2019-11-21 使命召唤手游资源文件加密分析及绕过加密算法的方法

bluekiller

使命召唤手游(腾讯美服)资源破解分析。unity版本5.6.4p4，ress资源格式。依旧全世界官方unity解包资源程序全军覆没。虽然国服可能还需要半年时间，或许文件格式和加密有可能雷同。
从玩家那里拿到了美服的资源文件：xgO_sgOJfm$sgBmKJw$wg1gKWgs10J，同样使用自写的UnityExtractor程序挂了，解包不出任何资源。
UnityExtractor程序脱掉了lz4加密，说明加密不在lz4的时候，脱掉lz4加密的unity3d文件解包还是失败，debug模式，依旧找不到加密字段，头皮发麻。

拿出终极法宝，16进制编辑器，查看硬怼试试了。

使用16进制编辑器打开脱了lz4的xgO_sgOJfm$sgBmKJw$wg1gKWgs10J.uinty3d，滚动到地址段0x2a0，如下图



0x2AB 4字节即为资源数据包的偏移地址，那么实际地址就是0x2A7+0x19B4= 0x1C5B。mark一下

继续往下滚动到0x12A0地址段，这里是文件打包的索引区。





第一个打包文件就是honorguard_M_CN。居然正好是一个纹理贴图，格式是ETCRGB4，分辨率1024x1024，mipmap 11，文件容量0xAAAB8，ok

跳转到0x1C5B，截取0xAAAB8数据，保存到临时文件1.dat

自编ktx封包头如下：



上面是一个自定义的ktx封包纹理的文件头，把上面分析的纹理参数写入。
在0x64写入纹理数据1.dat，如下图



保存为honorguard_M_CN.ktx。ok，纹理封包ktx完成！

使用pvrtool打开试试，卧槽，成功！



这个包内一共8个纹理贴图，采用同样的方法，8张全部解包出来了
















按照上面的分析绕过加密算法，写了个程序解包，发现这款游戏的纹理贴图质量非常不错，坐等国服开张了。












over

reens

（消息发送达到上限了，只能回复在帖子里了）我这边有个好消息是找到旧版本的文件了，经过尝试旧版本文件未加密，比对两个版本的同名assetbundle或许可以找到其加密的方式。旧版本中p_ggnbla1_battle.assetbundle的大小是9978KB,而在官网下载的最新版本APK解压出来的p_ggnbla1_battle.assetbundle是10004KB。或许您感兴趣解包新版本内容资源的话我可以从我下载的文件中提供相应的文件

bluekiller

gongxi7facai 发表于 2020-2-17 17:58
新人菜鸟的简单问题请见谅， 事实上前面几句我就不懂了
“0x2AB 4字节即为资源数据包的偏移地址”，是不是 ...

因为是格式化数据，.ress结束就是文件头的偏移地址，0x2AB记录数据区的偏移地址，为此需要相加获取真实地址。

lg13737714191

赞一个感谢分享

北风老司

支持为大的楼主

hhthzd

感谢楼主分享

LeeChiPin

哈哈哈哈，谢谢

jack88996

大佬，太强了

lovecsolcyf1

大佬还是大佬，牛皮！

北上飞

大佬厉害了。

bluekiller

yangjie008 发表于 2019-11-21 10:17
能不能帮忙对个pak包进行打包处理？ 解包的工具有了，就是不能正确打包.....我付人民币的哦，谢谢。
联系Q ...

没有你想的那么简单

netle8

学习了，感谢分享！