破解TexturePacker加密资源,寻找解密Key之旅
2016-05-12 11:06
337 查看
破解TexturePacker加密资源的方式有好多种。。最多的是hook uncompress然后获取到内容,加入ccz的文件头写入文件。
例如:
/article/1576280.html
http://bbs.pediy.com/showthread.php?t=187332
今天我用最直接的方法搞定,直接找到用户设置的秘钥。
上appstore上随便找个cocos2d的游戏,拖入Hopper,搜索ccSetPvrEncryptionKeyPart,没有找到。然后搜索ZipUtils,如下图:
ccDecodeEncodedPvr用来解密pvr.ccz文件,没有找到ccSetPvrEncryptionKeyPart,那么我们在ccDecodeEncodedPvr上下代码块里面试试运气
这个有点像。。猜测arg0为index arg1为value
写tweak验证:
测试log
用TexturePacker打开加密的pvr.ccz的文件,它会提示你输入128位加密的KEY,输入直接解密验证:
我想,看了这篇教程学到的不紧紧是破解TexturePacker加密资源哦。。自己动手验证试试。。只随机了一个游戏测试。。有兴趣的朋友可以找个游戏验证验证是否通用。。
本文转自: creantan
原文链接:http://www.jianshu.com/p/9562bc1cab72
例如:
/article/1576280.html
http://bbs.pediy.com/showthread.php?t=187332
今天我用最直接的方法搞定,直接找到用户设置的秘钥。
void ZipUtils::ccSetPvrEncryptionKeyPart(int index, unsigned int value)// 设置密钥的接口
上appstore上随便找个cocos2d的游戏,拖入Hopper,搜索ccSetPvrEncryptionKeyPart,没有找到。然后搜索ZipUtils,如下图:
ccDecodeEncodedPvr用来解密pvr.ccz文件,没有找到ccSetPvrEncryptionKeyPart,那么我们在ccDecodeEncodedPvr上下代码块里面试试运气
int sub_444200(int arg0, int arg1) { r1 = arg1; r0 = arg0; r3 = *(0x7d79d0 + r0 * 0x4); asm{ it eq }; if (r3 == r1) { return r0; } *(0x7d79d0 + r0 * 0x4) = r1; *(int8_t *)0x7d89e0 = 0x0; return 0x0; }
这个有点像。。猜测arg0为index arg1为value
写tweak验证:
int(*orgccSetPvrEncryptionKey)(int index,unsigned int key); int myccSetPvrEncryptionKey(int index,unsigned int key); int myccSetPvrEncryptionKey(int index,unsigned int key2key{ NSLog(@"\n\n===== keys: %d-%u ======\n\n",index,key); orgccSetPvrEncryptionKey(key1,key2); } %ctor{ NSLog(@"====== HOOKED ======"); intptr_t module_vmaddr = _dyld_get_image_vmaddr_slide(0); intptr_t ccSetPvrEncryptionKey = module_vmaddr + 0x444200 + 1; MSHookFunction((void *)ccSetPvrEncryptionKey, (void*)myccSetPvrEncryptionKey, (void**)&orgccSetPvrEncryptionKey); }
测试log
Jun 1 11:57:43 crean XXX[73393]: ===== keys: 0-405172683 ====== Jun 1 11:57:43 crean XXX[73393]: ===== keys: 1-1270815801 ====== Jun 1 11:57:43 crean XXX[73393]: ===== keys: 2-3663874658 ====== Jun 1 11:57:43 crean XXX[73393]: ===== keys: 3-2333226975 ====== 将这4个Key转为16进制为
182671CB4BBF1C39DA624A628B1237DF
用TexturePacker打开加密的pvr.ccz的文件,它会提示你输入128位加密的KEY,输入直接解密验证:
我想,看了这篇教程学到的不紧紧是破解TexturePacker加密资源哦。。自己动手验证试试。。只随机了一个游戏测试。。有兴趣的朋友可以找个游戏验证验证是否通用。。
本文转自: creantan
原文链接:http://www.jianshu.com/p/9562bc1cab72
相关文章推荐
- Unity手游代码更新策略
- Javaweb学习之MVC
- 关于中断嵌套中的SysTick中断
- 快速提高Android开发的脚本与技巧
- PHP 分页+查询
- Mac linux 安装memcached服务 用法
- Problem 2233 ~APTX4869
- iOS使用GPUImage实现实时反色相机
- 关于获取Android6.0的MAC地址
- jQuery 遍历 - find() 方法
- C#学习笔记20160512
- LeetCode No344. Reverse String
- Linux 下安装配置 JDK1.7
- 使用MyBatis Generator自动创建代码
- js给class赋值
- 23种设计模式全解析三
- 混合像元线性分解-SMA-MESMA
- ubuntu16.04LTS + xshell远程访问
- python学习手记-----函数
- B超原理