记一次cocos逆向

已于 2022-07-21 17:14:11 修改
阅读量4k 收藏 10
点赞数 2
文章标签: android cocos2d
于 2022-07-19 23:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_shao/article/details/125881535
版权

记一次cocos逆向

为什么要想着去做逆向

有一次我在考虑怎么给游戏加密的时候,突发奇想,与其想着怎么加密,不妨看看那些搞逆向的是怎么破解的,正所谓知彼知彼,百战不殆。然后就开始了我的逆向之旅…

何为逆向技术

逆向技术是一项既庞大而又复杂的知识系统,上到密码学,下到各种编程语言系统,若想有大成,没个三年五载难是很难的。因此,我只是去了解了一下关于cocos的逆向,在此我借鉴了一下**https://www.freesion.com/article/1910938019/**这篇博客的一些思路,读者也可以了解一下,但是最后笔者发现这个学习资料太少,又花点时间了解了一下目前主流的逆向技术,最后还是选择了用hook,框架选择了frida,主要frida有不少的学习资料,使用也很方便。

cocos逆向思路

这里我只介绍用xxtea加密的(主要其它自定义的我也不会…)。
1.获取xxtea签名
2.获取xxtea key
3.用xxtea算法解密

准备工作

xxtea的签名能直接获取,主要工作是获取key。xxtea算法的key一般是写在c++层的,所以必须得分析c++的代码,一般我们逆向都是拿人家发布的游戏来做的,而且一般拿安卓的apk(不要问为什么),所以就要分析apk里的so文件。
而分析so文件就必须要反编译,所以我们需要IDA工具。我们主要分析so中xxtea解密算法接口所在的内存偏移地址,然后用hook技术截取到这个key,所以我们还需要搭建hook的环境。
所以需要准备以下工具:
1.下载并安装好IDA【官网链接】
2.一台root手机(笔者主要时间花在了这里…)
3.搭建好frida的hook环境【传送门】
要做到这三步也并非易事,这里关键是搭建frida环境,注意:
1.adb工具版本和手机支持的adb的匹配且能获取adb root(笔者在这里也花了点时间)。
2.frida的服务工具包的架构要和手机的cpu架构匹配,现在的手机基本arm64了吧。
3.注意so使用的指令架构,分thumb和arm指令,看IDA里的反编译的so相邻地址偏移量是多少,大于2是arm,反之都是thumb,thumb指令要在算接口内存中的地址时要+1。
在这里插入图片描述

开始逆向

1.获取xxtea签名:
用记事本随便打开一个加密文件,取前面几位明文,记录下来。
在这里插入图片描述

2.根据手机cpu架构分析so,拿到接口内存偏移地址
做cocos的都很熟悉引擎结构,很容易就能定位到xxtea解密接口的位置。这里的是我的手机是arm指令集,所以就是箭头所指的地址。
居中的图片:
3.写hook脚本获取key:
到这一步前提是手机上已经运行了frida的服务端了,直接上脚本:

import frida
import sys

rdev = frida.get_remote_device()
session = rdev.attach("游戏进程名")
script = session.create_script("""
Java.perform(function(){  
    var soAddr = Module.findBaseAddress("libcocos2dlua.so");//0x04000000;//Module.findBaseAddress("libcocos2dlua.so");
    send("soAddr:"+soAddr);
    var MD5Digest = soAddr.add(0xFE7B94)
    send("MD5Digest:"+MD5Digest)
    console.log("MD5Digest in libcocos2dlua.so addr:"+MD5Digest)
    Interceptor.attach(MD5Digest, {
        onEnter: function(args) {
            send('hooking...');
            send("arg0:"+args[0]+" arg1: "+args[1]+" arg2: "+args[2]+" arg3: "+args[3]+" arg4: "+args[4]+" arg5: "+args[5])
            send(Memory.readCString(args[2],9))	#args[3]的值
        }
        //, onLeave: function(retval) {
        //   retval.replace(0); // Use this to manipulate the return value
        //}
    });
});


""")
def on_message(message, data):
    if message['type'] == 'error':
        print("[!] " + message['stack'])
    elif message['type'] == 'send':
        print("[i] " + message['payload'])
    else:
        print(message)
script.on('message', on_message)
script.load()
sys.stdin.read()

拿到xxtea的key,记录下来:
在这里插入图片描述
4.开始解密
让人激动人心的时刻终于到来了,这里我使用了一个xxtea工具【传送门】
在这里插入图片描述

最后

我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。

王富贵9527
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
逆向cocosjs安卓包教程-破解加密的js源码
网易搬砖选手
11-23 4万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
CocosCreator资源还原成小图
08-11
CocosCreator资源还原成小图 1.png.py 放入 assets\res 2.assets下创建out目录 3.执行png.py
Cocos频道】还原CocosCreator资源(四)
MOMO
04-02 5551
还原CocosCreator资源 cocos 3.x 的资源
cocos2djs棋牌手游加密逆向,万物皆可Hook
药药同学的博客
07-02 6030
直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序 <meta-data android:name="android.app.lib_name" android:value="cocos2djs" /> 这里直接把apk里面的assets拖出来,源码就在src目录 js写的 但是这里的js被加密了 jsc,需要先解密 先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块二 只需要17.88 ..
cocos creator 之 资源系统(常用)
wangshang1320的博客
05-06 709
1. 坐标系 2.场景系统 3.物理系统 4.资源系统 5.脚本编写 4.精灵 5.精灵分组 6.动画系统
cocos图片逆向工具
05-27
可以拆解打好的plist图片, 这个是自己修改版 可以按照原文件夹分类
IOS逆向1.1之我与cocos2d-x的全过程
书山有路勤为径
11-01 2075
目录(可键入索引加条目Ctrl+F自行搜索跳转): 前言 准备工作 1.1 获取目标程序资源 逆向分析 2.1. 静态分析 2.1.1 确认游戏引擎 2.1.2 了解coco2d-x的载入步骤 2.2. 动态调试 2.2.1 远程动态调试配置 2.2.2 动态调试获取密钥 解密脚本 3.1 无法解密? 3.2 发现与还原算法 Lua反编译 4.1 初步了解Lua编译器 4.2 深入LuaJit 4.3 反编译脚本字节码 4.4 重新编译脚本 真机调试 5.1 越狱机运
cocos creator jsc 逆向解码为js
江中小白龙
02-16 4755
cocos creator jsc 逆向
某个Cocos的APP参数逆向
qq_45151381的博客
09-01 1364
Cocos类型的APP参数逆向
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2029
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
cocos creator 跳一跳
08-28
跳一跳游戏,不是微信上大家知道的跳一跳,该游戏为:主角竖直向上跳,如果跳到了有浮岛的地方则不会掉下去,负责掉下去,游戏结束。
cocosCreator 跳一跳
01-09
cocosCreator 跳一跳
cocos creator 跳一跳源码
06-09
使用cocos creator模仿微信跳一跳写的微信小游戏 仅供参考 有问题联系邮箱[email protected]
react-native开发安卓端app
m0_73872315的博客
04-24 812
总之,第一次app开发还是颇废了我一番功夫的,可以说红温了很多次,不过好在最终没有夭折。。。接下来要做点啥好像暂时还没有思路,正在思考我需要点啥中。。。。
安卓基础知识-跨进程通信IPC篇
qq_38496750的博客
04-22 787
安卓基础知识-跨进程通信IPC篇
Android 跨进程通信
最新发布
Yimi-依米 的博客
04-24 405
Android中常用的跨进程通信方法有以下几种: Intent、Binder、AIDL、Messenger、ContentProvider。
Android版本管理:BuildSrc、Catalogs,还是其他方案?
chezabo6116的博客
04-23 514
**Kotlin DSL封装**:创建如common.gradle.kts的文件,定义通用任务和配置,然后在其他模块中引入。- **[libraries]**:列出项目依赖的库及其坐标,引用在[versions]中定义的版本号。1. **简化管理**:Catalogs允许开发者在一个地方定义所有依赖的版本,简化了版本更新的过程。3. **版本升级提示**:Catalogs能够提示依赖的版本更新,帮助开发者保持依赖的现代化。- **[bundles]**:将相关的依赖分组,便于统一管理。
[Android]引导页
Gamin
04-22 475
使用Kotlin + Jetpack Compose创建一个左右滑动的引导页, 效果如图.
cocos creator如何设置动画只播放一次
05-30
Cocos Creator 中,可以通过代码或在编辑器中设置动画的循环次数,来让动画只播放一次。 1. 代码方式: 在使用 `Animation` 组件播放动画时,可以使用 `play()` 方法的第二个参数 `repeatCount` 来设置动画的循环次数。将 `repeatCount` 设置为 `1`,即可让动画只播放一次。 ```javascript let anim = node.getComponent(cc.Animation); anim.play('anim_name', 0, 1); ``` 2. 编辑器方式: 在编辑器中,选中动画所在的节点,然后在属性检查器中找到 `Animation` 组件的 `Clips` 属性。展开 `Clips` 属性后,可以看到每个动画剪辑都有一个 `Wrap Mode` 属性,可以选择 `Loop`、`PingPong`、`Once` 等循环模式。将 `Wrap Mode` 设置为 `Once`,即可让动画只播放一次。 值得注意的是,如果使用代码方式设置动画的循环次数,动画播放完后需要手动停止动画,否则动画会一直处于暂停状态。可以调用 `stop()` 方法来停止动画。 ```javascript let anim = node.getComponent(cc.Animation); anim.play('anim_name', 0, 1); anim.on('finished', function() { anim.stop(); }, this); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王富贵9527

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值