tndwelcome 发表于 2023-7-2 01:31

游戏资源的加密分析卡在了dump上

最近正反面都挺火的游戏,美术真的是太棒了,外网wiki有非常清晰的大图,不像是拼接估计是提取,加上还有L2D和CG所以也想解包一下试试,AssetStudio一试意外的没有报错,心想不可能没防啊,一看资源大小立刻就发现缺了很多东西。把资源文件使用16进制打开,其中的绝大部分文件头都乱了。
正常的文件头有unity信息
556E 6974 7946 5300 0000 0007 352E 782E
7800 3230 3139 2E34 2E34 3066 3100 0000
加密的
6853 5449 447B 6E3D 3D3D 3D3A 0813 4513
453D 0F0D 0C04 1309 1309 0D5B 0C3D 3D3D

这样自然分析不到东西,但还保留了一部分无关紧要的让软件工作就很鸡贼。能看出来加密应该是以2位为单元进行的,毕竟可以对应上,但凭这个猜属实是超过了我的能力。
只能试着分析加密方法了,奈何global-metadata.dat也被加密了,用Il2CppDumper拿dll的路子堵死了。
开始转战内存,试着用adb直接拉,结果折腾手机电脑模拟器一圈,frida装上之后不认,重新安装提示安了。版本确认没问题,又换了几次,统统不行,寄。
再换路子,折腾老手机root,magisk的组件在手机上显示运行但就是啥也没有,最后转回电脑模拟器总算是从得到了dump.cs,然后就头就麻了,看了一个来小时,以前见识过的加解密关键词搜过去都觉着不太对。一整天实在是头大。
把libil2cpp.so,global-metadata.dat(这个加密了)、自己跑出来的dump.cs,以及一组加密和未加密的资源打了个包。
希望大佬们瞅瞅,能不能找到加密可能的位置或者方法,从dump里面找有没有什么技巧。如果dump里压根不存在的话那就算是绝了念想吧。

文件打包扔下面了。
链接: https://pan.baidu.com/s/1JcAyKUwacpnBFj5N7tJYbA?pwd=2222 提取码: 2222 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v9的分享
页: [1]
查看完整版本: 游戏资源的加密分析卡在了dump上