某密手遊保護簡略

2021-08-15 11:41:50 字數 2294 閱讀 5480

簡單分析了下某密針對手遊推出的保護功能,看看強度如何。

簡單測試了下,這款遊戲是u3d的,對dll做了靜態加密,對常見的修改器、加速器做了檢測,有多程序保護阻止了暫停、除錯等功能。

dll加密

關鍵dll做了整體加密,在動態執行時進行解密,但是加密的強度真的需要吐槽下,並且沒有對mono動態庫做任何處理,導致很容易找到解密**,而且加密的演算法一眼看出來就是差不多位元組對映查表就能解決了,果然找到了解密表,解密演算法:

解密表

0xd0, 0xb6, 0xc5, 0x56, 0x7f, 0xd6, 0x51, 0x7d, 0x91, 0xad, 0xfa, 0x3f, 0x6a, 0x4c, 0x9b, 0x0b,

0xef, 0x16, 0x24, 0x20, 0x4e, 0x71, 0x36, 0x79, 0x84, 0xa1, 0x3e, 0x8b, 0xe2, 0xbc, 0x35, 0x92,

0xe8, 0x6f, 0xc0, 0x1c, 0xf2, 0x62, 0x21, 0xf0, 0xba, 0xd2, 0xa0, 0xe3, 0x8f, 0x89, 0xec, 0x6d,

0xd8, 0x33, 0x40, 0x64, 0x04, 0x1f, 0x0a, 0x4d, 0x38, 0x78, 0x14, 0x4b, 0xf6, 0xc6, 0x2a, 0x5d,

0xc3, 0xe0, 0x54, 0xbe, 0x29, 0xfc, 0xce, 0xfe, 0x05, 0xc7, 0xee, 0x6b, 0x63, 0xd1, 0x70, 0x7b,

0xde, 0x31, 0xd7, 0x01, 0x2f, 0x3d, 0x45, 0x76, 0xb8, 0x0f, 0xdb, 0x5f, 0xe6, 0xca, 0x06, 0x8a,

0x26, 0x55, 0x73, 0x22, 0xaf, 0x1d, 0x37, 0x0c, 0xc9, 0x83, 0x9e, 0x8c, 0x41, 0x5e, 0x69, 0x95,

0xdc, 0xd5, 0x58, 0x5c, 0x32, 0x50, 0xe1, 0x98, 0x15, 0x0e, 0x65, 0x46, 0x5a, 0x07, 0x57, 0x9f,

0xa6, 0x99, 0xa9, 0x19, 0xbf, 0x1a, 0xfb, 0xea, 0x34, 0x08, 0x13, 0xff, 0x12, 0xbb, 0x0d, 0x2e,

0x86, 0xf8, 0x49, 0x74, 0x4a, 0xa7, 0x48, 0x81, 0x2d, 0x25, 0xda, 0x88, 0x9a, 0x60, 0xe9, 0xc8,

0xd9, 0x00, 0xb3, 0xcf, 0xb0, 0x42, 0x18, 0x77, 0x66, 0xeb, 0x8e, 0x94, 0xaa, 0xb7, 0xa2, 0x97,

0xa4, 0xdd, 0x9c, 0x7c, 0x6c, 0x39, 0xf5, 0x90, 0x7e, 0x7a, 0x47, 0xae, 0x2c, 0xe7, 0xfd, 0x75,

0xf9, 0x3b, 0xf4, 0xf7, 0x85, 0x59, 0x11, 0xa8, 0xa5, 0xb1, 0xdf, 0x61, 0xc4, 0x1b, 0xed, 0x23,

0x68, 0x52, 0xab, 0x9d, 0xac, 0x87, 0x72, 0x09, 0x3a, 0x5b, 0xcb, 0x6e, 0x03, 0xbd, 0x10, 0xb9,

0x53, 0x3c, 0xb5, 0x17, 0x44, 0xe5, 0xf3, 0x30, 0xc1, 0x27, 0x43, 0x4f, 0xf1, 0x8d, 0xd3, 0x93,

0x28, 0xb2, 0x1e, 0x2b, 0xcd, 0xb4, 0xd4, 0xc2, 0x96, 0xa3, 0xcc, 0xe4, 0x67, 0x80, 0x02, 0x82,

0x2e, 0x64, 0x6c, 0x6c, 0x00, 0x00, 0x00, 0x00, 0x6c, 0x69, 0x62, 0x6d, 0x6f, 0x6e, 0x6f, 0x2e,

0x73, 0x6f, 0x00, 0x00

多程序保護

多程序的思路感覺和某訊的差不多(估計copy的),主要執行了乙個可執行檔案,讀取相關欄位做反除錯檢測以及針對暫停程序進行反暫停,這部分其實可以用訊號解決。

總的來說對於某些操作未必能防得住,功能涵蓋面還行,自身保護的太少太差。

某手遊音訊替換

由於火影和300使用的bank檔案格式都是由fmod軟體匯出的所以軟體共用 本教程以bgm7.bank 為例替換的是站街時的bgm 有興趣的可以嘗試替換其他語音 1.使用bank音源修改工具開啟bgm7.bank 2.找到要替換的聲音 利用這個我們鎖定了最後乙個音訊 3.替換聲音 然後點選生成即可 ...

某熱門單擊手遊lua解密 md

前言 以前搞過這遊戲。自從某版本的簽名驗證加強之後基本很難搞了。今天看了下,lua採用加密方式 evp aes 128 cbc gzip壓縮,用openssl android的靜態庫,匯出函式全沒了 不過不影響分析。正文關鍵庫libhegame.so。ida載入。檢視j j aassetmanage...

簡析手遊七日留存率下降原因。

以十萬個冷笑話為例 遊戲主要資源 金錢,碎片 包括裝備碎片和卡牌碎片 元寶。金錢 主要為技能的公升級和裝備的公升級。碎片是獲得裝備的主要途徑,可以通過元寶和體力獲得 元寶可以轉化為體力 遊戲的內驅力 1 卡牌養成和裝備的獲得 2 關卡攻略 3 幫派活動 4 遊戲可玩性 當遊戲進行到一周左右 1 卡牌...