【手游】魔灵幻想 美术资源加密分析

这个游戏是用Unity3D引擎开发的，加密方式是先对AssetBundle加密，然后在libmono.so中对Assembly-CSharp.dll进行加密

0x00 在ida中先找到加密dll的地方

从上面的伪代码可以看出只是进行了简单的异或处理，在看看反汇编代码

这个int EncryptNum[61]里面存放的就是加解密的key

0x01 分析完可以先对Assembly-CSharp.dll进行解密了

//Assembly-CSharp.dll解密算法private byte[] DecryptDll (byte[] bytes){    byte[] encryptNum = new byte[] {                         0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 0xDC, 0xEE,                        0xF1, 0x83, 0x95, 0xA7, 0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6,                        0xD5, 0xE8, 0xFA, 0x8C, 0x9E, 0xA1, 0xB3, 0xC5, 0xE4, 0xF7, 0x89, 0x9B,                        0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 0xAA, 0xBC, 0xCE, 0xD1, 0xE3,                        0x82, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 0xC8, 0xDA};    for (int i = 0; i < bytes.Length; i++)    {        bytes[i] ^= encryptNum[i % encryptNum.Length];    }    return bytes;}

0x02 用.NET Reflector反编译Assembly-CSharp.dll找到对AssetBundle加密的地方（搜索WWW和AssetBundle等相关API去定位）

加密方式和对dll一样也是异或加密，密钥在GameConfig.EncryptNum里

0x03 对AssetBundle进行解密

//AssetBundle解密算法private byte[] DecryptAssetBundle(byte[] array){    byte[] encryptNum = new byte[] {                         0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 220, 0xEE, 0xF1, 0x83, 0x95, 0xA7,                         0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6, 0xD5, 0xE8, 250, 140, 0x9E, 0xA1, 0xB3, 0xC5,                         0xE4, 0xF7, 0x89, 0x9B, 0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 170, 0xBC, 0xCE, 0xD1, 0xE3,                         130, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 200, 0xDA, 0, 0, 0};    for (int i = 0; (i < array.Length) && (i < encryptNum.Length); i++)    {        array[i] ^= encryptNum[i % encryptNum.Length];    }    return array;}

0x04 解密完后，用提取工具进行提取会发现一直在报错用WinHex看了一下，这些AssetBundle还被压缩了

压缩算法使用的是LZMA，这里我用了开源的LZMA库（支持C/C++，C#，Java） http://www.7-zip.org/sdk.html

//解压LZMA文件private void DecompressFileLZMA(byte[] bytes, string outFile){    Decoder coder = new Decoder();    MemoryStream input = new MemoryStream(bytes);    FileStream output = new FileStream(outFile, FileMode.OpenOrCreate, FileAccess.ReadWrite);    // Read the decoder properties    byte[] properties = new byte[5];    input.Read(properties, 0, 5);    // Read in the decompress file size.    byte[] fileLengthBytes = new byte[8];    input.Read(fileLengthBytes, 0, 8);    long fileLength = BitConverter.ToInt64(fileLengthBytes, 0);    // Decompress the file.    coder.SetDecoderProperties(properties);    coder.Code(input, output, input.Length, fileLength, null);    output.Flush();    output.Close();    input.Close();}

资源提取源码

链接：http://pan.baidu.com/s/1mipYkOC 密码：cyo3