在AndroidManifest.xml下找到其定义为cocos2djs,即加载了libcocos2djs.so文件。 明确了加载Assets目录资源的操作大概率不在java层后,再结合非虫前辈的“jsc反编译工具编写探索之路”,研究对象随即转移到libcocos2djs.so上。 构建过程 通过阅读Cocos2dx源码发现,其脚本加解密用的就是 xxtea 加密和解密(和Cocos2dx-lua加...
首先,通过官网下载CocosCreator开发工具并构建编译,发现有脚本加密选项。构建后的样本APK中,通过Jadx-gui进行java层源码分析,了解到assets目录下二进制源代码的加载情况。在入口Cocos2dxActivity处,有一个onLoadNativeLibraries函数加载libcocos2djs.so文件。在AndroidManifest.xml中找到其定义为cocos2djs。初步...
在入口Cocos2dxActivity的onLoadNativeLibraries函数中,我们找到了加载libcocos2djs.so文件的步骤,该文件位于AndroidManifest.xml中。初步分析显示,加载Assets目录资源的操作不在Java层进行。接着,我们参考“jsc反编译工具编写探索之路”一文,将注意力转移到libcocos2djs.so文件上。在Cocos2dx源码中,我们发现其...
关于《Cocos2dx-js游戏的jsc文件解密教程》,有一些同学似乎遇到了一些新的问题,下面列举一些: 利用ASCII字符串Cocos Game来定位解密密匙在有些游戏中似乎行不通; 拿到了正确的Key后,利用解密工具解出来依然是乱码; 解密后的js文件用不用重新加密为jsc格式的文件然后打包回去; 解密的密匙还能在哪里获取; ··· 诸...
当然,游戏做了一些混淆或者其他安全手段时就需要先处理其他加密了emm··· 另外,Cocos2dx-js引擎做的游戏在运行时会先检测内存里面有没有js文件,有的话就直接运行js文件,没有的话就从jsc转换出js文件,所以解密后的js文件直接丢入原包就行。当然,除了一些做了文件验证形式的安全手段的游戏。
在AndroidManifest.xml下找到其定义为cocos2djs,即加载了libcocos2djs.so文件。 明确了加载Assets目录资源的操作大概率不在java层后,再结合非虫前辈的“jsc反编译工具编写探索之路”,研究对象随即转移到libcocos2djs.so上。 构建过程 通过阅读Cocos2dx源码发现,其脚本加解密用的就是xxtea加密和解密(和Cocos2dx-lua加解密...
关于《Cocos2dx-js游戏的jsc文件解密教程》,有一些同学似乎遇到了一些新的问题,下面列举一些: 利用ASCII字符串Cocos Game来定位解密密匙在有些游戏中似乎行不通; 拿到了正确的Key后,利用解密工具解出来依然是乱码; 解密后的js文件用不用重新加密为jsc格式的文件...
在AndroidManifest.xml下找到其定义为cocos2djs,即加载了libcocos2djs.so文件。 明确了加载Assets目录资源的操作大概率不在java层后,再结合非虫前辈的“jsc反编译工具编写探索之路”,研究对象随即转移到libcocos2djs.so上。 通过阅读Cocos2dx源码发现,其脚本加解密用的就是 xxtea 加密和解密(和Cocos2dx-lua加解密相似)...
关于《Cocos2dx-js游戏的jsc文件解密教程》,有一些同学似乎遇到了一些新的问题,下面列举一些:利用ASCII字符串Cocos Game来定位解密密匙在有些游戏中似乎行不通;拿到了正确的Key后,利用解密工具解出来依然是乱码;解密后的js文件用不用重新加密为jsc格式的文件然后打包回去;解密的密匙还能在哪里获取;···诸如此类的问...
当然,游戏做了一些混淆或者其他安全手段时就需要先处理其他加密了emm··· 另外,Cocos2dx-js引擎做的游戏在运行时会先检测内存里面有没有js文件,有的话就直接运行js文件,没有的话就从jsc转换出js文件,所以解密后的js文件直接丢入原包就行。当然,除了一些做了文件验证形式的安全手段的游戏。