解密Cocos2D中的Lua源码

最新推荐文章于 2024-06-10 11:46:38 发布
最新推荐文章于 2024-06-10 11:46:38 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: 游戏 编程语言 文章标签: Cocos2D Lua Cocos2d-x 解密 Lua解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witton/article/details/80460175
版权

由于没学习和使用过Cocos2D,但出于工作需要,后面将要学习与使用Cocos2D。
第一次使用修改过的Cocos的时候遇到一些Lua文件是加过密的,不能看到源码,但是又可以正常的被Cocos读取执行,通过对Lua的调试可以看到读取到内存中的源码,由于调试工具的限制,无法直接将这些源码保存到磁盘,当然有一个笨办法,就是将能看到源码的文件一个一个地保存到磁盘,在没有更好的办法之前,也只能这样了。这样做有一个问题,就是如果有更新,又得重新来过,这样下去肯定是不行的。所以必须搞明白Cocos2D是怎么加载执行Lua的。

Lua有以下几个API加载执行:

  1. luaL_loadfile直接从文件中加载执行
  2. luaL_loadbuffer从内存中加载代码执行
  3. luaL_loadstring从一个字符串中加载执行

加过密的Lua文件一般不能直接使用luaL_loadfile来加载执行,那只能是后面两个API了。Cocos2D是开源,下载了一份源码,看了一下其调用Lua的方式确实是通过luaL_loadbuffer来加载执行的,可以看看源码:

int CCLuaStack::luaLoadBuffer(lua_State* L, const char* chunk, int chunkSize, const char* chunkName)
{
    int r = 0;
    
    if (m_xxteaEnabled && strncmp(chunk, m_xxteaSign, m_xxteaSignLen) == 0)
    {
        // decrypt XXTEA
        xxtea_long len = 0;
        unsigned char* result = xxtea_decrypt((unsigned char*)chunk + m_xxteaSignLen,
                                              (xxtea_long)chunkSize - m_xxteaSignLen,
                                              (unsigned char*)m_xxteaKey,
                                              (xxtea_long)m_xxteaKeyLen,
                                              &len);
        r = luaL_loadbuffer(L, (char*)result, len, chunkName);
        free(result);
    }
    else
    {
        r = luaL_loadbuffer(L, chunk, chunkSize, chunkName);
    }

#if defined(COCOS2D_DEBUG) && COCOS2D_DEBUG > 0
    if (r)
    {
        switch (r)
        {
            case LUA_ERRSYNTAX:
                CCLOG("[LUA ERROR] load \"%s\", error: syntax error during pre-compilation.", chunkName);
                break;
                
            case LUA_ERRMEM:
                CCLOG("[LUA ERROR] load \"%s\", error: memory allocation error.", chunkName);
                break;
                
            case LUA_ERRFILE:
                CCLOG("[LUA ERROR] load \"%s\", error: cannot open/read file.", chunkName);
                break;
                
            default:
                CCLOG("[LUA ERROR] load \"%s\", error: unknown.", chunkName);
        }
    }
#endif
    return r;
}

这个函数在执行luaL_loadbuffer之前有一个逻辑处理,看源码一切就明白了。再回过头来看看那些Lua文件,果然最前面都有几个一样的标记,这个标记就是加密标记。

知道了加密的标记和标记的长度是不够的,还必须要有解密的Key,这个Key怎么得到?直接运行用Cocos源码调试?貌似不行,前面说过,我使用的Cocos是修改过的Cocos,只有使用OllyDbg或者IDA来进行调试查找了。
网上有一篇文件有讲怎么查找Key:《Cocos2d-x的lua官方加密的解密方法》,但这篇文章中的查Key方法只适合比较明显的,或者就是碰运气,我曾按这个方法去查Key发现不对。我是通过调试,在调用luaL_loadbuffer函数处和前面不远的地方打断点,通过调试获取到的Key。我这种方法也只适合Lua是在Dll中执行,调用luaL_loadbuffer之前不远的地方调用xxtea_decrypt,如果是两个差得比较远或者是把Lua链接进主程序也不行。

知道Key了就好写解密程序了,直接把Cocos中的xxtea_decrypt函数拿出来解即可,也可以去https://github.com/cocos2d/cocos2d-x-3rd-party-libs-bin/tree/v3/xxtea下载。

witton
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLite-XXTEA加密-DLL
01-08
sqlite xxtea 加密 调用 SQLite是一个很好用的嵌入式数据库。可惜美不足的是SQLite的免费版本不具备加密功能。曾经在网上看到一个用WinCrypt实现加密功能的版本,但我不喜欢太依赖于Windows平台。这几日有时间,自己就用XXTEA算法在 SQLite3.3.7版本的基础上实现了加密功能。选择XXTEA主要是因为这个算法速度很快,对性能造成的影响相对较小。顺便修改了网上流传的XXTEA代码的一处内存越界的BUG。 用SQLite的一般是单机版软件比较多,有加密需求的一定不少,所以现在放出源代码与大家分享。代码的工程文件是用VC2005,如果用其它编译器,编译的时候不要忘记加上SQLITE_HAS_CODEC宏。代码只是粗略测试过,不保证100%无BUG和逻辑错误。 SQLite的更新太快了,最近有时间又用XXTEA加密算法为SQLite 3.3.17实现了加密功能。
cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
zzwlpx的博客
06-01 1万+
    以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:        其,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有cocos字样,当然也有例外,我们需要破解的这个app就有些不一样,名字为libgame.so,不论名字如何变化,拖到idaPro便知是否用的co...
Cocos2dlua棋牌Lua解密
最新发布
协议分析与还原
06-10 831
点击上方↑↑↑蓝字[协议分析与还原]关注我们“介绍使用libcocos2dlua.so库的游戏的解密分析方法。”Cocos2dlua是一款流行的游戏引擎,常用于开发棋牌游戏。为了保护游戏代码,Cocos2dlua通常会对游戏脚本lua文件进行加密,生成Luac文件,内容一般长这样,前面会有几个固定字符串,对比几个文件就能确定它的内容:上面这个luac文件的固定字符串就是tianlianmjXXT...
解决cocosbuilder解析加密Tp问题
qq_24352593的专栏
12-19 476
1、下载cocosbuilder源码,csdn有下载 2、打开源码进行修改,详情请看如下网站 https://www.codeandweb.com/texturepacker/contentprotection
cocos2dx lua解密工具
10-15
cocos2dx lua 解密工具xxtea_decrypt,非常好用,直接就可以反编译出来
【游戏逆向】Lua游戏逆向及破解方法介绍
douluo998的博客
05-03 7501
随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。
cocos2d-js/lua游戏【解密】套件
01-25
cocos2d-js/lua游戏解密套件详解》 在移动游戏开发领域,cocos2d-js和cocos2d-lua是常见的游戏引擎,它们为开发者提供了便捷的跨平台开发工具,使得游戏可以在iOS、Android等多个平台上运行。然而,随着游戏市场...
xxtea加密工具 附c++源码
11-30
- 源码可能包括`xxtea_encrypt`和`xxtea_decrypt`函数,它们通常使用一个循环遍历输入数据的每个64位块,并执行加密/解密操作。 - 对于Cocos2dxCocos2d-lua环境,源码应能适应这两个平台,可能需要处理内存...
cocos2dx js资源及脚本加密工具源码
12-29
Cocos2dx是一款广泛应用于游戏开发的开源跨平台2D/3D游戏引擎,它支持JavaScript、Lua以及C++等多种编程语言。对于游戏开发者来说,保护游戏资源和脚本的安全至关重要,因为这直接关系到游戏的知识产权和用户体验。...
skynet-crypty_windows(lua5.1)
10-11
本文将围绕"skynet-crypty_windows(lua5.1)"这一主题,深入探讨如何在基于Quick-Cocos2d-xLua5.1)的项目集成并使用Skynet-Crypt库,以及在云风Skynet源码基础上进行的修改和适配。 首先,Skynet是一个轻量级、...
逍遥西游修改通用资源_逍遥西游修改_逍遥西游_逍遥西游修改通用资源_源码.zip
09-30
1. 游戏引擎:《逍遥西游》可能基于某款游戏引擎(如Unity、Cocos2d-x或Unreal Engine)开发。这些引擎提供了图形渲染、物理模拟、音频处理等基础功能,是游戏开发的核心。 2. 编程语言:源码通常用C++、C#或...
cocos2d-x+lua游戏demo源码
07-24
cocos2d-x+lua游戏demo源码 xcode工程
cocos2dx lua核心编程(第二版)配套代码
08-25
cocos2dx 核心编程配套代码,提供各种api的练习和参考
cocos2dx-Lua引擎游戏脚本及图片资源解密与DUMP
大星星的专栏
01-05 1万+
分析目标 少年三国志,包名:com.youzu.android.snsgz 全民水浒,包名:com.tencent.Q108 下面分析的主要是少年三国志。Lua脚本解密与DUMP LuaJit IDA分析调用树:AppDelegate::applicationDidFinishLaunching(AppDelegate *__hidden this) EXPORT _ZN11AppDelegate2
cocos2d 3.10 + lua 刮刮卡
魔芋胡萝卜的博客
01-29 1299
最近在公司项目里写了一个小模块,类似刮刮卡那种,觉得挺好玩,记录一下就像所有的刮刮卡一样,一层灰色的盖板,然后手指滑动可以刮开,看到下面隐藏的内容环境:Cocos3.10+lua,主要在lua部分实现 首先添加一张底图local BotSprite = g_getChildNodeByName(tempNode,"Image")然后添加一张遮盖图层,就是用来被刮的那部分self.cha = CCS...
Cocos2d动作:移动、变形、闪烁
潜心修炼2016
04-12 582
// 创建一个精灵    auto guaiwu = Sprite::create("res/tk.png");    guaiwu->setPosition(Point(200,200));    this->addChild(guaiwu);        // 开始移动,动画持续5秒    auto moveTo = MoveTo::create(5.0f, Point(500,500));
cocos2d-x+lua 实现两点触控缩放
Andy的乐园
01-24 3686
cocos2d-x 版本为 3.0 beta 刚开始要做这个效果时个人觉得这种效果网上应该有现成的就搜了一个来用,结果不是那么回事,后来就自己写了,个人觉得效果还不错 先看看我是怎么把C++绑定到lua的吧 const luaL_reg global_functions [] = { {"fuck", fuck}, {NULL, NULL} };
Cocos2d-xLUA脚本引擎深入分析
热门推荐
红孩儿的游戏编程之路
03-21 4万+
[Cocos2d-x相关教程来源于红孩儿的游戏编程之路CSDN博客地址:http://blog.csdn.net/honghaier 红孩儿Cocos2d-X学习园地QQ3群:205100149,47870848                            Cocos2d-xLUA脚本引擎深入分析    另:本章所用Cocos2d-x版本为:
lua脚本的加密与解密简单介绍
douluo998的博客
03-15 1万+
这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。其lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。
cocos2d luaSpriteFrameCache
06-10
Cocos2d Lua,SpriteFrameCache是一个用于管理游戏所有Sprite的SpriteFrame的类。SpriteFrame是一个包含Sprite所需纹理的矩形区域的对象。SpriteFrameCache可以将一个SpriteFrame的名称与其对应的纹理图像关联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值