-
-
[原创]cocos2d游戏图片资源解密
-
发表于: 2018-11-15 16:48
-
之前遇到过一个有意思的cocos2d游戏。里面的图片资源全都加密了。今天突然想起来。整理一下发出来。
ak 打开软件 发现是cococs游戏,并且资源文件里面全是mp3,没有图片,拖入010里面发现没有模数,是被加密了! 并且文件命名是0到60 ,想到肯定是在一个循环解密。
先想到hook fopen 函数 找到文件操作的地方肯定有解密代码,写了半天hook 发现 只能hook 到UserDefault.xml 资源文件全都hook 不到。
还是参考大神们的 分析cocos2dx Android的资源加载, 一般都是从 CCFileUtils-android.cpp文件
Data FileUtilsAndroid::getData(const std::string& filename, bool forString) 加密。
挂起ida 发现在AAsset_read 之后多了一个getfilename函数的调用,进到函数看一眼: 内存每4个字节位与一个数再存回去,最后uncompress 解压文件。 得了, 基本是解密函数无疑,然后再 uncompress 下断点 出现了png的魔数.png
很简单, 照着这个函数写一个c函数, 读文件进内存, 调这个函数解密, 就可以了
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
