1.关于Cocos2dx-js游戏的源码jsc文件解密
关于Cocos2dx-js游戏的jsc文件解密
上期关于Cocos2dx-js游戏的jsc文件解密教程引发了一些疑问,本文将解答一些常见问题。源码
首先,源码我们通过CocosCreator开发工具构建并编译一个案例js工程,源码发现游戏中存在脚本加密选项。源码构建后,源码手机视频网站源码下载得到一个简单的源码样本APK。在APK中,源码我们通过Jadx-gui工具解析Java层源码,源码关注assets目录下二进制源代码的源码加载情况。在入口Cocos2dxActivity的源码onLoadNativeLibraries函数中,我们找到了加载libcocos2djs.so文件的源码步骤,该文件位于AndroidManifest.xml中。源码
初步分析显示,源码加载Assets目录资源的源码操作不在Java层进行。接着,我们参考“jsc反编译工具编写探索之路”一文,mud nodejs 源码将注意力转移到libcocos2djs.so文件上。在Cocos2dx源码中,我们发现其使用的是xxtea加密和解密算法,与Cocos2dx-lua的加密解密过程类似。
在游戏实例分析部分,我们以两个游戏案例为例进行解密。对于游戏A,通过十六进制编辑器搜索libcocos2djs.so文件中的heu kms源码Cocos Game字符串,未发现相关信息。使用IDA分析工具对libcocos2djs.so进行深入研究,发现导出函数名清晰,没有添加额外的安全手段。通过搜索xxtea / key相关函数,我们找到了几个相关函数。在jsb_set_xxtea_key函数中,我们尝试直接设置key值,conv函数 源码并发现一个可疑的参数v,用于解密jsc文件。通过回溯该函数的调用路径,我们成功获取了Key值,并成功解密游戏文件。
对于游戏B,虽然Key值不像游戏A那样明文显示,但通过搜索附近的电脑监控 源码字符串,我们发现可疑的Key值与常规的Cocos Game字符串共存。尝试使用此Key值解密游戏文件,同样取得了成功。对比游戏A和游戏B的关键代码,我们发现密匙都在applicationDidFinishLaunching函数内部体现。此函数在Cocos2d-x应用入口中,当应用环境加载完成时回调。理解CocosCreator构建项目的过程后,我们知道游戏应用环境加载完毕后,该函数内部将Key值传入解密函数中,解密函数将jsc文件转换为js文件,并拷贝到内存中,游戏开始调用js文件,进入游戏界面。
在其他关键函数的分析中,我们注意到在xxtea_decrypt函数中存在memcpy和memset操作,表明在进行内存拷贝数据。通过CocosCreator源代码jsb_global.cpp文件,我们得知传入xxtea_decrypt函数的第三个参数即为解密的Key值。因此,我们可以通过Hook libcocos2djs.so文件加载时的xxtea_decrypt函数来获取Key值。使用Frida框架编写简单的js脚本进行Hook操作,可以成功获取Key值。在获取Key值后,可以参照CocosCreator源代码实现解密逻辑,或者利用封装好的解密程序进行文件解密。
最后,对于解密工具的选择,我们推荐使用一些已封装的加解密程序,例如jsc解密v1.,它能够满足当前Cocos2dx版本的文件加解密需求,并提供较为简单的操作方法。同时,欢迎各位分享自己的解密方法和见解,共同推动社区的发展。
2024-11-28 17:281809人浏览
2024-11-28 17:201883人浏览
2024-11-28 17:142194人浏览
2024-11-28 16:36626人浏览
2024-11-28 15:261681人浏览
2024-11-28 14:44399人浏览
1.洪洞麻将游戏开发,买的棋牌源码可靠吗?2.麻将游戏开发源代码3.市面上廉价的盗版萧山麻将棋牌游戏源码有多可怕?4.凌源麻将棋牌开发,从开发到盈利一共需要多少资金?5.想做一款地方麻将游戏类似于红中
1.源码编程器怎么做游戏教程2.14个py小游戏源代码分享第二弹3.gm游戏源码网4.源码游戏和组件游戏的区别5.游戏源码是什么6.用他人游戏源码做自己游戏犯法吗?<画面不同>源码编程器怎么做游戏教程
1.源码是啥?2.源码是什么意思3.代码和源码有什么区别?4.什么是源码5.源码是什么6.源码是什么意思?源码是啥? 源码是指原始代码,也称为源代码或代码。它是编程语言的原始文本文件,包含了开发软