cocos-luac 游戏逆向破解反编译的一些启示

自助开通VIP,整站资源任意下载

特别声明:注册会员根据级别享有相关下载优惠,请仔细辨别。所有资源均收集于互联网仅供学习、参考和研究,请理解这个概念,所以不能保证每个细节都符合你的需求,也可能存在未知的BUG与瑕疵, 你下载的资源和程序源码组件因其特殊性均为可复制品,所以不支持任何理由的退款兑现,请认真阅读本站声明和相关条款后再点击支付下载。

在用cocos-2dx lua框架开发游戏时,为了防止源码泄露常常用cocos自带的加密命令**cocos luacompile**去加密,本人从破解的角度去谈谈这样做存在的一些弊病。(本文示例是用mac去做,用windows的同学可能需要去安装一些相应的工具)

为了方便,去网上随意下载了cocos-lua开发的且有做luac加密的apk包,

第一步,在apk路径使用命令apktool d xxx.apk解包,获得解包的文件夹(apktool命令工具,[https://ibotpeaches.github.io/Apktool/][1]

第二步,找到文件夹下的luac脚本目录

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示1.png,cocos-luac,游戏逆向破解,反编译,第1张

随便打开一个luac文件,找到第一个字符串,记录下来,待会要用到,如图中的RY_QP_2016,

(为什么要找到它呢,cocos的加密命令的弊端就是,加密后它的key已经暴露出来了,RY_QP_2016就是,当然,光有key还不够)

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示2.png,cocos-luac,游戏逆向破解,反编译,第2张

第三步,找到文件夹下cocos的lib库

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示3.png,cocos-luac,游戏逆向破解,反编译,第3张

在该路径下执行命令,strings -a libcocos2dlua.so,解析出库中的字符串,cmd+f搜索RY_QP_2016定位,看到了什么,RY_QP_MBCLIENT_!2016字样的字符串,它就是密钥(这里剧透了哈,其实这个包加密的方式做的很简陋,所以很快能找到,就算复杂一些通过这个方法同样能找到,麻烦一点而已,原理是什么呢,在游戏包中luac加密后,需要AppDelegate::applicationDidFinishLaunching中的方法,调用engine->getLuaStack()->setXXTEAKeyAndSign(xx,xxx)方法,xx和xxx分别是luac的key和密钥,而so文件用strings命令能暴露出这些字符串,所以用key就能定位密钥)

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示4.png,cocos-luac,游戏逆向破解,反编译,第4张

有了密钥和key基本上就成了,最后一步,下载这个工具包[https://github.com/dengxiaochun/luac_decodeTool][2],放在项目所在的src路径,修改shell脚本中相应的key和密钥后执行 ./decode.sh src命令

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示5.png,cocos-luac,游戏逆向破解,反编译,第5张

看到src中的.lua文件,就成功了

cocos-luac 游戏逆向破解反编译的一些启示 ,游戏逆向破解反编译的一些启示6.png,cocos-luac,游戏逆向破解,反编译,第6张

本站源码仅做学术研究,自娱自乐使用,不得用于赌博性质的非法商业用途!转载请说明出处!内容投诉
九鸟网 » cocos-luac 游戏逆向破解反编译的一些启示

发表评论

欢迎 访客 发表评论

这里有你所需要的,找专业的人做专业的事!

游戏演示 棋牌圈