jsc反编译工具编写探索之路

最新推荐文章于 2024-06-11 09:46:59 发布
置顶 最新推荐文章于 2024-06-11 09:46:59 发布
阅读量1.8w 收藏 8
点赞数 2
分类专栏: Android安全 文章标签: Android安全 Android软件安全与逆向分析 软件安全与逆向分析 Cocosed-x jsc jsc反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsx199/article/details/82316494
版权

对于经常做游戏安全逆向的读者来说,可能会经常遇到Cocos2dx编写的游戏。这个国产开源的游戏开发引擎支持多种编程语言进行游戏开发:发括主流的C/C++/JavaScript/Lua,之前,与大家讨论的Lua软件安全系列的文章,讨论的是采用Cocos2dx+Lua开发的游戏。而今天要聊的是基于JavaScript开发的游戏Cocos2dx+js。

在新版本Cocos2dx+js的组合下,开发的游戏最终打包时,会将js编写的游戏代码编译生成jsc文件,这个经过编译并二进制优化后的脚本文件,在提升游戏运行性能的同时,也显著的提高了逆向分析的门槛。今天的主要思路是,想办法编写一款针对jsc文件的二进制反编译器。

初步分析

研究逆向先看正向,这通常是一个好的出发点。

jsc游戏打包流程

我们下载好Cocos2dx,这里选择的是cocos2d-x-3.16版本。安装配置好后,执行如下命令:

 

$ cocos new -p test_jsc_cocos2dx -l js -d ~/Documents/project/test_jsc_cocos2dx

本人使用的分析与开发平台是macOS 10.12系统,其他平台的读者可能需要调事路径参数。命令执行完成后,会生成一个JavaScript的游戏工程test_jsc_cocos2dx。效果如图所示:

test_jsc_cocos2dx

可以执行如下命令查看项目中有很多js源文件:

 

$ tree -f | egrep [.]js$ | tail -10

tree命令以树的形式显示目录层次,"-f"参数显示完整的路径;egrep工具用来正式表达式方式过滤结果,“[.]js$”表示js扩展名的文件;tail -10表示只输出结果的前10行。输出效果如图所示:

egrep_js

我这里选择macOS平台进行编译,执行如下命令:

 

$ cd MyJSGame $ cocos run -p mac

效果如图所示:

cocos2dx_js_build

当然,你也可以选择更直观的IDE方式进行编译,使用Xcode打开文件,选择js-tests Mac进行编译即可。如图所示:

cocos2dx_js_xcode

编译完成会在test_jsc_cocos2dx/MyJSGame/simulator/mac目录下生成MyJSGame-desktop.app游戏程序。并自动运行,如图所示:

cocos2dx_js_run

我们来看看生成的MyJSGame-desktop.app游戏程序里面的代码,执行如下命令:

 

$ tree -f simulator/mac/MyJSGame-desktop.app/Contents | egrep [.]js$ | tail -20 $ file simulator/mac/MyJSGame-desktop.app/Contents/Resources/script/jsb_property_apis.js

效果如图所示:

cocos2dx_js_app

你看到的没错,默认生成的游戏程序的js文件是没有加密的,需要手动生成jsc。执行cocos -h可以看到如下输出:

 

$ cocos -h ~/cocos2d-x-3.16/tools/cocos2d-console/bin/cocos.py 2.3 - cocos console: A command line tool for Cocos2d-x. Available commands: run Compiles, deploy and run project on the target. gen-libs Generate prebuilt libs of engine. The libs will be placed in 'prebuilt' folder of the engine root path. luacompile Encrypt and/or compile lua files. deploy Compile and deploy a project to a device/simulator. package Manage package for cocos. compile Compile projects to binary. gen-simulator Generate Cocos Simulator. new Creates a new project. jscompile Compile and/or compress js files. Available arguments: -h, --help Show this help information. -v, --version Show the version of this command tool. --ol ['en', 'zh', 'zh_tr'] Specify the language of output messages. --agreement ['y', 'n'] Skip the agreement with specified value. Example: cocos new --help cocos run --help

jscompile是一个有用的命令行选项,支持将js编译成jsc。执行下面的命令生成jsc:

 

$ cocos jscompile -s simulator/mac/MyJSGame-desktop.app/Contents/Resources -d simulator/mac/MyJSGame-desktop.app/Contents/Resources

效果如图所示:

cocos2dx_js_jsc

执行下面的命令查看是否生成成功:

 

$ tree -f simulator/mac/MyJSGame-desktop.app/Contents | egrep [.]jsc$ | tail -20

效果如图所示:

cocos2dx_js_egrep_jsc

很好很可以!一切都没有问题。执行如下面命令将未加密的js源文件删除:

 

$ find simulator/mac/MyJSGame-desktop.app/Contents/Resources -type f -name "*.js"| xargs rm -rf

完事以后,双击MyJSGame-desktop.app游戏程序,可以运行起来ÿ

最低0.47元/天 解锁文章
非虫
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js反编译工具_小程序反编译获取接口
weixin_39735509的博客
12-03 1489
oxo1 工具nodejs下载链接:https://nodejs.org/zh-cn/download/依赖包:npm install esprimanpm install css-treenpm install cssbeautifynpm install vm2npm install uglify-esnpm install js-beautify反编译脚本wxappUnpacke...
ghidra_nodejs:GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件
03-05
ghidra_nodejs 描述 GHIDRA插件,用于解析,反汇编和反编译NodeJS Bytenode(JSC)二进制文件。 支持的NodeJS版本: v8.16.0(x64)(V8版本:6.2.414.77) v8.16.0(x86)(V8版本:6.2.414.77) 制作说明 克隆仓库 使用安装的GhidraDev插件将仓库导入Eclipse 将Ghidra链接到您的Ghidra的安装(项目上下文菜单中的选项) 使用项目的上下文菜单导出和构建插件。 Eclipse将使用插件生成一个生成的.zip归档文件。 在Ghidra中:File-> Install Extensions ...->按绿色(Plus / +)按钮,然后选择以前生成的.zip存档进行安装。 按“确定”,然后按“重新启动Ghidra”。 拖放jsc文件。
探索JavaScript字节码的奥秘 - SpiderMonkey 34版Bytecode Decoder深度解析
最新发布
gitblog_00088的博客
06-11 356
探索JavaScript字节码的奥秘 - SpiderMonkey 34版Bytecode Decoder深度解析 项目地址:https://gitcode.com/irelance/jsc-decompile-mozjs-34 在JavaScript开发的世界里,理解虚拟机内部运作总能激发开发者的好奇心和探索欲。今天,我们要向您推荐一个独特的开源项目——SpiderMonkey 34版Java...
如何反编译 cocos creator 生成 的jsc文件/反编译jsc文件(二) , 反编译jsc的变量名
qq_29303229的博客
06-22 4827
jsc 是加密后的js代码, js是脚本代码, 不是编译型语言, 理论上也是可以反编译出来变量名的. 仔细研究了下js的编译引擎代码, 得出以下结论: 1. 变量名分为两种局部变量名和全局变量名. 2. 局部变量名作用域只在函数内部, 全局变量名作用域在全局范围内. 3. javascript是弱类型语言, 局部变量和全局变量分的不是太清楚, 其实都可以算为全局变量名, 递归...
Cocos2dx-js android项目中.jsc文件反编译软件
09-22
第一步:打开apk文件的lib目录下libcocos2djs.so文件,用编辑器utf-b模式打开,搜索jsc文件,关键词:Cocos Game 紧接着的 22040xxx-xxx-xx就是密码 第二步:使用cmd命令,decrypt -pw 22040xxx-xxx-xx -f C:\tt\index.jsc,即可反编译出js文件源文件 反编译反馈下面代码即是反编译成功: cocos creator script decrypt version 1.0 C:\tt\index.jsc decrypt success Press Enter Exit 反编译的js文件和源文件在同一个目录下
electron-asar的编译和反编译
weixin_42553314的博客
12-02 3750
electron-asar文件的编译和反编译
Cocos2d 3.X将JS转成JSC文件
iamlegendary的博客
07-11 3907
在项目下,按住shift键,然后鼠标右键-“在此处打开命令窗口”(或者你自己输入绝对路径) 使用cocos命令//JSC保存到同级目录 cocos jscompile -s frameworks\js-bindings\bindings\script -d frameworks\js-bindings\bindings\script//JSC保存到新目录 cocos jscompile -s x
反编译文件编多种代码挺管用的
10-13
挺不错的浩浩荡荡难免有些个牵强附会的感觉,第一次没有什么大关系拉,就是这样一来也不过如此
jsc解加密工具.zip
04-25
【标题】"jsc解加密工具.zip"涉及到的主要知识点是JavaScript代码的安全性和解密技术,特别是针对使用了加密手段的JavaScript代码。在Web开发中,为了保护源代码不被轻易查看和篡改,开发者可能会对JavaScript代码...
android反编译和打包工具(最新).rar
11-19
本资源提供的"android反编译和打包工具(最新).rar"包含了最新版的Android反编译和打包工具,配合博主的反编译博客文章,将为开发者提供一套完整的实践指南。 首先,我们要知道什么是反编译反编译是将已编译的二...
jsc 解码窥探
10-04 1079
先使用 JS_DecodeScript反编译jsc 得到AST树 AST树词法解析 http://esprima.org/ AST还原成源码:npm install escodegen AST树遍历:npm install estraverse https://developer.mozilla.org/...
jsc.js 文件
02-02
jsc.js 文件 jsc.js 文件 jsc.js 文件 jsc.js 文件 jsc.js 文件 jsc.js 文件
CFM反编译 ColdFusion轻松解密
12-29
CFDECRYPT for Allaire ColdFusion cfdecrypt.exe is a Windows binary of the CFDECRYPT program posted to BugTraq, which decrypts encrypted ColdFusion templates. Source (cfdecrypt.c) and MS Visual Studio project file (cfdecrypt.dsp) are also provided. You need libdes if you want to compile it yourself.
cpp-JSCjs是一个JavaScript引擎可以在浏览器的JavaScript引擎之上运行
08-16
JSC.js是一个JavaScript引擎,可以在浏览器的JavaScript引擎之上运行。 它基于WebKit的默认JavaScript引擎。 因此,如果您使用Safari,您可以自己运行其JavaScript引擎。
解密cocos creator jsc到js
12-10
可以把cocos creator加密的jsc解密成js cocos-jsc-endecryptor-2.0 需要先获取加密密码 然后使用cocos-jsc-endecryptor-2.0 解密jsc为js文件
javascript文件用什么打开,js格式的文件怎么打开
阿发狗伪原创
10-16 919
这篇文章主要介绍了javascript文件用什么打开,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。
执行代码[WebKit] JavaScriptCore解析--基础篇(二)解释器基础与JSC核心组件
weixin_34143774的博客
05-15 123
之前一直在研究执行代码之类的问题,现在正好有机会和大家讨论一下.     这一篇重要说明解释器的基本工作过程和JSC的核心组件的实现。          作为一个语言,就像人在的平常交流时一样,当接收到信息后,包括两个过程:先懂得再行为。懂得的过程就是语言解析的过程,行为就是根据解析的结果执行对应的行为。在计算机范畴,懂得就是编译或解释,这个已被研究的很透彻了,并且有了工具来帮助。而执行则千...
php文件上传的demo,cocos2dx 实现简单的文件上传到php服务器的demo
weixin_32865081的博客
03-17 149
最近刚写完一个cocos2dx,从客户端上传到php 服务器 的 简单 测试程序,代码可以复制直接运行 在阅读代码前最好可以先花点时间了解一点php 和libcurl的相关知识,并不会花费太长时间,由于我做的时候对php不是特别熟悉,所有使用libcurl拼凑表单的时候出现一最近刚写完一个cocos2dx,从客户端上传到php服务器的简单测试程序,代码可以复制直接运行在阅读代码前最好可以先花点时间...
cocos反编译android,cocos2dx反编译 - cocos2dx技术 - 泰课在线 - 国内专业的Unity在线学习平台|Unity3d培训|Unity教程|Unity教程 Unreal ...
weixin_39992660的博客
05-25 1375
cocos2dx反编译从来没有想过反编译apk是来的如此方便,并且还可以修改后重新编译运行,这比在win下修改pe容易多了,感谢apktool和smali工具的作者提供这么好的工具。跟踪apk一般的做法是在反编译的smali代码中插入log输出,然后重新编译运行看输出日志,这种方法费时费力,如果能够实时调试是最好的了。搜了一下,目前比较好的方法是使用NetBeans+DDMS。我尝试过可以调试,但...
jsc加解密工具安卓版
10-10
JSC加解密工具是一款功能强大的安卓版加解密工具。它可以帮助用户对各种文件和数据进行安全的加密和解密操作。 首先,JSC加解密工具提供了多种加密算法,如AES、DES、RSA等,用户可以根据自己的需求选择合适的算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值