安卓手游之coco2djs.so逆向

一、解密主要逻辑代码

即将 assets\src 下的cocos2d-jsb.jsc转main.js

1、解密工具：jsc解密v1.44

2、获取秘钥hook

 function main() {
    Java.perform(function () {
 
        var coco = Java.use("org.cocos2dx.lib.Cocos2dxActivity");
        coco.onLoadNativeLibraries.implementation = function(){
            var onLoadNativeLibraries = this.onLoadNativeLibraries();
            hook_key();
        }
      
  })
 
 }
 function hook_key(){
    Interceptor.attach(Module.findExportByName('libcocos2djs.so','xxtea_decrypt'),{
        onEnter: function(args){
            console.log(Memory.readUtf8String(args[2]));
 
        },onLeave: function(retval){
 
        }
    }
    );
 }
setTimeout(main,100);
 复制

3、解出来的js代码格式化一下，然后搜索关键词：“ws://”,“send”,“sendmessage”,“encrypt”,“encode”，找到加密逻辑然后分析解密。

二、直接分析coco2djs.so

如果上面步骤分析出不了什么，直接so层hook试试，搜WebSocket::send

在这里插入图片描述

 function get_module_address(soname,pianyi)
{
    var module_address = Module.findBaseAddress(soname);
    return module_address.add(pianyi);
}
 
function main()
{
    Java.perform(function () {
        Interceptor.attach(get_module_address("libcocos2djs.so",0x6B8F20),{
            onEnter: function (args) {
                //console.log(new Uint8Array(args[1].readByteArray(args[2].toInt32())).buffer);
                console.log(args[1].readByteArray(args[2].toInt32()));
            },
            onLeave: function (retval) {
                
            }
 
        });
    });
}
 
 
setTimeout(() => {
    main()
}, 200);
 复制

安卓手游之coco2djs.so逆向

一、解密主要逻辑代码

二、直接分析coco2djs.so

前端提高篇（102）：jQuery高级方法callbacks、deferred

html 无序标签有序标签及表单

CSS3新增属性(15个案例代码效果图素材)

vue3中getCurrentInstance不推荐使用以及在＜script setup＞中获取全局内容(三种方式)

vue选项式和组合式区别

每天10个vue面试题(七)

Vue 2 中的 `$set` 方法详解

Jquery的常用方法

jQuery国内大厂CDN加速链接

【父子组件传值】Vue子父组件传值的三种方法

前端哥

运行npm error code ENOENTnpm error syscall opennpm error path C:\Users\ultra\Desktop\Vue-Project\pac

前端提高篇（102）：jQuery高级方法callbacks、deferred

解决npm install 报错 “npm err code 1“

【常见错误】npm ERR! code CERT_HAS_EXPIRED & errno CERT_HAS_EXPIRED

vue前端页面弹出红色报错遮罩层 Uncaught runtime errors:at handleError (webpack-internal:///./node_modules/webpack

npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED npm ERR! request to https://registry.

JQuery中的load()、$

《WEB前端框架开发技术》HTML5响应式旅游景区网站——榆林子州HTML CSS JavaScript (1)

基于Java SpringBoot Vue HTML5药店管理系统(源码 LW 调试文档讲解等)/药店管理软件/药店进销存系统/药店库存管理系统/药店销售系统/药品管理系统/药店收银系统

基于Java SpringBoot Vue HTML5宠物健康顾问系统(源码 LW 调试文档讲解等)/宠物健康/顾问系统/宠物护理/宠物医疗/宠物保健/宠物咨询/宠物医生/宠物健康管理/宠物健康服务

1
【Echarts系列】—— 实现电池图、3D立体圆形柱状图

2024-03-03 11:03:011001

2
CSS常用属性（文本属性）

2024-11-04 09:11:111000

3
TypeScript 中的 Number 类型，Number 类型的特性、常见操作和注意事项

2024-09-30 23:09:061000

4
CSS写代码使页面划分为左右两个区域

2024-09-09 00:09:071000

5
vue使用datav echarts

2024-09-06 00:09:381000

6
使用TweenMax.js和CSS3创建冰球运动员动画效果教程

2024-09-04 23:09:411000

7
使用CDN提高jQuery加载速度

2024-08-24 23:08:211000

8
小兔鲜儿网页首页制作黑马程序员前端基础项目自学笔记

2024-08-19 22:08:161000

9
《Vue》你的弹窗能拖动吗？Vue自定义指令实现可拖动弹窗

2024-08-19 22:08:121000

10
npm的使用

2024-08-18 00:08:131000

	function main() {
	Java.perform(function () {

	var coco = Java.use("org.cocos2dx.lib.Cocos2dxActivity");
	coco.onLoadNativeLibraries.implementation = function(){
	var onLoadNativeLibraries = this.onLoadNativeLibraries();
	hook_key();
	}

	})

	}
	function hook_key(){
	Interceptor.attach(Module.findExportByName('libcocos2djs.so','xxtea_decrypt'),{
	onEnter: function(args){
	console.log(Memory.readUtf8String(args[2]));

	},onLeave: function(retval){

	}
	}
	);
	}
	setTimeout(main,100);

	function get_module_address(soname,pianyi)
	{
	var module_address = Module.findBaseAddress(soname);
	return module_address.add(pianyi);
	}

	function main()
	{
	Java.perform(function () {
	Interceptor.attach(get_module_address("libcocos2djs.so",0x6B8F20),{
	onEnter: function (args) {
	//console.log(new Uint8Array(args[1].readByteArray(args[2].toInt32())).buffer);
	console.log(args[1].readByteArray(args[2].toInt32()));
	},
	onLeave: function (retval) {

	}

	});
	});
	}


	setTimeout(() => {
	main()
	}, 200);

安卓手游之coco2djs.so逆向

一、解密主要逻辑代码

二、直接分析coco2djs.so

微信扫一扫：分享