2018-09-04 cocos2d-lua 的 xxtea 获

适合没有对 key 和 sign 进行过编码的游戏，比如 【石器挂机】 就没有对 key 编码过。

工具：

1. http://www.winhex.com/winhex/
2. https://www.7-zip.org/

步骤：

1. 使用 7zip 解压 apk，得到游戏目录。
2. 打开 winhex，把 so 文件拖进去。ctrl + f ， 搜索 lua 关键字，确认是 cocos2d-lua 文件
3. 再搜索 cocos_android_app_init 关键字，关键字附近就是 key 和 sign
   xxtea.png

也可以先找出 key， 通过 key 来找出 sign，sign 就在 key 附近。

1. 也可以打开两个 png 文件，他们都有相同的文件头。

   
   image.png

所以这个 【石器挂机】 的 key 和 sign 是：
XXTEA 和 GodStudio .

其实也不需要这个 winhex，直接用windows 自带的记事本就可以找。

1. 找 key

   
   image.png

2. 找 sign

   
   image.png

Mac 上用 vim 即可：

vim libcocos2dlua.so

image.png

试一下调用动态库： https://github.com/iqiyi/xHook/blob/master/docs/overview/android_plt_hook_overview.zh-CN.md

mac 上查看

搜索关键字 APP_ENTER_BACKGROUND_EVENT

image.png

链接：

1. https://bbs.pediy.com/thread-216800.htm
2. https://www.jianshu.com/p/256176a868a1

2018-09-06：找到一个 apk，是加壳了的，正好练手：

1. https://down.mwo71.com/gamecenter-release-android-jike-5346-7cbcd0e6.apk
2. https://down.pti05.com/gamecenter-release-android-yimu-5071-56e63dd06ce18ac5385ecbf3a5664c46.apk
   key 是 fuckyou!，但是 so 中找不到。同时也找不到 cocos_android_app_init，看到 APP_ENTER_BACKGROUND_EVENT 附近的字符串都是乱码，猜测是被加固了。

image.png