关闭

【手游】魔灵幻想 美术资源加密分析

标签: unity3d解密手游资源魔灵幻想
2098人阅读 评论(6) 收藏 举报
分类:

这个游戏是用Unity3D引擎开发的,加密方式是先对AssetBundle加密,然后在libmono.so中对Assembly-CSharp.dll进行加密


0x00 在ida中先找到加密dll的地方


从上面的伪代码可以看出只是进行了简单的异或处理,在看看反汇编代码


这个int EncryptNum[61]里面存放的就是加解密的key



0x01 分析完可以先对Assembly-CSharp.dll进行解密了

//Assembly-CSharp.dll解密算法
private byte[] DecryptDll (byte[] bytes)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 0xDC, 0xEE,
                        0xF1, 0x83, 0x95, 0xA7, 0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6,
                        0xD5, 0xE8, 0xFA, 0x8C, 0x9E, 0xA1, 0xB3, 0xC5, 0xE4, 0xF7, 0x89, 0x9B,
                        0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 0xAA, 0xBC, 0xCE, 0xD1, 0xE3,
                        0x82, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 0xC8, 0xDA};

    for (int i = 0; i < bytes.Length; i++)
    {
        bytes[i] ^= encryptNum[i % encryptNum.Length];
    }

    return bytes;
}

0x02 用.NET Reflector反编译Assembly-CSharp.dll找到对AssetBundle加密的地方(搜索WWW和AssetBundle等相关API去定位)


加密方式和对dll一样也是异或加密,密钥在GameConfig.EncryptNum里



0x03 对AssetBundle进行解密

//AssetBundle解密算法
private byte[] DecryptAssetBundle(byte[] array)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 220, 0xEE, 0xF1, 0x83, 0x95, 0xA7, 
                        0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6, 0xD5, 0xE8, 250, 140, 0x9E, 0xA1, 0xB3, 0xC5, 
                        0xE4, 0xF7, 0x89, 0x9B, 0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 170, 0xBC, 0xCE, 0xD1, 0xE3, 
                        130, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 200, 0xDA, 0, 0, 0};

    for (int i = 0; (i < array.Length) && (i < encryptNum.Length); i++)
    {
        array[i] ^= encryptNum[i % encryptNum.Length];
    }
    return array;
}

0x04 解密完后,用提取工具进行提取会发现一直在报错用WinHex看了一下,这些AssetBundle还被压缩了


压缩算法使用的是LZMA,这里我用了开源的LZMA库(支持C/C++,C#,Java) http://www.7-zip.org/sdk.html

//解压LZMA文件
private void DecompressFileLZMA(byte[] bytes, string outFile)
{
    Decoder coder = new Decoder();
    MemoryStream input = new MemoryStream(bytes);
    FileStream output = new FileStream(outFile, FileMode.OpenOrCreate, FileAccess.ReadWrite);

    // Read the decoder properties
    byte[] properties = new byte[5];
    input.Read(properties, 0, 5);

    // Read in the decompress file size.
    byte[] fileLengthBytes = new byte[8];
    input.Read(fileLengthBytes, 0, 8);
    long fileLength = BitConverter.ToInt64(fileLengthBytes, 0);

    // Decompress the file.
    coder.SetDecoderProperties(properties);
    coder.Code(input, output, input.Length, fileLength, null);
    output.Flush();
    output.Close();
    input.Close();
}

资源提取源码

链接:http://pan.baidu.com/s/1mipYkOC 密码:cyo3

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:50254次
    • 积分:707
    • 等级:
    • 排名:千里之外
    • 原创:16篇
    • 转载:0篇
    • 译文:0篇
    • 评论:88条
    文章分类
    最新评论