介绍cocos2d游戏中常用的jsc格式文件的解密。

01

在破解游戏应用中,经常会碰到后缀为jsc的文件,这是基于cocos2d开发的游戏的加密代码,本质上是js文件,只是被加密了。

例如之前分析的网络赌博应用奥迪棋牌和它的兄弟途游斗地主,都是cocos2d游戏,其游戏代码主体就是使用js写的,然后加密成jsc格式。

如果想对这两款应用的加密及破解进行了解,可参考之前的文章:

途游斗地主加密协议分析及破解

博彩应用奥迪棋牌协议破解分析与揭秘

如果想了解一个jsc游戏的逻辑,就需要将它解密,但是,这个jsc加密,网上相关的资料很少。

在分析这两款应用的过程中,本来准备偷点懒,看看网上有没有现成的工具,找了很久都没找到,于是只好苦逼地自己来破解它了,参考了一些找到的资料,但资料与实际情况有些出入,所以,一切应以实战为准。

本文去除了繁琐的探索步骤,只展示破解jsc格式文件的方法,相信大家看完后也能够解cocos2d游戏代码中的jsc文件。

解密的完整源码已经在github上公开,在这里就不放了,大家如果有需要可以去上面找。

02

前面已经提到,jsc文件是js加密后的数据,常在cocos2d游戏中用到。

其实,真正在js和jsc文件中进行转换的是SpiderMonkey,一个Mozilla项目中用c写的JavaScript脚本引擎。

cocos2d中使用了SpiderMonkey来进行JavaScript脚本的处理。

SpiderMonkey已经迭代了很多版本,早期的版本为方便调试,默认生成jsc文件时,原始的js脚本就在这个文件的尾部,直接就能抠出来用了,网上很多资料所谓的解密就是指的这个。

网上另外还有一个非虫写的解密jsc的文章,是真的解密,但是按他的文章进行无脑傻瓜式操作,编译SpiderMonkey都过不去,只能参考下使用的接口,自己来写了。

在解密之前,需要注意jsc文件的最开始有文件的版本,具体解密过程中,如果使用的SpiderMonkey版本不对,是不会解的,版本号有大版本和小版本,需要完全一致才可以,能够和cocos2d匹配的SpiderMonkey在cocos2d的github内可以找到,大版本是v33,如果需要其它版本,就去SpiderMonkey官网找找,不一定能找到。

虽然SpiderMonkey看着很大,但解密jsc文件只需要其中一点点,都在js/src/里面,另外,针对具体使用的编译环境,需要修改configure文件内的编译器,我当时的环境是修改configure.in内c99为gnu99。

真正的解密过程,其实就是调用接口,解密接口为JS_DecodeScript,为了解密后的数据能够输出,还需要实现一个将解密结果输出的函数,我使用的名称是js_DumpJSC,是从SpiderMonkey代码中其它地方拷出来的。

具体各个接口怎么用,SpiderMonkey代码中其实都有,我采用的是比较省事的方法,直接模仿gdb-tests.cpp来玩,代码量很少,主要是有一套使用框架,照葫芦画瓢就行了。

关键的解密代码是这样子,入参cx为照葫芦画瓢初始化好的JSContext,jsc_file_path为jsc文件路径:JSContext

bool decode_jsc(JSContext *cx,char *jsc_file_path) {
   uint32_t datalen = 0;   void *bytecode_data = load_string_from_file(jsc_file_path,(int *)&datalen);
   if (bytecode_data!=NULL)   {     JS::RootedScript *script = new JS::RootedScript(cx);     *script = JS_DecodeScript(cx, bytecode_data, datalen,nullptr);     char outfilename[255]={0};     sprintf(outfilename,"%s.jsdec",jsc_file_path);     if(js_DumpJSC(cx,*script,outfilename)) //js_DumpJSCFile(cx,*script,outfilename)     {         printf( "run ok.");     }   }   return true;}

它的编译,可以参考SpideMonkey官网的资料,大概是这样子:

autoconf-2.13

cd build-linux

../configure --enable-debug --disable-optimize

make

然后,你就可以使用你写的解密器进行jsc的解密了。

当然,SpideMonkey的使用过程有很多小坑。

03

是不是看着摸不着头脑,没关系,动手去搞就是了,搞一次就全明白了。

如果有jsc解密的需求,可以自己动手去玩玩。

长按进行关注,时刻进行交流。

点击“在看”,与朋友一起分享↘

cocos2d游戏jsc文件格式解密,SpideMonkey大冒险的更多相关文章

  1. 菜鸡学C语言之真心话大冒险

    题目描述 Leslie非常喜欢真心话大冒险的游戏.这一次游戏的规则有些不同.每个人都有自己的真心话,一开始每个人也都只知道自己的真心话.每一轮每个人都告诉指定的一个人他所知道的所有真心话,那么Lesl ...

  2. cocos2d 游戏开发实战

    文章转自:http://uliweb.clkg.org/tutorial/read/40 6   cocos2d 游戏开发实战 6.1   创建cocos2d项目 6.2   cocos2d v3 & ...

  3. 如何在Cocos2D游戏中实现A*寻路算法(六)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果觉得不错请多多支持点赞.谢谢! hopy ;) 免责申明:本博客提供的所有翻译文章原稿均来自互联网,仅供学习交流 ...

  4. 如何在Cocos2D游戏中实现A*寻路算法(一)

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果觉得不错请多多支持点赞.谢谢! hopy ;) 免责申明:本博客提供的所有翻译文章原稿均来自互联网,仅供学习交流 ...

  5. 一卡通大冒险(hdu2512)

    一卡通大冒险 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Sub ...

  6. HDU 2512 一卡通大冒险(第二类斯特林数+贝尔数)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2512 题目大意:因为长期钻研算法, 无暇顾及个人问题,BUAA ACM/ICPC 训练小组的帅哥们大部 ...

  7. 【CSWS2014 Summer School】大数据下的游戏营销模式革新-邓大付

    大数据下的游戏营销模式革新 邓大付博士腾讯专家工程师 Bio:毕业于华中科技大学,现任腾讯IEG运营部数据中心技术副总监,负责腾讯游戏的数据挖掘相关工作,包括有用户画像,推荐系统,基础算法研究等.主要 ...

  8. HDUOJ----2512一卡通大冒险

    一卡通大冒险 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Subm ...

  9. 一卡通大冒险(hdu 2512)

    因为长期钻研算法, 无暇顾及个人问题,BUAA ACM/ICPC 训练小组的帅哥们大部分都是单身.某天,他们在机房商量一个绝妙的计划"一卡通大冒险".这个计划是由wf最先提出来的, ...

随机推荐

  1. Leader 让我做 CMS 帮助中心的技术选型,我撸了 VuePress 和 GitBook,然后选择...

    前言 因为自己平时经常写博客,也有博客网站,所以 Leader 叫我做一个 CMS 的帮助中心的技术选型,CMS 的帮助中心的功能:是通过文章来教用户如何使用我们的项目. 所以笔者要做一个静态网站的技 ...

  2. CollectionView常用的布局方式总结

    结合网上的collectionView常用布局整合的collectionView使用工具 下载地址 支持五种布局方式ZFCollectionViewLayoutType有两种ZFCollectionV ...

  3. iOS开发-Apple Pay-苹果支付

    转自:http://www.open-open.com/lib/view/open1471952847228.html Apple Pay,是苹果公司在2014年苹果秋季新品发布会上发布的一种基于NF ...

  4. git 使用详解(2)——安装+配置+获取帮助

    安装 Git Git 有许多种安装方式,主要分为两种,一种是通过编译源代码来安装:另一种是使用为特定平台预编译好的安装包. 从源代码安装 若是条件允许,从源代码安装有很多好处,至少可以安装最新的版本. ...

  5. 解决pyinstaller在单一文件时无法正确添加权限清单问题,(UAC,uac_admin,manifest,asInvoker,python,requireAdministrator)

    做了3天的win10的兼容性测试,大部分时间都卡权限获取这了. 以下废话很多,想直接找解决方法,请跳至红字 首先,简单说下uac,自vista后windows再次加严了权限管理,uac (账户控制) ...

  6. 记录我的 python 学习历程-Day06 is id == / 代码块 / 集合 / 深浅拷贝

    一.is == id 用法 在Python中,id是内存地址, 你只要创建一个数据(对象)那么就会在内存中开辟一个空间,将这个数据临时加载到内存中,这个空间有一个唯一标识,就好比是身份证号,标识这个空 ...

  7. centos7下ldap+kerberos实现单点登陆

    一. LDAP概念 http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%9 ...

  8. Java_百钱买百鸡

    题目:公鸡3文钱,母鸡2文钱,3只小鸡1文钱,百钱买百鸡,求多少公鸡,母鸡,小鸡? public class Work6{ public static void main(String[] args) ...

  9. JS-常见数据结构

    常见数据结构 这一章节我们将来学习数据结构的内容.经常会有人提问说:学习数据结构或者算法对于前端工程师有用么? 总的来说,这些基础学科在短期内收效确实甚微,但是我们首先不要将自己局限在前端工程师这点上 ...

  10. nginx之 nginx限流配置

    limit_req zone=req_zone;严格依照在limti_req_zone中配置的rate来处理请求超过rate处理能力范围的,直接drop表现为对收到的请求无延时limit_req zo ...