2. 程式人生 > >破解TexturePacker加密資源,尋找解密Key之旅

破解TexturePacker加密資源,尋找解密Key之旅

阿新 發佈:2019-01-26

破解TexturePacker加密資源的方式有好多種。。最多的是hook uncompress然後獲取到內容,加入ccz的檔案頭寫入檔案。
例如:

void ZipUtils::ccSetPvrEncryptionKeyPart(int index, unsigned int value)// 設定金鑰的介面

上appstore上隨便找個cocos2d的遊戲,拖入Hopper,搜尋ccSetPvrEncryptionKeyPart,沒有找到。然後搜尋ZipUtils,如下圖:

這裡寫圖片描述
ccDecodeEncodedPvr用來解密pvr.ccz檔案,沒有找到ccSetPvrEncryptionKeyPart,那麼我們在ccDecodeEncodedPvr上下程式碼塊裡面試試運氣

這裡寫圖片描述

int sub_444200(int arg0, int arg1) {
    r1 = arg1;
    r0 = arg0;
    r3 = *(0x7d79d0 + r0 * 0x4);
    asm{ it         eq };
    if (r3 == r1) {
            return r0;
    }
    *(0x7d79d0 + r0 * 0x4) = r1;
    *(int8_t *)0x7d89e0 = 0x0;
    return 0x0;
}

這個有點像。。猜測arg0為index arg1為value
寫tweak驗證:

int(*orgccSetPvrEncryptionKey)(int
 
 index,unsigned int key);
int myccSetPvrEncryptionKey(int index,unsigned int key);
int myccSetPvrEncryptionKey(int index,unsigned int key2key{
  NSLog(@"\n\n=====  keys: %d-%u    ======\n\n",index,key);
  orgccSetPvrEncryptionKey(key1,key2);
}
%ctor{
  NSLog(@"====== HOOKED ======");
  intptr_t module_vmaddr = _dyld_get_image_vmaddr_slide(0
 
);
  intptr_t ccSetPvrEncryptionKey = module_vmaddr + 0x444200 + 1;
  MSHookFunction((void *)ccSetPvrEncryptionKey, (void*)myccSetPvrEncryptionKey, (void**)&orgccSetPvrEncryptionKey);
}

測試log

Jun  1 11:57:43 crean XXX[73393]:

    =====  keys: 0-405172683    ======
Jun  1 11:57:43 crean XXX[73393]:

    =====  keys: 1-1270815801    ======
Jun  1 11:57:43 crean XXX[73393]:

    =====  keys: 2-3663874658    ======
Jun  1 11:57:43 crean XXX[73393]:

    =====  keys: 3-2333226975    ======
將這4個Key轉為16進製為
182671CB4BBF1C39DA624A628B1237DF

用TexturePacker開啟加密的pvr.ccz的檔案,它會提示你輸入128位加密的KEY,輸入直接解密驗證:

這裡寫圖片描述

我想,看了這篇教程學到的不緊緊是破解TexturePacker加密資源哦。。自己動手驗證試試。。只隨機了一個遊戲測試。。有興趣的朋友可以找個遊戲驗證驗證是否通用。。

相關推薦

破解TexturePacker加密資源尋找解密Key

破解TexturePacker加密資源的方式有好多種。。最多的是hook uncompress然後獲取到內容,加入ccz的檔案頭寫入檔案。 例如: void ZipUtils::ccSetPvrEncryptionKeyPart(int index,

破解TexturePacker加密資源:使用IDA

    之前我使用動態庫注入和API攔截的方法破解過TexturePacker加密資源(詳見博文《破解TexturePacker加密資源》)。後來有熱心的網友提醒我,用IDA也可以,而且更方便,今天下載IDA 6.6試了一下,這裡記錄一下操作方法。     1. 把IDA目

破解TexturePacker加密資源

    最近我們要開一個新專案,UI與互動打算借鑑當前正火的《聖火英雄傳》,程式開發為了和美術製作並行,打算用聖火的資源暫代使用。我解壓聖火apk,發現用TexturePacker命令列無法把它的pvr.ccz資原始檔轉成png,稍微瞭解一下,才知道TP提供了加密功能。我最

將資料庫查詢資料封裝到XML檔案中進行格式化處理並進行加密操作解密操作

1.pom檔案 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.7&l

破解zend加密php程式工具 解密成功

有時候我們想看一下php的原始碼,但是加密的檔案會導致我們檢視,自己今天整理一部分以及結合qq群(275620501)中好友提供的工具,簡單介紹一個工具:DezenderGUI         該軟體需要執行在低版本的windows系統(xp)中能夠反編譯大部門PHP程式。

wireshark抓取https加密報文解密

首先你要有證書,而且這個證書需要是.pem格式的。 Window的證書管理匯出來的是.pfx檔案。這個格式在官網上說也是可以用的,但是我嘗試了N遍還是沒有成功。 最後只能將.pfx轉換成.pem格式的。 我的wireshark版本是1.4.4,WinPcap版本是4.1.2。

遊戲人生(一)我的lua:那些坑爹的CCBReaderLoad

首先,我們說說這個CCBReaderLoad。這個指令碼是cocos2dx自帶的一個lua+cocosbuilder 的工具,具體功能吶,往下看。 先來看下我遇到的一個問題: ————美工給了我一個.ccbi檔案,讓我放到遊戲裡去。 然後我們說說這個ccbi。ccbi是co

我的一個React路由巢狀(多級路由)路由傳參

在上一篇react路由之旅中,我們簡單地配置了react,進行了react路由及相關知識的學習,引入以及實現一個區域性跳轉的功能,接下來就是深入學習路由的巢狀以及傳參,這是工作中主要用要的。 我的react已經配置了redux(見我的redux之旅),所以這是在引入的外掛裡做的演示。 從App元件跳轉到New

Unity3D放破解反編譯。DLL加密mono解密。全程詳解。

Unity3D加密教程     引言 :          為了防止別人通過反編譯來破解修改自己的遊戲專案。可以通過兩種比較成熟的方案來預防。一種是混淆,另一種就是加密(加殼)。由於加殼後的檔案

C#DES加密JavaDES解密另轉C#和Java實現Des完整代碼

sso output uri sta RM light ash for str C#DES加密,JavaDES解密,另轉C#和Java實現Des完整代碼 轉載 2014年06月17日 17:36:09 標簽: DES / C#DES / JavaDES /

RSA加解密——前端js加密後臺解密

一、前端js     1、前端js           先引入 jsencrypt.js <script src="${pageContext.request.contextPath}/static/scripts/jquery/dist/jsencrypt.

公鑰私鑰和公鑰加密、私鑰解密、公鑰數字簽名、私鑰驗證等概念理解 - 超簡單

公鑰加密(public key)和 私鑰解密(private key) 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不

加密演算法-對稱加密支援解密;

前言 目前市面上的加密演算法,有很多,什麼AES,什麼MD5,等, 有的能反解密,有的不能反解密; 加密的目的是為了增加盜取資料的難度。比如密碼; 增加截包資料分析難度;不在是明文傳送; 思路 為了前端(u3D,C#程式碼)和後端java程式碼,統一版本保持高一致性;保證不出錯,加密過程便於自己控制; 我是一

獲取數字證書相關資訊證書有效性驗證RSA加密解密功能獲取證書相關資訊

//公鑰 private PublicKey pk; /** 後臺將證書以byte陣列的形式傳入 * @param bytes,數字證書crt傳入的byte陣列 * @return */ public InfoEntity getCertificateInfo(

獲取數字證書相關資訊證書鏈有效性驗證RSA加密解密功能證書鏈有效性驗證

/** * 證書有效性驗證,後臺將證書鏈以byte[]陣列集合的形式傳入 * @param certChain 後臺傳入的證書鏈 * @param cert2Verify 本地需要驗證的證書 * @return */ public int

加密每個字元依次反覆加上“4962873”中的數字範圍超過ASCII碼的032(空格)~122(“z”)則進行模運算然後解密

Problem description   編寫程式,將輸入的一行字元加密和解密。加密時,每個字元依次反覆加上“4962873”中的數字,如果範圍超過ASCII碼的032(空格)~122(“z”),則

C#DES加密JavaDES解密另轉C#和Java實現Des完整程式碼

<span style="font-family: Arial, Helvetica, sans-serif;">今天,由於開發需要C#做DES加密,Java做DES解密,在實現時有這樣一個問題:C#做DES有加密向量IV,Java常見方式是沒有的。在解密時需要

前臺js資料加密後臺解密

因專案需求,需要對使用者資訊進行加密(以登入為例),前臺js中對使用者名稱密碼進行加密傳輸。 然後後臺進行解密操作 先看一下效果圖 未對其加密傳輸 對其加密傳輸 從以上可以看出如果不對其進行加密的話,使用者的一些敏感資訊將會被捕捉到 1.前臺JS <script type

(原創)Shell指令碼呼叫Aircrack-ng破解WEP加密的無線路由密碼

一小段bash程式碼,呼叫系統中已安裝的aircrack-ng破解WEP加密的無線路由密碼,可選擇是否改變MAC地址,用於隱藏。如需改變MAC地址,需安裝macchanger。 指令碼用於Linux系統中,用的是bash shell。 專案主頁: https://source

oracle MD5加密DES加密DES解密

MD5  加密  CREATE OR REPLACE FUNCTION MD5( passwd IN VARCHAR2) RETURN VARCHAR2 IS retval varchar2(32); BEGIN retval := utl_raw.cast_to_raw(DBMS_OBFUSCATION_