分析流程

1.查看游戏引擎类型

2.安装游戏

3.抓包分析

4.ida分析so文件

5.获取密钥解密

6.分析解密后源码

7.验证分析结果

---

解密工具：jsc解密1.44.zip-其它文档类资源-CSDN下载cocos-jsc解密加密程序，需知道key，这些可以通过ida或Frida获取，支持最新更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qq_21051503/70268217

---

 测试App：快乐鱼附_安卓和苹果.zip-其它文档类资源-CSDN下载快乐鱼附件更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qq_21051503/70274213

---

下载好游戏这个游戏是cocos2d-js游戏，加密的文件是jsc后缀。

 安装上App抓包看看，打开游戏，就有可以请求包，获取游戏配置信息，但是数据加密了。

>>>>>>>>>>>>>>>>>>>那就开始干活 v_v

 

找到 \lib\arm64-v8a目录下的 libcocos2djs.so 文件，拉入ida分析

 找到 xxtea_decrypt 的ida位置是  0x6FAED4

 

我用的是Frida hook 

frida -U com.yoyo.happyfish -l klby.js --no-pause

包名:com.yoyo.happyfish

获取jsc解密密钥