免责声明：此文以学习研究为目的，切勿用于商业用途，否则，后果自负！

Part I - 脱壳

没啥可说的，直接丢nop.gs了事。

Part II - 过签

打开脱出来的classes.dex，搜System;->exit得到 9 条结果：

注意org.cocos2dx.lua字样，确定游戏采用Cocos2d-x引擎开发。
挨个点开看看上下文，发现没有签名！！字符串：

转为Java代码，来到checkPackage()函数：

没错，这就是我们要找的验签函数。当然，你可以直接注释掉验证过程，但这里要想把原来的包签名改成新包签名，就得知道新包的签名值。
重新打包安装，然后请出算法助手hook新包getAppSignature()函数：

运行新包直到闪退，拿到新签名值：

改好签名，一顿操作猛如虎，再次运行，又闪退。。。行吧，看来还有Native验证。
用IDA打开libcocos2dlua.so，直接搜原包签名值改成新值：

再次打包，运行，好了，成功过签~

Part III - 解密

上节了解到游戏采用Cocos2d-x引擎开发，资源大概率采用XXTEA算法加密。
在IDA中搜索xxtea果然有所发现：

进入xxtea_decrypt(...)函数，没发现key的痕迹。查看交叉引用，发现如下几个函数：

挨个看看，发现cocos2d::LuaStack::loadCai(...)这个函数有点可疑：

静态分析有点难，那咱跑起来！打好断点，开始动调。
最终发现对lua文件，解密分两步，第一步为xorlua_encrypt，第二步为xxtea_decrypt。
动调拿到key后，我们拿出CyberChef验证下：

没问题，就是它。。。

Part IV - IDAPython

一键设置动调断点，脚本：

Part IV - 解密脚本(Python)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)