部分，我们以两个游戏案例为例进行解密。对于游戏A，通过十六进制编辑器搜索libcocos2djs.so文件中的Cocos Game字符串，未发现相关信息。使用IDA分析工具对libcocos2djs.so进行深入研究，发现导出函数名清晰，没有添加额外的安全手段。通过搜索xxtea / key相关函数，我们找到了几个相关函数。spark-sql源码在jsb_set_xxtea_key函数中，我们尝试直接设置key值，并发现一个可疑的参数v，用于解密jsc文件。通过回溯该函数的调用路径，我们成功获取了Key值，并成功解密游戏文件。

       对于游戏B，虽然Key值不像游戏A那样明文显示，但通过搜索附近的字符串，我们发现可疑的Key值与常规的Cocos Game字符串共存。尝试使用此Key值解密游戏文件，同样取得了成功。对比游戏A和游戏B的关键代码，我们发现密匙都在applicationDidFinishLaunching函数内部体现。二货指标源码此函数在Cocos2d-x应用入口中，当应用环境加载完成时回调。理解CocosCreator构建项目的过程后，我们知道游戏应用环境加载完毕后，该函数内部将Key值传入解密函数中，解密函数将jsc文件转换为js文件，并拷贝到内存中，游戏开始调用js文件，进入游戏界面。

       在其他关键函数的分析中，我们注意到在xxtea_decrypt函数中存在memcpy和memset操作，表明在进行内存拷贝数据。通过CocosCreator源代码jsb_global.cpp文件，我们得知传入xxtea_decrypt函数的第三个参数即为解密的Key值。因此，魂之力量源码我们可以通过Hook libcocos2djs.so文件加载时的xxtea_decrypt函数来获取Key值。使用Frida框架编写简单的js脚本进行Hook操作，可以成功获取Key值。在获取Key值后，可以参照CocosCreator源代码实现解密逻辑，或者利用封装好的解密程序进行文件解密。

       最后，对于解密工具的选择，我们推荐使用一些已封装的加解密程序，例如jsc解密v1.，它能够满足当前Cocos2dx版本的文件加解密需求，并提供较为简单的操作方法。同时，欢迎各位分享自己的解密方法和见解，共同推动社区的发展。

jsc反编译工具编写探索之路

       研究逆向分析时，若遇到使用Cocos2dx编写的JavaScript游戏，理解其打包流程与开发工具是关键。Cocos2dx支持多种语言进行游戏开发，其中JavaScript与C++的结合尤其常见。在新版本中，编写的JavaScript代码经过编译生成jsc文件，这种二进制优化提升了游戏性能，同时也增加了逆向分析的难度。本篇内容将探索如何编写一款针对jsc文件的二进制反编译器。

       首先，理解Cocos2dx+JavaScript的创建与打包流程是基础。通过下载Cocos2dx，配置环境，执行相关命令，可以创建并编译一个JavaScript游戏工程。此过程生成的jsc文件是经过编译与优化的，用于提升游戏性能。

       在进行逆向分析时，首先要分析正向过程。以Cocos2dx+JavaScript的游戏为例，通过下载并运行测试工程，观察生成的MyJSGame-desktop.app游戏程序，发现默认生成的js文件未加密，但需要通过jscompile命令将js编译为jsc格式。

       网络上搜索jsc反编译工具时，发现可能存在工具限制或兼容性问题。在尝试使用dead仓库中的工具进行反编译时，遇到了失败的情况。这提示我们，寻找现成工具并非万能，可能需要深入理解底层技术。

       SpiderMonkey作为一款由Mozilla公司开发的JavaScript执行引擎，提供了方便的API接口，用于执行和编译JavaScript脚本文件。通过研究dead.c文件中的相关代码，可以初步了解jsc反编译的工作流程。核心在于JS_DecompileScript()函数，它负责完成反编译工作。然而，Cocos2dx在编译jsc时并未包含源代码数据，导致反编译工具无法获取有效的源代码信息。

       深入分析Cocos2dx中关于jscompile的调用插件，发现其底层调用的是bin/jsbcc程序来编译js脚本。通过GitHub上的记录可以找到其实现代码，关键在于JS::Compile()函数，它负责生成script对象，并调用JS_EncodeScript()编码生成jsc文件。在编译选项中，设置了不包含源代码的选项，因此生成的jsc文件在反编译时会返回"[no source]"。

       尽管如此，通过调用JS_DecodeScript()解码指令与js_Disassemble()进行反汇编，可以实现部分反汇编功能。然而，要实现完整的反编译功能，需要深入理解jsc文件的结构与编码方式。这涉及到高级的逆向工程知识与技术，是未来探讨的方向。

       探索之路并未结束，尽管完成了一些初步的反汇编功能，但真正的反编译挑战在于理解和解析机器码到可读的源代码。这需要深入研究JavaScript编译器与解释器的底层实现，以及Cocos2dx在编译过程中对JavaScript代码的特定处理。未来，期待能与更多开发者一起探讨这一高级话题，共同推进游戏安全逆向分析领域的发展。