Cocos2d-x 是一款国产的开源的手机游戏开发框架,基于MIT许可证发布。引擎核心采用C++编写,提供C++、Lua、JavaScript 三种编程语言接口,跨平台支持 iOS、Android 等智能手机,Windows、Mac 等桌面操作系统,以及 Chrome, Safari, IE 等 HTML5 浏览器。
Cocos2d-x 降低了手机游戏的技术从业门槛,在全球范围得到广泛使用和认可。腾讯、网易、盛大、掌趣等国内游戏大厂,以及任天堂、Square Enix、Gamevil、DeNA、LINE等国际大厂均已使用cocos2d-x引擎开发并推出了自己的手游产品。使用cocos2d-x引擎的历年代表作有《我叫MT Online》《捕鱼达人》《大掌门》《刀塔传奇》《放开那三国》《全民飞机大战》《欢乐斗地主》《开心消消乐》《保卫萝卜》《梦幻西游》《大话西游》《神武》《问道》《征途》《列王的纷争》《热血传奇》《传奇世界》《剑与家园》《乱世王者》《传奇霸业》等。
Cocos Creator
因为Cocos Creator的脚本语言是ts或js,因此看到ts或js时大概率能猜测到是Cocos Creator构建的,但是也可能是Cocos2dx-JS构建的,需要稍微区分一下。
版本信息
IDA中搜索字符串:cocos@cocoss 可以得到类似2.4.2 cocos@cocoss-MacBook-Pro.local-v3.4-182-g408ba56的版本信息。
解密:assets/src/cocos2d-jsb.jsc ,在文件末尾可以得到类似: t.CocosEngine = cc.ENGINE_VERSION = "2.4.3" 、 console.log("Cocos Creator v" + cc.ENGINE_VERSION) 的版本信息。
解密
常规在libcocos2djs.so文件中搜索Ascil字符串Cocos Game、main.js、jsb-adapter/jsb-builtin.js等一些常规的普遍关键词来尝试定位Key。如果没找到,用IDA看下so文件有没有做过加密混淆,没有的话就结合applicationDidFinishLaunching函数等来寻找明文的Key值,或者hook关键函数来打印Key值。如果游戏做了混淆或其他安全手段,需要分析处理。
一般来说,文本方式打开cocos引擎的so文件,搜索特征字符串:Cocos Game,在后面紧接着的明文字符串就是密钥。或者ID里打开so分析搜索字符串Cocos Game,双击定位到字符串后,上下文就可以看到密码了:
.rodata:01ACDA2F aCocosGame DCB "Cocos Game",0 ; DATA XREF: AppDelegate::AppDelegate(int,int)+34↑o
.rodata:01ACDA2F ; AppDelegate::AppDelegate(int,int)+38↑o ...
.rodata:01ACDA3A axxxxxyyyyzzz DCB "xxxxxx-yyyy-zzz",0
cocos2dx-js解密,coco2dx生成的jsc并不是真正意义上的编译出来的字节码,只是做一层压缩和xxtea加密,因此解密过程就是先做xxtea解密和解压缩。网上有一个解密的python脚本:
#!/usr/bin/python3
# -*- coding: utf-8 -*-
##运行需求
##pip install cffi
##pip install xxtea-py
import os
import xxtea
import zlib
##获取当前目录下所有jsc文件
def getFileList():
fs=[]
dirpath='./'
for root,dirs,files in os.walk(dirpath):
for file in files:
if(file.endswith('.jsc')):
fs.append(os.path.join(root,file))
return fs
def Fix(path,key):
f1=open(path,'rb').read()
print("正在解密:%s"%(path))
d1=xxtea.decrypt(f1,key)
d1=zlib.decompress(d1,16+zlib.MAX_WBITS)
print("解密完成:%s"%(path))
f2=open(path.replace('.jsc','.js'),'wb')
f2.write(d1)
def run(key):
for f in getFileList():
#print(f)
Fix(f,key)
key = "xxxxxxx-xxxx-xx"
run(key)
IDA分析 libcocos2djs.so,查找如下函数分析上下文关联寻找线索:
jsb_set_xxtea_key
applicationDidFinishLaunching
xxtea_decrypt
do_xxtea_decrypt
实际上Cocos Creator是开源的,可以从源码 jsb_global_init.cpp 中获知这个流程:
xxtea_decrypt
ZipUtils::isGZipBuffer
ZipUtils::inflateMemory
动态HOOK获取密码:
Interceptor.attach(Module.findBaseAddress("libcocos2djs.so").add(0x22E5CC), {
onEnter: function(args) {
console.log(Memory.readUtf8String(args[2]));
},
onLeave: function(retval) {
}
});
uuids
最近的(3.8可用):
- MD5 缓存 - Cocos Creator 3.8 手册
- getUrlWithUuid getUuidFromURL (实际上这两个函数在3.8里面也有的,但是文档里搜不到,有点坑!)
- 【cocos creator】获取资源uuid_cocos 3.7通过文件路径获取文件uuid
import { assetManager } from 'cc';
var url = 'res/import/fc/fc991dd7-0033-4b80-9d41-c8a86a702e59.json';
var uuid = assetManager.utils.getUuidFromURL(url); // fc991dd7-0033-4b80-9d41-c8a86a702e59
var url = assetManager.utils.getUrlWithUuid('fcmR3XADNLgJ1ByKhqcC5Z', {isNative: false});
// json path, 'assets/main/import/fc/fc991dd7-0033-4b80-9d41-c8a86a702e59.json';
var url = assetManager.utils.getUrlWithUuid('fcmR3XADNLgJ1ByKhqcC5Z', {isNative: true, nativeExt: '.png'});
// png path, 'assets/main/native/fc/fc991dd7-0033-4b80-9d41-c8a86a702e59.png';
在 Utils - Creator 内置的一些工具函数 中也有所介绍:
Editor.Utils.UUID.decompressUUID("4329tMArhImq290WvA8tWd"); // 43dbdb4c-02b8-489a-adbd-d16bc0f2d59d
Editor.Utils.UUID.compressUUID("43dbdb4c-02b8-489a-adbd-d16bc0f2d59d") // 43dbdtMArhImq290WvA8tWd
直接点击主菜单中的 开发者 -> 构建调试工具(或开关开发人员工具),在Console控制台里输入命令即可查询到原始 UUID。
3.4版本里还有API接口decodeUuid可以调用(解码 uuid,返回原始 uuid),之后的版本不再有。
const uuid = 'fcmR3XADNLgJ1ByKhqcC5Z';
const originalUuid = decodeUuid(uuid); // fc991dd7-0033-4b80-9d41-c8a86a702e59
看接口文档,是定义在这里:cocos-engine/cocos/core/utils/decode-uuid.ts at 3.4.2 · cocos/cocos-engine 把代码抠出来重建:decode-uuid.ts:
/*
Copyright (c) 2013-2016 Chukong Technologies Inc.
Copyright (c) 2017-2020 Xiamen Yaji Software Co., Ltd.
http://www.cocos.com
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated engine source code (the "Software"), a limited,
worldwide, royalty-free, non-assignable, revocable and non-exclusive license
to use Cocos Creator solely to develop games on your target platforms. You shall
not use Cocos Creator software for developing other software or tools that's
used for developing games. You are not granted to publish, distribute,
sublicense, and/or sell copies of Cocos Creator.
The software or tools in this License Agreement are licensed, not sold.
Xiamen Yaji Software Co., Ltd. reserves all rights not expressly granted to you.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
THE SOFTWARE.
*/
/**
* @packageDocumentation
* @module core
*/
//import { BASE64_VALUES } from './misc';
//////////////////////////////////////
const BASE64_KEYS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
const values:number[] = new Array(123); // max char code in base64Keys
for (let i = 0; i < 123; ++i) { values[i] = 64; } // fill with placeholder('=') index
for (let i = 0; i < 64; ++i) { values[BASE64_KEYS.charCodeAt(i)] = i; }
// decoded value indexed by base64 char code
const BASE64_VALUES = values;
//////////////////////////////////////
const HexChars = '0123456789abcdef'.split('');
const _t = ['', '', '', ''];
const UuidTemplate = _t.concat(_t, '-', _t, '-', _t, '-', _t, '-', _t, _t, _t);
const Indices = UuidTemplate.map((x, i) => (x === '-' ? NaN : i)).filter(isFinite);
/**
* @en
* Decode uuid, returns the original uuid
*
* @zh
* 解码 uuid,返回原始 uuid
*
* @param base64 - the encoded uuid
* @returns the original uuid
*
* @example
* ```ts
* const uuid = 'fcmR3XADNLgJ1ByKhqcC5Z';
* const originalUuid = decodeUuid(uuid); // fc991dd7-0033-4b80-9d41-c8a86a702e59
* ```
*/
export default function decodeUuid (base64: string) {
const strs = base64.split('@');
const uuid = strs[0];
if (uuid.length !== 22) {
return base64;
}
UuidTemplate[0] = base64[0];
UuidTemplate[1] = base64[1];
for (let i = 2, j = 2; i < 22; i += 2) {
const lhs = BASE64_VALUES[base64.charCodeAt(i)];
const rhs = BASE64_VALUES[base64.charCodeAt(i + 1)];
UuidTemplate[Indices[j++]] = HexChars[lhs >> 2];
UuidTemplate[Indices[j++]] = HexChars[((lhs & 3) << 2) | rhs >> 4];
UuidTemplate[Indices[j++]] = HexChars[rhs & 0xF];
}
return base64.replace(uuid, UuidTemplate.join(''));
}
使用:
import decodeUuid from './decode-uuid';
const uuid = 'fcmR3XADNLgJ1ByKhqcC5Z';
const originalUuid = decodeUuid(uuid); // fc991dd7-0033-4b80-9d41-c8a86a702e59
其他三方的代码,参考:cc-reverse/_uuid.js at main · Crain99/cc-reverse(未测试过)
config.json
Cocos Creator编译后的文件规则:
/** 构建后的Bundle config.json文件解析 */
interface BundleConfig {
// 包内资源列表 <资源uuid索引,<资源相对路径, 资源类型索引>>
paths: Record<string, [string, number]>;
// 类型数组 debug没有该字段;
types: string[];
// 资源uuid数组
uuids: string[];
// 场景 <场景url, 场景资源uuid索引>
scenes: Record<string, number>;
// 重新使用[uuid索引,重新使用次数]
redirect: number[];
// 依赖的bundle资源包名称
deps: string[];
// 合并的资源信息 {[合并的uuid] : [被合并的资源索引,...]}
packs: Record<string, number[]>;
// bundle名称
name: string;
// 资源前缀 比如cdn链接...
base: string;
// json文件夹
importBase: string;
// 原生资源信息
nativeBase: string;
// 是否是debug模式
debug: boolean;
// 是否zip压缩
isZip: boolean;
// 脚本是否加密
encrypted: boolean;
// 版本信息, 选择md5配置的时候
versions: {
// [资源uuid索引, md5, 资源uuid索引, md5,...],
import: any[];
// [资源uuid索引, md5, 资源uuid索引, md5,...]
native: any[];
}
}
举例:
paths字段:
"2": [
"guide/image_qpk2",
1,
1
],
types字段:
"types": [
"cc.AnimationClip",
"cc.SpriteFrame",
"cc.Texture2D",
"cc.LabelAtlas",
"cc.Asset",
"cc.SpriteAtlas",
"sp.SkeletonData",
"cc.TextAsset",
"dragonBones.DragonBonesAsset",
"dragonBones.DragonBonesAtlasAsset",
"cc.JsonAsset",
"cc.Prefab",
"cc.AudioClip"
],
packs字段:
"0172ac7c0": [
2,
438,
749
],
意思为:序号为2、438、749的资源合并在0172ac7c0.json文件中,2号资源是一个 cc.SpriteFrame 类型(资源类型为1,从types配置中取第2个,索引从0开始)。
重建
步骤:解密jsc - 定位启动场景(launchScene) - 解密uuids - 重建场景(scene)
解密jsc
Cocos引擎做的游戏在运行时会先检测内存里面有没有js文件,有的话就直接运行js文件,没有的话就从jsc转换出js文件,所以解密后的js文件直接丢入原包就行(除了一些做了文件验证形式的安全手段的游戏)。jsc解密后,还得在同目录下的index.json(config.json)文件把encrypted改成flase,不然会打不开。
定位启动场景(launchScene)
在 settings.js 里找到启动的场景:
window._CCSettings = {
platform: "android",
groupList: ["default", "static", "ui", "3D"],
collisionMatrix: [[true], [false, false], [false, false, false], [false, false, false, false]],
hasResourcesBundle: true,
hasStartSceneBundle: false,
remoteBundles: [],
subpackages: [],
launchScene: "db://assets/Scene/loadScene.fire",
orientation: "",
server: "",
jsList: []
};
之后在 index.js 中搜索:loadScene (或 "loadScene")。然后在上下文代码中挑选一两个属性名称,进行搜索,从而定位到json文件。
Cocos2dx-JS
Cocos2dx-Lua
版本信息
IDA中搜索字符串:cocos2d-x- 可以得到类似cocos2d-x-3.17.2的版本信息。
解密脚本
AppDelegate.cpp源码:
bool AppDelegate::applicationDidFinishLaunching() {
// register lua engine
LuaEngine* pEngine = LuaEngine::getInstance();
ScriptEngineManager::getInstance()->setScriptEngine(pEngine);
LuaStack* stack = pEngine->getLuaStack();
stack->setXXTEAKeyAndSign("2dxLua", strlen("2dxLua"), "XXTEA", strlen("XXTEA"));
lua_State* L = stack->getLuaState();
lua_module_register(L);
lua_getglobal(L, "_G");
if (lua_istable(L,-1))//stack:...,_G,
{
#if (CC_TARGET_PLATFORM == CC_PLATFORM_WIN32 || CC_TARGET_PLATFORM == CC_PLATFORM_ANDROID ||CC_TARGET_PLATFORM == CC_PLATFORM_IOS || CC_TARGET_PLATFORM == CC_PLATFORM_MAC)
register_assetsmanager_test_sample(L);
#endif
register_test_binding(L);
}
lua_pop(L, 1);
#if CC_64BITS
FileUtils::getInstance()->addSearchPath("src/64bit");
#endif
FileUtils::getInstance()->addSearchPath("src");
FileUtils::getInstance()->addSearchPath("res");
pEngine->executeScriptFile("controller.lua");
return true;
}
luaLoadBuffer里调用xxtea_decrypt解密了lua脚本,然后调用luaL_loadbuffer加载解密后的脚本,所以直接hook 函数luaL_loadbuffer就可以dump出解密过的lua脚本了。
AppDelegate::applicationDidFinishLaunching {
setXXTEAKeyAndSign
executeScriptFile {
getDataFromFile
luaLoadBuffer {
xxtea_decrypt
luaL_loadbuffer {
luajit
}
}
executeFunction
}
}
解密key的找寻方法
key在打包后的cocos的lib库的libcocos2dlua.so中
方法一:
- 打开任意一个lua脚本,开头的字符串是相同是,这是sign。然后IDA打开
libcocos2dlua.so查看string窗口,全局查找加密sign字符串,找到后点击进入数据段,在该结果的附近能够发现加密key(一般是上方)。
.rodata:0000000000D2750C aKey DCB "keykeykey",0 ; DATA XREF: AppDelegate::applicationDidFinishLaunching(void)+4C↑o .rodata:0000000000D2750C ; AppDelegate::applicationDidFinishLaunching(void)+58↑o ... .rodata:0000000000D2751C aSign DCB "signsign",0 ; DATA XREF: AppDelegate::applicationDidFinishLaunching(void)+50↑o- 打开任意一个lua脚本,开头的字符串是相同是,这是sign。然后IDA打开
方法二,用
strings工具(在SysinternalsSuite工具集里)查找字符串。终端运行strings -a libcocos2dlua.so,查找sign,观察sign上方的字符串,即为key。或倒叙查找关键词:cocos_android_app_init、AppDelegate,观察上方字符串。方法三,IDA打开
libcocos2dlua.so,直接找到函数applicationDidFinishLaunching,在函数代码中寻找字符串,就可以找到key和sign了。方法四,通过frida动态获取。
function xx() { console.log("==============================================================="); var coco = Process.findModuleByName("libcocos2dlua.so"); var exports = coco.enumerateExports(); for(var i = 0; i < exports.length; i++) { var name = exports[i].name; // 不一定叫这个名字,匹配一下 if (name.indexOf("xxtea_decrypt")!=-1) { console.log("name:", name); console.log("exports[i]:", JSON.stringify(exports[i])); var addr = exports[i].address; Interceptor.attach(addr, { onEnter: function (args) { console.log('[+] args0,r0: ' + args[0]);//data数据 console.log('[+] args1,r1: ' + args[1]);//data长度 //密钥 console.log('[+] args2,r2: ' + args[2]); console.log(Memory.readCString(args[2])); console.log('[+] args2,r3: ' + args[3]);//密钥长度 } onLeave: function (retval) { } } }); } } setImmediate(xx,0);
使用xxtea来解密:
- xxtea加解密算法源码:https://github.com/cocos2d/cocos2d-x-3rd-party-libs-bin/tree/v3/xxtea
- xxtea/xxtea-dotnet: XXTEA encryption algorithm library for .NET.
#coding: utf-8
# lua 解密单个文件
import os
import sys
import xxtea
import logging
import pathlib
sign = "xxxx"
key = "0x201xxxx"
inputName = r"main.lua"
def decrypt(filename):
f = open(filename, mode='rb')
data = f.read()
data2 = data[len(sign):]
return xxtea.decrypt(data2, key)
print(decrypt(inputName))
反编译Lua
Lua编译工具使用的是tools\cocos2d-console\plugins\plugin_luacompile,cocos2d-x-3.17.2使用的 LuaJIT 版本信息为:LuaJIT 2.1.0-beta2 ,GitHub镜像:https://github.com/LuaJIT/LuaJIT
使用unluac.jar:
java -jar unluac.jar ./StoreItemDlg.luac > ./StoreItemDlg.luac.lua
解密资源
从initWithImageFile入手,寻找解密函数。
bool Image::initWithImageFile(const std::string& path) {
bool ret = false;
_filePath = FileUtils::getInstance()->fullPathForFilename(path);
Data data = FileUtils::getInstance()->getDataFromFile(_filePath);
if (!data.isNull()) {
ret = initWithImageData(data.getBytes(), data.getSize());
}
return ret;
}
CSB转CSD
- CSD:可以认为是场景文件,可以直接在
CocosStudio中打开。 - CSB:CSD文件经过
CocosStudio发布后的文件。
因此想要学习参考的话,可以转换一下,而且将来想要升级到Cocos Creator,也方便导入升级。转换工具:
lyzz0612/csb2csd: cocostudio csb反编成csd (测试可用,支持文件夹批量转换,支持子文件夹的递归处理)
python convert.py <dir_in> <dir_out>
davidxifeng/csb2csd: 小工具,转换CocosStudio输出的csb文件为源文件,使之可继续编辑 (测试不可用)
需要注意:反编译的文件可能存在错误或丢失内容的情况,因此在重建工程的时候需要仔细检查并修复,然后再通过CocosStudio重新发布出CSB文件使用。
反编译Java
因为引擎是模板性的,项目为了实现自己的业务逻辑会增加Java代码,但是又要在脚本里面去操作,这个时候就会调用luaj.callStaticMethod,因此在脚本文件里搜索这个函数的调用,就可以摸清楚主要的逻辑了。
构建步骤:
- 查找所有
luaj.callStaticMethod反射调用的代码,优先保留和实现。 - 三方SDK的包名汇总,通过询问ChatGPT来判断是什么SDK,并自行调用。
AndroidManifest.xml参考着配置。- 其他代码大致浏览,保留有借鉴意义的部分。
抓包
抓游戏客户端与服务器的通信数据:
//函数定义 void LuaWebSocket::onMessage(WebSocket* ws, const WebSocket::Data& data)
// 这种方式可以精确的hook某个函数但需要自行查找函数调用地址,动态调试需要自行查找偏移地址。
// 用 nm -DC libcocos2dlua.so | grep -i LuaWebSocket::onMessage 可以找到so内静态的调用地址。
//var func = Module.findBaseAddress("libcocos2dlua.so").add(0x8244b4);
// 当函数是全局唯一时可以用这种方式,如果存在多个函数名则hook无效。
var func = Module.findExportByName("libcocos2dlua.so" , "LuaWebSocket::onMessage");
var Log = Java.use("android.util.Log");
Interceptor.attach(func, {
onEnter: function (args) {
// 在不知道数据类型前先这样看看hook后是否有数据,有数据再用对应数据类型的读函数或转换函数。数据类型不对会导致hook失败。
Log.e("frida-HOOK", "ws:"+args[1]);
Log.e("frida-HOOK", "data:"+args[2]);
}
});
Dump lua文件的frida脚本, 脚本文件放置路径为/data/local/tmp/frida_script.js:
var func = Module.findBaseAddress("libcocos2dlua.so").add(0x93ad2d);
//var func = Module.findBaseAddress("libcocos2dlua.so").add(0x93ad0d);
Interceptor.attach(func, {
onEnter: function (args) {
this.fileout = "/sdcard/lua/" + Memory.readCString(args[3]).split("/").join(".");
console.log("read file from: "+this.fileout);
var tmp = Memory.readByteArray(args[1], args[2].toInt32());
var file = new File(this.fileout, "w");
file.write(tmp);
file.flush();
file.close();
}
});
获取sign和key的frida脚本, 脚本文件放置路径为/data/local/tmp/frida_script.js
var func = Module.findBaseAddress("libcocos2dlua.so").add(0x6ea6d4);
//var func = Module.findExportByName("libcocos2dlua.so" , "cocos2d::LuaStack::setXXTEAKeyAndSign");
var Log = Java.use("android.util.Log");
Interceptor.attach(func, {
onEnter: function (args) {
Log.e("frida-HOOK", "key:"+Memory.readCString(args[1]));
Log.e("frida-HOOK", "sign:"+Memory.readCString(args[3]));
}
});
动态解密
参考案例:cocos2dx-Lua引擎游戏脚本及图片资源解密与DUMP
对Lua脚本的获取可以直接对luaL_loadbuffer进行HOOK,进而DUMP出Lua脚本,网上搜索函数声明:
int luaL_loadbuffer (lua_State *L, const char *buff, size_t sz, const char *name);
进而实现HOOK代码:
//orig function copy
int (*luaL_loadbuffer_orig)(void *L, const char *buff, int size, const char *name) = NULL;
//local function
int luaL_loadbuffer_mod(void *L, const char *buff, int size, const char *name) {
LOGD("[dumplua] luaL_loadbuffer name: %s lua: %s", name, buff);
return luaL_loadbuffer_orig(L, buff, size, name);
}
void hook() {
LOGD("[dumplua] hook begin");
void *handle = dlopen("libgame.so", RTLD_NOW);
if (handle == NULL) {
LOGE("[dumplua]dlopen err: %s.", dlerror());
return;
}else{
LOGD("[dumplua] libgame.so dlopen OK!");
}
void *pluaL_loadbuffer = dlsym(handle, "luaL_loadbuffer");
if (pluaL_loadbuffer == NULL){
LOGE("[dumplua] lua_loadbuffer not found!");
LOGE("[dumplua] dlsym err: %s.", dlerror());
}else{
LOGD("[dumplua] luaL_loadbuffer found!");
MSHookFunction(pluaL_loadbuffer, (void *)&luaL_loadbuffer_mod, (void **)&luaL_loadbuffer_orig);
}
}
工程转换
注意:一定是js脚本的项目转换才有意义,否则转换后引擎是不支持的,例如Lua。
导入其他编辑器项目 - Cocos Creator 2.4 手册
参考
- Cocos Creator:构建流程简介与常见问题指南
- Cocos2DX-JS 加密逆向探究解密app实战
- 某棋牌游戏lua逆向破解修改(一)
- 关于Cocos2dx-js游戏的jsc文件解密(二)
- Cocos2d-lua工程运行流程的理解
- 浅谈Cocos2d-x下Lua文件的保护方式
- cocos2dx-Lua引擎游戏脚本及图片资源解密与DUMP_luajit解密
- cocos2dx lua 反编译
- cocos2dx游戏逆向实战
- cocos2d-x官方引用的xxtea加密解密算法源码
- Cocos2dlua手游 Lua解密与资源解密实战
- XXTEA 可逆加密解密算法 C++ C#兼容版本
- 安卓逆向之Luac解密反编译
- Cocos2d-x与LuaJIT汇编的初步解密
- Dr-MTN/luajit-decompiler
- luajit-lang-toolkit
- Lua绑定的Socket通信源码
- Lua绑定的XMLHttpRequest通信源码(http请求会用到)
- Lua绑定的Downloader源码(下载文件用到)
- frida内存检索svc指令查找sendto和recvfrom进行hook抓包
工具
- Cocos 资料大全
- cocos studio v3.10 的下载地址http://download.cocos.com/CocosStudio/v3.10/CocosForWin-v3.10.exe MAC版本:http://download.cocos.com/CocostudioMac/Download/v3.10/CocosForMac-v3.10.dmg 618
- Cocos Studio 3.10 Mac Cocos Studio 3.10 Win
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/cocos/cocos-reverse.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)