-
-
某大厂JSC游戏分析
-
发表于: 2022-5-31 14:39
-
很少看到JSC的文章,发一个
1、先打开JADX看看里面游戏的实现方式,可以定位这个是一个jsc的游戏
2、打开IDA分析看看,可以看到这个厂子的游戏的SO基本都是这么处理的,没关系,从内存中DUMP一份出来就行了。
先定位 xxtea_decrypt函数,JSC文件正常情况下,密钥都是在这个函数中出现的
可以看到原版的是经过处理的
这个是没办法定位到函数实现,从内存中DUMP一份。
我之前是用GG修改器,从模拟器中DUMP的,因为操作起来比较方便,而且这样是几乎没碰到什么风控,当然也可以用脚本DUMP。看DUMP出来的so截图
进去看看直接F5
上网查下资料,这里面第三个参数就是解密值,开始写FRIDA脚本把第三个参数打印出来就行。
这里的思路是hook dlopen来判断是否成功加载libcocos2djs.so,当加载出来的时候开始hook,试过其他方式,但是都不太好使,hook时间对不上号,就很可能拿不到密钥,核心代码如下
这样就可以把密钥打印出来了。
然后把这个密钥用工具查看
然后把js文件格式化,就能愉快的分析了
这个主要难度其实是在过游戏的反调试,就不发了,。发了就会被针对,回头补充下怎么用GG修改器DUMP so
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
