首页
社区
课程
招聘
某大厂JSC游戏分析
发表于: 2022-5-31 14:39 6704

某大厂JSC游戏分析

2022-5-31 14:39
6704

很少看到JSC的文章,发一个
1、先打开JADX看看里面游戏的实现方式,可以定位这个是一个jsc的游戏

2、打开IDA分析看看,可以看到这个厂子的游戏的SO基本都是这么处理的,没关系,从内存中DUMP一份出来就行了。
先定位 xxtea_decrypt函数,JSC文件正常情况下,密钥都是在这个函数中出现的
可以看到原版的是经过处理的

这个是没办法定位到函数实现,从内存中DUMP一份。
我之前是用GG修改器,从模拟器中DUMP的,因为操作起来比较方便,而且这样是几乎没碰到什么风控,当然也可以用脚本DUMP。看DUMP出来的so截图

进去看看直接F5

上网查下资料,这里面第三个参数就是解密值,开始写FRIDA脚本把第三个参数打印出来就行。
这里的思路是hook dlopen来判断是否成功加载libcocos2djs.so,当加载出来的时候开始hook,试过其他方式,但是都不太好使,hook时间对不上号,就很可能拿不到密钥,核心代码如下

这样就可以把密钥打印出来了。
然后把这个密钥用工具查看

然后把js文件格式化,就能愉快的分析了
这个主要难度其实是在过游戏的反调试,就不发了,。发了就会被针对,回头补充下怎么用GG修改器DUMP so


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 4
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//