适合没有对 key 和 sign 进行过编码的游戏,比如 【石器挂机】 就没有对 key 编码过。
工具:
步骤:
- 使用 7zip 解压 apk,得到游戏目录。
- 打开 winhex,把 so 文件拖进去。ctrl + f , 搜索 lua 关键字,确认是 cocos2d-lua 文件
- 再搜索
cocos_android_app_init关键字,关键字附近就是 key 和 sign
xxtea.png
也可以先找出 key, 通过 key 来找出 sign,sign 就在 key 附近。
-
也可以打开两个 png 文件,他们都有相同的文件头。
image.png
所以这个 【石器挂机】 的 key 和 sign 是:
XXTEA 和 GodStudio .
其实也不需要这个 winhex,直接用windows 自带的记事本就可以找。
-
找 key
image.png
-
找 sign
image.png
Mac 上用 vim 即可:
vim libcocos2dlua.so
image.png
试一下调用动态库: https://github.com/iqiyi/xHook/blob/master/docs/overview/android_plt_hook_overview.zh-CN.md
mac 上查看
搜索关键字 APP_ENTER_BACKGROUND_EVENT
image.png
链接:
2018-09-06:找到一个 apk,是加壳了的,正好练手:
- https://down.mwo71.com/gamecenter-release-android-jike-5346-7cbcd0e6.apk
-
https://down.pti05.com/gamecenter-release-android-yimu-5071-56e63dd06ce18ac5385ecbf3a5664c46.apk
key是fuckyou!,但是 so 中找不到。同时也找不到cocos_android_app_init,看到 APP_ENTER_BACKGROUND_EVENT 附近的字符串都是乱码,猜测是被加固了。
image.png
网友评论