FSD-BlueEffie的博客

我相信高手在民间~

【手游】魔灵幻想 美术资源加密分析

这个游戏是用Unity3D引擎开发的,加密方式是先对AssetBundle加密,然后在libmono.so中对Assembly-CSharp.dll进行加密


0x00 在ida中先找到加密dll的地方


从上面的伪代码可以看出只是进行了简单的异或处理,在看看反汇编代码


这个int EncryptNum[61]里面存放的就是加解密的key



0x01 分析完可以先对Assembly-CSharp.dll进行解密了

//Assembly-CSharp.dll解密算法
private byte[] DecryptDll (byte[] bytes)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 0xDC, 0xEE,
                        0xF1, 0x83, 0x95, 0xA7, 0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6,
                        0xD5, 0xE8, 0xFA, 0x8C, 0x9E, 0xA1, 0xB3, 0xC5, 0xE4, 0xF7, 0x89, 0x9B,
                        0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 0xAA, 0xBC, 0xCE, 0xD1, 0xE3,
                        0x82, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 0xC8, 0xDA};

    for (int i = 0; i < bytes.Length; i++)
    {
        bytes[i] ^= encryptNum[i % encryptNum.Length];
    }

    return bytes;
}

0x02 用.NET Reflector反编译Assembly-CSharp.dll找到对AssetBundle加密的地方(搜索WWW和AssetBundle等相关API去定位)


加密方式和对dll一样也是异或加密,密钥在GameConfig.EncryptNum里



0x03 对AssetBundle进行解密

//AssetBundle解密算法
private byte[] DecryptAssetBundle(byte[] array)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 220, 0xEE, 0xF1, 0x83, 0x95, 0xA7, 
                        0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6, 0xD5, 0xE8, 250, 140, 0x9E, 0xA1, 0xB3, 0xC5, 
                        0xE4, 0xF7, 0x89, 0x9B, 0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 170, 0xBC, 0xCE, 0xD1, 0xE3, 
                        130, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 200, 0xDA, 0, 0, 0};

    for (int i = 0; (i < array.Length) && (i < encryptNum.Length); i++)
    {
        array[i] ^= encryptNum[i % encryptNum.Length];
    }
    return array;
}

0x04 解密完后,用提取工具进行提取会发现一直在报错用WinHex看了一下,这些AssetBundle还被压缩了


压缩算法使用的是LZMA,这里我用了开源的LZMA库(支持C/C++,C#,Java) http://www.7-zip.org/sdk.html

//解压LZMA文件
private void DecompressFileLZMA(byte[] bytes, string outFile)
{
    Decoder coder = new Decoder();
    MemoryStream input = new MemoryStream(bytes);
    FileStream output = new FileStream(outFile, FileMode.OpenOrCreate, FileAccess.ReadWrite);

    // Read the decoder properties
    byte[] properties = new byte[5];
    input.Read(properties, 0, 5);

    // Read in the decompress file size.
    byte[] fileLengthBytes = new byte[8];
    input.Read(fileLengthBytes, 0, 8);
    long fileLength = BitConverter.ToInt64(fileLengthBytes, 0);

    // Decompress the file.
    coder.SetDecoderProperties(properties);
    coder.Code(input, output, input.Length, fileLength, null);
    output.Flush();
    output.Close();
    input.Close();
}

资源提取源码

链接:http://pan.baidu.com/s/1mipYkOC 密码:cyo3

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/BlueEffie/article/details/49925155
个人分类: 游戏资源破解提取
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

【手游】魔灵幻想 美术资源加密分析

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭