[原创] 淺談Cocos2djs逆向-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 淺談Cocos2djs逆向

发表于: 2024-9-5 22:10 47220

[原创] 淺談Cocos2djs逆向

ngiokweng

2024-9-5 22:10

47220

查看主题内容

收藏・26

免费・5

支持

最新回复 (58) ◀ 1 2 3 ▶
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 26 楼 mb_eunzmkbp 是的呀,zuzong模拟器:传承，是libcocos.so，不是libcocos2djs 確實是3.X的, 我之前下載的是它的一代... key的話hook xxtea_decrypt就能得到了 2024-10-11 10:00 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 27 楼 2666fff 编了一个3.8.2 的小游戏,. 最新版本是.3 应该差别不大, 我看了下so大概都被混淆了. 下面是base64编码下载地址. 6ZO+5o6lOiBodHRwczovL3Bhbi5iYWlkdS ... so沒有被混淆, 只是符號被去掉而已, 找到對應的地址就能正常hook 2024-10-11 10:45 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 28 楼 ngiokweng 確實是3.X的, 我之前下載的是它的一代... key的話hook xxtea_decrypt就能得到了我这有什么问题吗，为什么连开始了都没有 2024-10-11 23:31 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 29 楼 mb_eunzmkbp 我这有什么问题吗，为什么连开始了都没有不應該啊, 是不是你的調用時機有問題 2024-10-12 00:02 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 30 楼 ngiokweng 不應該啊, 是不是你的調用時機有問題有讲究吗，我是打开游戏然后frida -U -l 2024-10-12 11:16 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 31 楼 mb_eunzmkbp 有讲究吗，我是打开游戏然后frida -U -l 當然有, 你這樣相當於是在xxtea_decrypt調用後才去hook, 顯然就晚了。要用spawn模式, 而且hook_xxtea_decrypt要等對應so加載後才執行。 2024-10-12 11:33 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 32 楼我试过spawn，但是我的手机没办法用spawn模式来启动，搜了看他们教的，我试了还是不行一直报错Failed to spawn: unexpectedly timed out while waiting for signal from process with PID 2024-10-12 11:42 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 33 楼 mb_eunzmkbp 我试过spawn，但是我的手机没办法用spawn模式来启动，搜了看他们教的，我试了还是不行一直报错Failed to spawn: unexpectedly timed out while waiti ... 可能是frida版本不對應, 又或者是你操作上的問題, 我也不好說, 善用Google。 2024-10-12 13:12 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 34 楼 ngiokweng 可能是frida版本不對應, 又或者是你操作上的問題, 我也不好說, 善用Google。解决了，感谢 2024-10-13 00:49 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 36 楼 mb_xxgqhqjz 有没有联系方式加我q1848775629 js游戏有偿加你了 2024-10-26 11:33 0
koflfy 雪币： 102 活跃值： (2785) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 415 粉丝 5 关注私信	koflfy 1 37 楼 mark 2024-10-27 11:42 0
mb_fcujxnot 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_fcujxnot 39 楼砍树游戏，按教程从so里提取了key，但用jdc解密工具1.44无法解密jsc文件，请指教。 2024-12-30 16:46 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 40 楼 mb_fcujxnot 砍树游戏，按教程从so里提取了key，但用jdc解密工具1.44无法解密jsc文件，请指教。 so裡寫死的key通常不太可靠, 可以嘗試hook相關函數打印key 2024-12-30 21:33 0
a894985459 雪币： 231 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	a894985459 41 楼 ngiokweng so裡寫死的key通常不太可靠, 可以嘗試hook相關函數打印key 請問大佬可以協助提取key 然後解密pkm嗎？可以的話聯繫我Q3697624914 2025-1-8 12:01 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 42 楼想通过C编译Hook函数实现，可以有偿请教下吗企鹅MTA5MDYxNDk3NA== 2025-2-25 16:31 0
Our_OT 雪币： 529 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	Our_OT 43 楼大佬，libhellolua.so也是cocos嘛 2025-2-25 16:46 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 44 楼 mb_covdmskb 想通过C编译Hook函数实现，可以有偿请教下吗企鹅MTA5MDYxNDk3NA== 什么游戏可以发我看一下 2025-2-25 17:13 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 45 楼陈可牛什么游戏可以发我看一下[em_071] 通用的，想试下hook游戏调用index.jsc的函数来实现，方便加下吗企鹅MTA5MDYxNDk3NA== 游戏是6Iux6ZuE5rKh5pyJ6Zeq 2025-2-25 17:23 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 46 楼 mb_covdmskb 通用的，想试下hook游戏调用index.jsc的函数来实现，方便加下吗企鹅MTA5MDYxNDk3NA== 游戏是6Iux6ZuE5rKh5pyJ6Zeq 一样，我试了两款都没啥问题。等有空我看一下 2025-2-25 17:24 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 47 楼陈可牛一样，我试了两款都没啥问题。等有空我看一下应该都是一个aasset_read的函数，只是不会写开辟内存改指针，方便的话交流下 2025-2-25 17:31 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 48 楼 mb_covdmskb 应该都是一个aasset_read的函数，只是不会写开辟内存改指针[em_055]，方便的话交流下[em_088] 跟之前的那个帖子一样的了，直接拿代码过来改改就好了。 ba6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4N6X3q4b7k6h3f1&6c8i4y4b7i4K6u0r3 2025-2-25 19:52 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 49 楼陈可牛跟之前的那个帖子一样的了，直接拿代码过来改改就好了。 c3cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4N6X3q4b7k6h3f1&6c8i4y4b7i4K6u0r3 可牛佬牛逼 2025-2-25 19:58 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 50 楼交流可以加我vx: YXNkMjg3NjEzMDk= 2025-2-25 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ngiokweng

发帖

108

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 26 楼 mb_eunzmkbp 是的呀,zuzong模拟器:传承，是libcocos.so，不是libcocos2djs 確實是3.X的, 我之前下載的是它的一代... key的話hook xxtea_decrypt就能得到了 2024-10-11 10:00 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 27 楼 2666fff 编了一个3.8.2 的小游戏,. 最新版本是.3 应该差别不大, 我看了下so大概都被混淆了. 下面是base64编码下载地址. 6ZO+5o6lOiBodHRwczovL3Bhbi5iYWlkdS ... so沒有被混淆, 只是符號被去掉而已, 找到對應的地址就能正常hook 2024-10-11 10:45 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 28 楼 ngiokweng 確實是3.X的, 我之前下載的是它的一代... key的話hook xxtea_decrypt就能得到了我这有什么问题吗，为什么连开始了都没有 2024-10-11 23:31 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 29 楼 mb_eunzmkbp 我这有什么问题吗，为什么连开始了都没有不應該啊, 是不是你的調用時機有問題 2024-10-12 00:02 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 30 楼 ngiokweng 不應該啊, 是不是你的調用時機有問題有讲究吗，我是打开游戏然后frida -U -l 2024-10-12 11:16 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 31 楼 mb_eunzmkbp 有讲究吗，我是打开游戏然后frida -U -l 當然有, 你這樣相當於是在xxtea_decrypt調用後才去hook, 顯然就晚了。要用spawn模式, 而且hook_xxtea_decrypt要等對應so加載後才執行。 2024-10-12 11:33 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 32 楼我试过spawn，但是我的手机没办法用spawn模式来启动，搜了看他们教的，我试了还是不行一直报错Failed to spawn: unexpectedly timed out while waiting for signal from process with PID 2024-10-12 11:42 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 33 楼 mb_eunzmkbp 我试过spawn，但是我的手机没办法用spawn模式来启动，搜了看他们教的，我试了还是不行一直报错Failed to spawn: unexpectedly timed out while waiti ... 可能是frida版本不對應, 又或者是你操作上的問題, 我也不好說, 善用Google。 2024-10-12 13:12 0
mb_eunzmkbp 雪币： 484 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mb_eunzmkbp 34 楼 ngiokweng 可能是frida版本不對應, 又或者是你操作上的問題, 我也不好說, 善用Google。解决了，感谢 2024-10-13 00:49 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 36 楼 mb_xxgqhqjz 有没有联系方式加我q1848775629 js游戏有偿加你了 2024-10-26 11:33 0
koflfy 雪币： 102 活跃值： (2785) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 415 粉丝 5 关注私信	koflfy 1 37 楼 mark 2024-10-27 11:42 0
mb_fcujxnot 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_fcujxnot 39 楼砍树游戏，按教程从so里提取了key，但用jdc解密工具1.44无法解密jsc文件，请指教。 2024-12-30 16:46 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 40 楼 mb_fcujxnot 砍树游戏，按教程从so里提取了key，但用jdc解密工具1.44无法解密jsc文件，请指教。 so裡寫死的key通常不太可靠, 可以嘗試hook相關函數打印key 2024-12-30 21:33 0
a894985459 雪币： 231 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	a894985459 41 楼 ngiokweng so裡寫死的key通常不太可靠, 可以嘗試hook相關函數打印key 請問大佬可以協助提取key 然後解密pkm嗎？可以的話聯繫我Q3697624914 2025-1-8 12:01 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 42 楼想通过C编译Hook函数实现，可以有偿请教下吗企鹅MTA5MDYxNDk3NA== 2025-2-25 16:31 0
Our_OT 雪币： 529 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	Our_OT 43 楼大佬，libhellolua.so也是cocos嘛 2025-2-25 16:46 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 44 楼 mb_covdmskb 想通过C编译Hook函数实现，可以有偿请教下吗企鹅MTA5MDYxNDk3NA== 什么游戏可以发我看一下 2025-2-25 17:13 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 45 楼陈可牛什么游戏可以发我看一下[em_071] 通用的，想试下hook游戏调用index.jsc的函数来实现，方便加下吗企鹅MTA5MDYxNDk3NA== 游戏是6Iux6ZuE5rKh5pyJ6Zeq 2025-2-25 17:23 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 46 楼 mb_covdmskb 通用的，想试下hook游戏调用index.jsc的函数来实现，方便加下吗企鹅MTA5MDYxNDk3NA== 游戏是6Iux6ZuE5rKh5pyJ6Zeq 一样，我试了两款都没啥问题。等有空我看一下 2025-2-25 17:24 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 47 楼陈可牛一样，我试了两款都没啥问题。等有空我看一下应该都是一个aasset_read的函数，只是不会写开辟内存改指针，方便的话交流下 2025-2-25 17:31 0
陈可牛雪币： 3352 活跃值： (4292) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 48 楼 mb_covdmskb 应该都是一个aasset_read的函数，只是不会写开辟内存改指针[em_055]，方便的话交流下[em_088] 跟之前的那个帖子一样的了，直接拿代码过来改改就好了。 ba6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4N6X3q4b7k6h3f1&6c8i4y4b7i4K6u0r3 2025-2-25 19:52 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 49 楼陈可牛跟之前的那个帖子一样的了，直接拿代码过来改改就好了。 c3cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4N6X3q4b7k6h3f1&6c8i4y4b7i4K6u0r3 可牛佬牛逼 2025-2-25 19:58 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 50 楼交流可以加我vx: YXNkMjg3NjEzMDk= 2025-2-25 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复