【手游】魔灵幻想 美术资源加密分析

最新推荐文章于 2020-10-30 14:05:58 发布
最新推荐文章于 2020-10-30 14:05:58 发布
阅读量4k 收藏
点赞数 1
文章标签: unity3d 解密 手游 资源 魔灵幻想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlueEffie/article/details/49925155
版权

这个游戏是用Unity3D引擎开发的,加密方式是先对AssetBundle加密,然后在libmono.so中对Assembly-CSharp.dll进行加密


0x00 在ida中先找到加密dll的地方


从上面的伪代码可以看出只是进行了简单的异或处理,在看看反汇编代码


这个int EncryptNum[61]里面存放的就是加解密的key



0x01 分析完可以先对Assembly-CSharp.dll进行解密了

//Assembly-CSharp.dll解密算法
private byte[] DecryptDll (byte[] bytes)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 0xDC, 0xEE,
                        0xF1, 0x83, 0x95, 0xA7, 0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6,
                        0xD5, 0xE8, 0xFA, 0x8C, 0x9E, 0xA1, 0xB3, 0xC5, 0xE4, 0xF7, 0x89, 0x9B,
                        0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 0xAA, 0xBC, 0xCE, 0xD1, 0xE3,
                        0x82, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 0xC8, 0xDA};

    for (int i = 0; i < bytes.Length; i++)
    {
        bytes[i] ^= encryptNum[i % encryptNum.Length];
    }

    return bytes;
}

0x02 用.NET Reflector反编译Assembly-CSharp.dll找到对AssetBundle加密的地方(搜索WWW和AssetBundle等相关API去定位)


加密方式和对dll一样也是异或加密,密钥在GameConfig.EncryptNum里



0x03 对AssetBundle进行解密

//AssetBundle解密算法
private byte[] DecryptAssetBundle(byte[] array)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 220, 0xEE, 0xF1, 0x83, 0x95, 0xA7, 
                        0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6, 0xD5, 0xE8, 250, 140, 0x9E, 0xA1, 0xB3, 0xC5, 
                        0xE4, 0xF7, 0x89, 0x9B, 0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 170, 0xBC, 0xCE, 0xD1, 0xE3, 
                        130, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 200, 0xDA, 0, 0, 0};

    for (int i = 0; (i < array.Length) && (i < encryptNum.Length); i++)
    {
        array[i] ^= encryptNum[i % encryptNum.Length];
    }
    return array;
}

0x04 解密完后,用提取工具进行提取会发现一直在报错用WinHex看了一下,这些AssetBundle还被压缩了


压缩算法使用的是LZMA,这里我用了开源的LZMA库(支持C/C++,C#,Java) http://www.7-zip.org/sdk.html

//解压LZMA文件
private void DecompressFileLZMA(byte[] bytes, string outFile)
{
    Decoder coder = new Decoder();
    MemoryStream input = new MemoryStream(bytes);
    FileStream output = new FileStream(outFile, FileMode.OpenOrCreate, FileAccess.ReadWrite);

    // Read the decoder properties
    byte[] properties = new byte[5];
    input.Read(properties, 0, 5);

    // Read in the decompress file size.
    byte[] fileLengthBytes = new byte[8];
    input.Read(fileLengthBytes, 0, 8);
    long fileLength = BitConverter.ToInt64(fileLengthBytes, 0);

    // Decompress the file.
    coder.SetDecoderProperties(properties);
    coder.Code(input, output, input.Length, fileLength, null);
    output.Flush();
    output.Close();
    input.Close();
}

资源提取源码

链接:http://pan.baidu.com/s/1mipYkOC 密码:cyo3

BlueEffie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
客户端资源加密
a1026438521的专栏
09-05 3605
客户端资源加密        资源是我们游戏中用的的图片,纹理,或者声音,追根到底,计算机只识别 0和1,所以不管在磁盘还是内存,存储单元都是0和1,所以这些资源都是可以读取二进制的方式读取到内存中的。 图片简单理解为是一组由特定格式二进制字节组成的文件,计算机根据这种方式读取,就能识别出这是图片格式,就知道该怎么显示,所以对图片的加密是把图片以二进制文件方式读取,再对二进制流进行算法加密,别
魔灵函数库
10-07
"魔灵函数库"是一个专为VB6(Visual Basic 6)开发的工具包,它包含了一系列实用且易于调用的函数,旨在简化编程过程,提高开发效率。这个函数库适用于Windows XP、Win7和Win8操作系统,但据描述,它在Win10上可能...
图片资源简单自定义加密
12-19
通过简单算法实现cocos2d-x游戏图片资源的加解密,亲测可用
手游】童话大冒险 美术资源加密分析
FSD-BlueEffie的博客
04-01 3056
这是一款Q萌横版街机冒险闯关手游,使用的引擎是Cocos2dx-lua 0x00 先用WinHex看看游戏资源 所有的资源文件都被加密了,而且是同一种加密方式,加密后的文件以@gf@开头 经过逆向分析后知道 前8个字节是文件头,9~12字节是解压后的大小,13~16字节是压缩前的大小,17~20字节未知,数据从21字节开始也就是0xE8 0xE8…… 0x01 在I
手游】封神大主宰 美术资源加密分析
FSD-BlueEffie的博客
04-21 3649
这是一款Q萌系横版封神榜题材策略手游 0x00 先用WinHex看看被加密了的游戏资源 \assets\MyResources\originalRes\background \assets\MyResources\originalRes\background_UI \assets\MyResources\originalRes\cardresources 以上3个文件
unity完整的打包,解包AssetBundle
ThreePointsHeat的博客
09-02 4174
在Editor文件下创建一个打包脚本,如下: using System.IO; using UnityEditor; public class BuildBundlesTest { [MenuItem("Window/BuildBundles")] static void BuildBundles() { string assetBundlesLibrary = "Assets/AssetsBundles"; if(!Directory.Exi
手游破解情况调研报告.pdf
11-16
手游破解情况调研报告揭示了当前手游市场面临的一个严峻问题,即大量的游戏被破解,导致了巨大的经济损失和运营挑战。据估计,手游行业每年因破解损失高达20亿人民币,其中,手机网游市场损失接近5亿,单机手游市场...
魔器帝国x8魔灵鼠标驱动
07-04
魔器帝国x8驱动链接这款优派的驱动软件能够很好地进行鼠标的呼吸灯设置以及进行游戏鼠标宏设置,从而在使用鼠标的游戏能够比他人拥有...x8魔灵驱动点评连跳和瞬狙这东西都不是机械的,而是自己靠感觉练出,欢迎下载体验
蓝凤凰魔灵函数库
11-01
6. **frmAbout.frx** 和 **蓝凤凰魔灵函数库.frx**:.frx文件是VB6表单的二进制资源文件,包含表单中的非代码元素,如图片、控件位置等。这些文件与相应的.frm文件一起工作,以实现完整的用户界面。 7. **test.ini*...
采用双重加密技巧的加密记事本
07-23
绿色软件,无需安装,用此程序建立的文件用其它的软件打开是乱码,只能用本软件打开才能看到文件的内容,本软件使用双重加密,使您的资料更安全. 注:此程序只能加密txt文件 初始密码:1234
unity3d 加密AssetBundle包
09-22
保护资源管理文件的相关内容 Unity允许用户使用AssetBundle.CreateFromMemory从一个byte[]数组中建立一个AssetBundle的对象
Unity3d资源解密
07-11
解压以后,内有说明文档,按照说明文档步骤,即可解压获取Unity3D游戏资源,游戏资源如果额外使用了加密,将会获取失败。
我叫MT全套美术资源
06-03
我叫MT全套美术资源
Unity | AssetBundle资源包的加密解密(恺撒加密
该用户还没想到好的昵称的博客
01-08 5425
一、创建预制体:用Sphere与Cube临时创建了一个物体,就叫Sphere吧; 二、将这个预制体Sphere打包成assetbundle包,具体介绍可点击这里进行参考(是我之前写的文章); 选中Sphere预制体,设置AssetBundle名称为myab; 点击Unity菜单栏AssetBundle/AssetBundle_Window按钮。附上本次打AB包的相关代码(此代码需要放在Edi...
AssetBundle资源加密
setsuodu的博客
02-17 1551
AssetBundle资源加密前言测试资源资源加密打包资源解析加载反编译资源普通资源加密资源 前言 AssetBundle中无论是美术素材,还是关键的热更代码,一旦被不法分子破解,都会给项目带来不可估计的损失。这里介绍一下AssetBundle加解密使用流程。 测试资源 手动设置打上标签 资源加密打包 加密脚本 using System; using System.IO; using Syst...
手游】率土之滨 美术资源加密分析
FSD-BlueEffie的博客
11-19 1万+
有个网友让我帮忙分析一下这个游戏的资源加密方式,分析后...发现只是简单的异或加密 0x00 资源中大部分png图片加密了 game目录下的lua文件加密了 音效文件没加密只是打包了成了.fsb .fev (用FsbExtractor解压就好了) 0x01 在IDA中反汇编\lib\armeabi\libcocos2dlua.so文件 看看加密的地方 图片加密在 cocos2d:
Android手游lua脚本的加密解密
寒梅独自开
10-30 1万+
2018.05.02更新 这段时间在翻备份的硬盘,突然发现了以前的分析项目和代码,从里面提取了之前附件的内容,现在上传给大家,真是柳暗花明又一村啊。附件包括201703版本的梦幻手游里面提取的so文件和一些加密后的资源文件(包括lua脚本),并包括了2个扑鱼APK文件,最后还打包了解密代码,供大家参考。 附件太大,快100MB,上传不来论坛,我又放到百度网盘了...... 链接:https://pan.baidu.com/s/1DVgH0qHYPkiHB...
手游】梦幻西游手游 美术资源加密分析
热门推荐
FSD-BlueEffie的博客
03-24 2万+
最近研究了一下梦幻西游手游版的资源打包方式其中就用到了Hash表索引 一般的luac文件反编译工作到此就结束了,可梦幻西游手游的luac文件不是一般的luac,直接用上面的工具肯定会报错 这是因为梦幻西游手游版修改了lua虚拟机中的opcode(字节码)
[React]useMemoizedFn和useCallback对比
最新发布
08-09
`useMemoizedFn` 和 `useCallback` 都是优化 React 组件性能的钩子。它们的作用是缓存函数的结果,以避免在每次渲染时重新创建函数。 `useMemoizedFn` 是一个自定义的 hook,它接受一个函数作为参数,并返回一个被...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值