【手游破解】【技术教程】一次关于cocos加密jsc的解密

导语:就国内这个引擎游戏贼多[滑稽]我已全面变刑

话不多说，几个思路本次为使用frida+js脚本进行解密。这两个理不明白的建议退出本教程[滑稽]

本次脚本基本可通用于xxtea加密的密钥获取

先讲开头分析，得益于对Cocos的前辈们的分析。我们基本知道cocos的加密大部分是xxtea，所以把队友的so库，cocos.so或者是另外一个拉入Ida，在另一边的函数筛选进行筛选xxtea字符串。如果没有这三个方法，证明不是xxtea加密那就不适用于本次脚本。

目前大部分解密脚本（从我用过的举例），大部分是hook最后一个方法，但是他的时机是通过Java启动类进行确定。

有时候执行比较慢会遇到解密错误，所以本次咱们的脚本使用的是自动查找库进行hook，所以一般来说你只需要修改要解密的so库名字，我们脚本hook的是第二个方法

到ida分析一下，方法签名非常明显在第三个参数为key的传递，也就是他要解密的时候是要向他传递一个密钥参数的，那么现在问题就简单了，只需要hook住这个方法，然后打印出key参数即可

开始写脚本，思路:定位模块、查找符号、确定地址、下钩子、打印密钥

脚本已分享，其实大部分Cocos的加密比之这个更加复杂，与其沉迷于脚本更应该深入引擎开源分析[滑稽]

https://pan.quark.cn/s/f1ad4ff58c75?pwd=tLpw