某密手游保护简略

最新推荐文章于 2019-10-09 19:13:53 发布
最新推荐文章于 2019-10-09 19:13:53 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Android 加固保护 安卓手游安全 文章标签: 手游 加密 逆向分析 游戏安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/79283609
版权

简单分析了下某密针对手游推出的保护功能,看看强度如何。

功能测试:

简单测试了下,这款游戏是U3D的,对DLL做了静态加密,对常见的修改器、加速器做了检测,有多进程保护阻止了暂停、调试等功能。

详细分析:

DLL加密
关键DLL做了整体加密,在动态运行时进行解密,但是加密的强度真的需要吐槽下,并且没有对mono动态库做任何处理,导致很容易找到解密代码,而且加密的算法一眼看出来就是差不多字节映射查表就能解决了,果然找到了解密表,解密算法:
这里写图片描述

解密表
0xD0, 0xB6, 0xC5, 0x56, 0x7F, 0xD6, 0x51, 0x7D, 0x91, 0xAD, 0xFA, 0x3F, 0x6A, 0x4C, 0x9B, 0x0B,
0xEF, 0x16, 0x24, 0x20, 0x4E, 0x71, 0x36, 0x79, 0x84, 0xA1, 0x3E, 0x8B, 0xE2, 0xBC, 0x35, 0x92,
0xE8, 0x6F, 0xC0, 0x1C, 0xF2, 0x62, 0x21, 0xF0, 0xBA, 0xD2, 0xA0, 0xE3, 0x8F, 0x89, 0xEC, 0x6D,
0xD8, 0x33, 0x40, 0x64, 0x04, 0x1F, 0x0A, 0x4D, 0x38, 0x78, 0x14, 0x4B, 0xF6, 0xC6, 0x2A, 0x5D,
0xC3, 0xE0, 0x54, 0xBE, 0x29, 0xFC, 0xCE, 0xFE, 0x05, 0xC7, 0xEE, 0x6B, 0x63, 0xD1, 0x70, 0x7B,
0xDE, 0x31, 0xD7, 0x01, 0x2F, 0x3D, 0x45, 0x76, 0xB8, 0x0F, 0xDB, 0x5F, 0xE6, 0xCA, 0x06, 0x8A,
0x26, 0x55, 0x73, 0x22, 0xAF, 0x1D, 0x37, 0x0C, 0xC9, 0x83, 0x9E, 0x8C, 0x41, 0x5E, 0x69, 0x95,
0xDC, 0xD5, 0x58, 0x5C, 0x32, 0x50, 0xE1, 0x98, 0x15, 0x0E, 0x65, 0x46, 0x5A, 0x07, 0x57, 0x9F,
0xA6, 0x99, 0xA9, 0x19, 0xBF, 0x1A, 0xFB, 0xEA, 0x34, 0x08, 0x13, 0xFF, 0x12, 0xBB, 0x0D, 0x2E,
0x86, 0xF8, 0x49, 0x74, 0x4A, 0xA7, 0x48, 0x81, 0x2D, 0x25, 0xDA, 0x88, 0x9A, 0x60, 0xE9, 0xC8,
0xD9, 0x00, 0xB3, 0xCF, 0xB0, 0x42, 0x18, 0x77, 0x66, 0xEB, 0x8E, 0x94, 0xAA, 0xB7, 0xA2, 0x97,
0xA4, 0xDD, 0x9C, 0x7C, 0x6C, 0x39, 0xF5, 0x90, 0x7E, 0x7A, 0x47, 0xAE, 0x2C, 0xE7, 0xFD, 0x75,
0xF9, 0x3B, 0xF4, 0xF7, 0x85, 0x59, 0x11, 0xA8, 0xA5, 0xB1, 0xDF, 0x61, 0xC4, 0x1B, 0xED, 0x23,
0x68, 0x52, 0xAB, 0x9D, 0xAC, 0x87, 0x72, 0x09, 0x3A, 0x5B, 0xCB, 0x6E, 0x03, 0xBD, 0x10, 0xB9,
0x53, 0x3C, 0xB5, 0x17, 0x44, 0xE5, 0xF3, 0x30, 0xC1, 0x27, 0x43, 0x4F, 0xF1, 0x8D, 0xD3, 0x93,
0x28, 0xB2, 0x1E, 0x2B, 0xCD, 0xB4, 0xD4, 0xC2, 0x96, 0xA3, 0xCC, 0xE4, 0x67, 0x80, 0x02, 0x82,
0x2E, 0x64, 0x6C, 0x6C, 0x00, 0x00, 0x00, 0x00, 0x6C, 0x69, 0x62, 0x6D, 0x6F, 0x6E, 0x6F, 0x2E,
0x73, 0x6F, 0x00, 0x00

多进程保护
多进程的思路感觉和某讯的差不多(估计copy的),主要执行了一个可执行文件,读取相关字段做反调试检测以及针对暂停进程进行反暂停,这部分其实可以用信号解决。

总的来说对于某些操作未必能防得住,功能涵盖面还行,自身保护的太少太差。

Rorschach321
关注
专栏目录
某传奇手游封包和数据分析
kfyzjd2008的博客
08-19 8802
android逆向传奇手游,解密游戏脚本,抓取游戏封包,lua脚本加密解密。
对抗某讯手游保护解密U3D脚本DLL
燕十二的BLOG
03-05 7006
上篇的Unity3d DLL通用解密方法分享后,有同学反馈说,某讯的手游使用烧饼修改器搜索内存会强制退出。去年看的时候还没有反修改器功能的,应该是后来有功能升级了。        针对这种反修改器搜索的情况,我们来研究个新的对抗方法。这个方法相比上一个稍微复杂一点,不过如果有一定逆向基础,也是比较浅显易懂的。        先思考一下他反修改器搜索的原理,必定是通过某个线程来检测修改器的,如果
TX手游so保护实现分析
雪一梦的博客
10-09 5163
一、腾讯so保护分析: 字符串加密: so中大量的调用了字符串解密函数: 接下来看JNI_Onload相关的函数: 接下来看导出符号中有一个g_tprt_ori_array,放在.bss节中,是一个未初始化的全局变量。 还有一个g_tprt_pfn_array,可以看到下面保存着一堆函数的地址: 在sub_57A8中可以看到的...
腾讯Unity3D手游 dll加密分析
FSD-BlueEffie的博客
10-12 1万+
TX有很多用Unity做的手游,比如《天天飞车》《我叫MT2》都对dll进行了加密,而且这些游戏对dll的加密方式是一样的 想要知道如何解密就要知道他是如何加密的 关于Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll的加密原理参考 Unity3D 游戏加密解密那些事 就以Assembly-CSharp.dll为例,来分析一下TX解密dll
腾讯Unity3D手游加密分析
u014771617的专栏
11-25 1890
点击打开链接
顺序串基础运算附带简略题目加密解密
05-05
懒狗,上机课的部分作业
PowerBuilder简略教程
07-22
资源名称:PowerBuilder简略教程资源目录:【】005PowerBuilder.NetFeaturesGuide【】PB winfrom【】pb8ad_source【】pb实验指导【】PB常见函数【】PFC【】PowerBuilder 用户界面设计的研究与实践【】powerbuilder...
Quartus-II-使用方法简略教程.rar_Quartus-II-使用方法简略教程_quartus_quartus II
09-23
Quartus-II是一款由Altera公司...本教程的PPT文件《Quartus-II-使用方法简略教程》详细介绍了以上各步骤,是初学者学习Quartus-II的宝贵资源。通过学习,你将能够掌握Quartus-II的基本操作,从而顺利进行FPGA设计工作。
简略后端
02-21
轻度蓝色 版本{{book.version}} 该存储库的文档由Gitbook管理-请参见文件夹book 。 技术栈大致遵循-Kotlin,Spring Boot,Hibernate,带有Kotlin DSL的Gradle,PostgreSQL,Docker。 概括 接触
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
手机游戏加密那点事儿_前言_0
承影
05-11 4834
从08年开始一直关注移动客户端的
网易云易盾手游智能反外挂亮相ChinaJoy2018
08-04 1008
第六届中国国际数码互动娱乐展览会(ChinaJoy)于2018年8月3日至6日,在上海新国际博览中心举行。作为全球数码互动娱乐领域最具影响力的盛会,本届ChinaJoy以“新科技、   新娱乐、新价值”为主题,整体规模达到15个展馆,共计17万平方米。网易、腾讯、完美世界、巨人、盛大、百度、阿里巴巴、微软、Google、暴雪、英特尔等海内外业界知名企业均来参展。各家参展商准备了丰富的体验活动和...
记一个手游app数据文件的破解
Per Pixel Lighting
11-18 4695
出于一些很猥琐的需要,同时自己也想做一些新鲜的尝试,周末用了大半天时间破解了某款手游的数据文件。 过程比我预想的要顺利,主要原因还是我们开发人员的懈怠,咳咳。 过程如下: 下载安装包,解压,发现几个XXX.db文件,最感兴趣的是一个50多M的XXX.db用UltraEdit打开XXX.DB文件,没有任何线索。只发现这几个文件有相同的文件头搜索.DB文件可能是什么文件,发现了开源库sq
血族手游Lua脚本及资源文件解密
sectown的博客
03-07 3280
之前一直和朋友在玩手游血族。有一天朋友问我能不能把里面某个角色的立绘拿下来。当时没多想就答应了,以为只要解压找到图片就行了。但是万万没想到,图片竟然打不开(被加密了)。快速分析下载最新的血族apk并解压之后看到assets\lua可以猜测这个游戏是由cocos2d-lua开发的。打开其中的一个lua脚本看到里面都是乱码而且开头也没有特征值,应该不是使用xxtea加密的。story Lua.png打...
使用python对cocos2dx的手游图片资源进行加密
hnliu's blog
09-08 3745
使用python对cocos2dx的手游图片资源进行加密导言由于项目的需要,要对游戏的图片资源进行加密,目前比较常用的做法应该是使用TexturePacker的加密功能。但因为我们的整个打包流程都是python脚本控制,自动化完成的,如果要使用TexturePacker的加密功能,就要把TexturePacker的命令行工具集成到整个自动化打包工具中。考虑到工作量会比较大,所以决定采用在图片压缩后自
360加固之libjiagu.so dump修复
燕十二的BLOG
11-20 1万+
一、elfheader修复 dump出来的内存如下图所示,elf header结构有缺失 下面是正常elf头的对比图 下面是010editor对正常elf header的解析     由上图可知,dump出来的elf header除了e_phoff、e_phentsize、e_phum三个值,其它都为0。    不过这里缺失的,除了e_shoff, e_shnum, e_sh
unity3d 数据加/解密
huang9012的专栏
03-16 1968
本帖最后由 ζއ随风去旅行 于 2014-8-22 13:05 编辑 现如今 手游是个很火的时代,对于做游戏的来说,这是个很好的发展趋势, 可是现在我们程序不单仅仅完成游戏功能就可以了,还要学会保护好自己的游戏数据内容。 如何去保护? 相信每一位程序都有自己独特的见解。 因此,我在此分享下自己对数据加/解密的处理方式。 好了 话不多说直接上代码: 本帖隐藏的内
Ajax开发简略指南:从基础到实践
"Ajax开发简略.pdf" 这篇文档是关于AJAX开发的一个简略介绍,适合初学者理解。AJAX(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术。作者柯自聪提供了他的联系方式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值