软件星级:3分
这是一个可以解密xxtea加密的lua代码文件的工具。
cocos-lua、quick-cocos都是使用xxtea对lua文件进行加密,加密后将sign追加在文件头部作为标识。
加密的key则是直接写在代码里面的。怎么去找到这个key,需要自己去翻阅cocos在加密这块的代码。
然后如果没有做二次处理的,通常很容易找到,而如果加密了,就需要跟进二次处理的算法去进行反推。
使用这个工具,需要假设你自己已经找到了key。
此工具仅仅是帮助你快速进行文件处理,而非是能帮助进行暴力破解的。
也希望使用此工具的,更多的用于学习与研究,而非其他目的。
以下使用网上下载的一份cocos-lua代码为例,进行工具的使用演示:
这是网络上下载的一款正在运营的商业游戏的包体。
为了避免一些问题,我隐藏了它的正式名字。
将它改名为rar或者zip,然后解压,得到文件的目录。
进入到lib目录,如果能看到libcocos2dlua.so。说明这是一个cocos-lua制作的游戏。
这不是唯一的判断方法,却是最快捷的判断方法。
进入到lua的逻辑目录,可以看到文件结构了。
用sublime打开,看不到东西。
notepad++,就可以看到位于头部的签名了。
打开工具,准备开始解密。
到这一步时,你必须掌握了sign和key。sign位于lua文件的头部,很容易找到。
key的寻找可以简单也可以容易,并不在这里讨论的范围。
依次填写好sign,key,选择输入的目录和输出的目录。
加密的模式在引擎中有两种,一种是打包为zip,一种是加密为luac。
两种模式都可以进行快速的解密。
在输出的log中,我添加了红框内的内容,防止被恶意转载。
解出来的文件,已经是lua的明文了。
所有的代码都被正常的解密。
可以藉此阅读与学习商业化的产品做了哪些措施去避免你可能想不到的问题与坑。
或提高自己的代码水平。
本工具基于win10开发,经朋友测试win7 x64没问题。
其他操作系统不保证兼容性。
使用aardio开发,不需要安装直接运行,也无需安装其他环境。