【手游】少年西游记 美术资源加密分析

2024-02-17 08:10

本文主要是介绍【手游】少年西游记 美术资源加密分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

有个网友让我帮忙分析下《少年西游记》这款手游,分析过程和大家分享一下


0x00 先用WinHex看看少年西游记资源包package.was

粗略的分析可以把PackageWas的结构看成为这样:

┌─PackageWas

┊        ├─文件头

┊        ├─文件1

┊        ├─     ┊

┊        ├─文件n


详细的解构分析如下:

was文件头 32字节

12字节文件标识
4字节未知
4字节未知
4字节未知
4字节子文件个数
4字节未知

子块文件头 32字节

4字节文件块偏移
4字节当前文件数据长度
4字节原始文件数据长度
4字节压缩标志 值=1为压缩
4字节加密标志 值=1为加密
4字节未知标志 值默认为0
4字节文件块长度
4字节文件名长度

子块文件数据

n字节文件名
1字节文件名结束标志
4字节原始文件数据长度
n字节文件数据

0x01 在IDA中反汇编\lib\armeabi\libcocos2dlua.so文件,来分析它是怎样读取资源包数据的





主要看下图片中用红框标注的地方,逻辑其实很简单,关键是在对子文件数据的处理上 先是判断有没有用xxTea加密 然后判断有没有用zlib压缩

关于xxTea的key的寻找,可在IDA中 搜索SetXXTeaKey函数,然后查看该函数的引用位置就能找到key,可参考我的另一片文章 http://blog.csdn.net/blueeffie/article/details/51208285


0x02 分析完资源包结构和文件的解析处理后 那就直接上代码 解包吧(C# 代码片段)

//读取Was资源包文件
private void ReadPackageFile(FileInfo f)
{UpdateText("开始解析资源包" + Path.GetFileName(f.FullName));//使用委托开启异步,防止解析数据时界面假死Func<bool> Analysis = new Func<bool>(() =>{return AnalysisPackageFile(f);});Analysis.BeginInvoke((isAnalysis) =>{this.BeginInvoke(new Action(() =>{if (Analysis.EndInvoke(isAnalysis)){UpdateText("开始导出资源包...");OutPackageFile(f);UpdateText("资源包导出完成!");}else{UpdateText("解析资源包失败!");}}), null);}, null);
}//分析Was资源包文件
private bool AnalysisPackageFile(FileInfo f)
{byte[] bytes;using (FileStream inStream = new FileStream(f.FullName, FileMode.Open, FileAccess.ReadWrite)){bytes = new byte[inStream.Length];inStream.Read(bytes, 0, bytes.Length);}if (bytes != null && PacketUtil.IsWasFile(bytes)){try{int fileDataLength = 0;for (int i = 32; i < bytes.Length; i += fileDataLength){int Deviation = BitConverter.ToInt32(bytes, i); //获取当前文件块偏移if (i == Deviation){fileDataLength = BitConverter.ToInt32(bytes, i + 24); //获取当前文件块长度byte[] fileByte = new byte[fileDataLength];Array.Copy(bytes, i, fileByte, 0, fileDataLength);WasData wasData = new WasData();FileData fileData = wasData.intData(fileByte); //解析文件块fileDataList.Add(fileData);}}return true;}catch (Exception e){UpdateText(e.ToString());return false;}}else{return false;}}//导出包文件
private void OutPackageFile(FileInfo f)
{for (int i = 0; i < fileDataList.Count; i++){string path = Path.Combine(f.DirectoryName, Path.GetFileNameWithoutExtension(f.FullName) + "/" + fileDataList[i].name);OutResFile(fileDataList[i].data, path);}fileDataList.Clear();
}//输出文件
private void OutResFile(byte[] bytes, string path)
{if (!Directory.Exists(Path.GetDirectoryName(path))){Directory.CreateDirectory(Path.GetDirectoryName(path));}using (FileStream outStream = new FileStream(path, FileMode.OpenOrCreate, FileAccess.ReadWrite)){outStream.Write(bytes, 0, bytes.Length);UpdateText("生成:" + path);}
}


public FileData intData(byte[] bytes)
{FileData fileData = new FileData();FileHead fileHead = (FileHead)PacketUtil.BytesToStuct(bytes, typeof(FileHead));fileData.name = GetFileName(bytes, fileHead);fileData.data = GetFileData(bytes, fileHead);return fileData;
}private string GetFileName(byte[] bytes, FileHead fileHead)
{byte[] nameByte = new byte[fileHead.FileNameLength];Array.Copy(bytes, Marshal.SizeOf(fileHead), nameByte, 0, nameByte.Length);return Encoding.Default.GetString(nameByte);
}private byte[] GetFileData(byte[] bytes, FileHead fileHead)
{byte[] dataByte = new byte[fileHead.CurrentFileLength - 4];Array.Copy(bytes, fileHead.FileDataLength - dataByte.Length, dataByte, 0, dataByte.Length);if (fileHead.EncryptFlag == 1) //需要解密{byte[] decryptByte = DecryptData(dataByte);if (fileHead.CompressFlag == 1) //需要解压{return ZlibStream.UncompressBuffer(decryptByte);}else{return decryptByte;}}else{if (fileHead.CompressFlag == 1) //需要解压{return ZlibStream.UncompressBuffer(dataByte);}else{return dataByte;}}
}private byte[] DecryptData(byte[] bytes)
{byte[] keyByte = Encoding.Default.GetBytes("27efb289-bc7f-3636-ae74-e747b1bea17c");byte[] decryptByte = XXTea.Decrypt(bytes, keyByte);return decryptByte;
}

zilb库 我用的 http://dotnetzip.codeplex.com




0x03 注意 .\package\spine 中的PNG图片,它本身并不是png图片而是JFIF图片,可以用XnView看图软件直接打开,或是把下图红框的内容删除后可以直接打开查看



资源提取工具源码下载:

链接:http://pan.baidu.com/s/1slEQ54p 密码:6dag

这篇关于【手游】少年西游记 美术资源加密分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/717182

相关文章

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An

Spring定时任务只执行一次的原因分析与解决方案

《Spring定时任务只执行一次的原因分析与解决方案》在使用Spring的@Scheduled定时任务时,你是否遇到过任务只执行一次,后续不再触发的情况?这种情况可能由多种原因导致,如未启用调度、线程... 目录1. 问题背景2. Spring定时任务的基本用法3. 为什么定时任务只执行一次?3.1 未启用

SpringBoot3使用Jasypt实现加密配置文件

《SpringBoot3使用Jasypt实现加密配置文件》这篇文章主要为大家详细介绍了SpringBoot3如何使用Jasypt实现加密配置文件功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编... 目录一. 使用步骤1. 添加依赖2.配置加密密码3. 加密敏感信息4. 将加密信息存储到配置文件中5

SpringBoot整合jasypt实现重要数据加密

《SpringBoot整合jasypt实现重要数据加密》Jasypt是一个专注于简化Java加密操作的开源工具,:本文主要介绍详细介绍了如何使用jasypt实现重要数据加密,感兴趣的小伙伴可... 目录jasypt简介 jasypt的优点SpringBoot使用jasypt创建mapper接口配置文件加密

C++ 各种map特点对比分析

《C++各种map特点对比分析》文章比较了C++中不同类型的map(如std::map,std::unordered_map,std::multimap,std::unordered_multima... 目录特点比较C++ 示例代码 ​​​​​​代码解释特点比较1. std::map底层实现:基于红黑

Spring、Spring Boot、Spring Cloud 的区别与联系分析

《Spring、SpringBoot、SpringCloud的区别与联系分析》Spring、SpringBoot和SpringCloud是Java开发中常用的框架,分别针对企业级应用开发、快速开... 目录1. Spring 框架2. Spring Boot3. Spring Cloud总结1. Sprin

Java实现MD5加密的四种方式

《Java实现MD5加密的四种方式》MD5是一种广泛使用的哈希算法,其输出结果是一个128位的二进制数,通常以32位十六进制数的形式表示,MD5的底层实现涉及多个复杂的步骤和算法,本文给大家介绍了Ja... 目录MD5介绍Java 中实现 MD5 加密方式方法一:使用 MessageDigest方法二:使用

Spring 中 BeanFactoryPostProcessor 的作用和示例源码分析

《Spring中BeanFactoryPostProcessor的作用和示例源码分析》Spring的BeanFactoryPostProcessor是容器初始化的扩展接口,允许在Bean实例化前... 目录一、概览1. 核心定位2. 核心功能详解3. 关键特性二、Spring 内置的 BeanFactory