出于一些非常猥琐的须要,同一时候自己也想做一些新奇的尝试,周末用了大半天时间破解了某款手游的数据文件。

过程比我预想的要顺利,主要原因还是我们开发者的懈怠。咳咳。

步骤例如以下:

  • 下载安装包,解压,发现几个XXX.db文件,最感兴趣的是一个50多M的XXX.db
  • 用UltraEdit打开XXX.DB文件,没有不论什么线索。仅仅发现这几个文件有同样的文件头
  • 搜索.DB文件可能是什么文件。发现了开源库sqlite,这是一个轻量级的数据库组件,IOS就用了这个,顿时眼前一亮
  • 下载sqlite的命令行工具。发现打不开.DB文件
  • 自己存了一个sqlite的数据库文件做測试,发现根本就是明文存储的
  • 是时候祭出神器IDA pro了。反汇编libXXX.so,发现大量sqlite3_XXX函数,.db文件应该是sqlite数据库文件没错
  • 搜索sqlite加密的相关信息。官方的加密实现是须要授权的,但有一个wxsqlite的开源实现。私下猜測该app用了wxsqlite
  • wxsqlite是AES算法加密的。必须找到密匙,否则无法解密,心里凉了半截
  • 继续看反汇编,找到keySqlite函数,发现key就明文写在代码里,是一串1....。额
  • 下载wxsqlite。写了几行代码进行測试,发现依旧打不开。

    自己创建了一个加密数据库文件。发现跟app的db文件区别非常大。

  • 阅读wxsqlite的代码。发现加密算法是在sqlite3Codec函数中调用的。在汇编中找到sqlite3Codec,发现它调用了一个My_Encrypt_Func(呵呵)
  • 阅读My_Encrypt_Func的汇编代码,发现就是按字节取反(呵呵呵)
  • 写个小程序。将db文件按字节取反。再用UltraEdit打开。看到了熟悉的明文信息
  • 这回数据文件能够用sqlite命令行打开了,dump成txt文件。得到表结构和全部的数据
  • 最后是那个50多M的db文件。

    打印出表结构发现是一个字符串name和一个二进制对象。

    写个小程序,遍历全部表项,将二进制对象存成png文件。任务完毕

收获:

  • 假设是用wxsqlite加密实现,而且密匙是通过网络获取的。那就得先想办法在执行时hook api截获密匙。破解难度会上升一大截...
  • 加密函数的arm汇编看上去效率非常低....让我好生奇怪。写了一段相同的代码自己编了一下,发现该lib是debug的。这....
  • 加密相关的函数名暴露在动态库中是非常危急的,给函数声明加上static。export符号表中没有了。我们就仅仅能看到一个地址跳转啦

反汇编出来的加密函数,跟自己写的并用debug编译出来是一样的
.text:002C46E0                 EXPORT My_Encrypt_Func

.text:002C46E0 My_Encrypt_Func                         ; CODE XREF: sqlite3Codec+11Cp

.text:002C46E0                                         ; sqlite3Codec+190p

.text:002C46E0

.text:002C46E0 var_3C          = -0x3C

.text:002C46E0 var_38          = -0x38

.text:002C46E0 var_34          = -0x34

.text:002C46E0 var_30          = -0x30

.text:002C46E0 var_28          = -0x28

.text:002C46E0 var_20          = -0x20

.text:002C46E0 var_4           = -4

.text:002C46E0

.text:002C46E0                 STR     R11, [SP,#var_4]!

.text:002C46E4                 ADD     R11, SP, #4+var_4

.text:002C46E8                 SUB     SP, SP, #0x1C

.text:002C46EC                 STR     R0, [R11,#0x20+var_30]

.text:002C46F0                 STR     R1, [R11,#0x20+var_34]

.text:002C46F4                 STR     R2, [R11,#0x20+var_38]

.text:002C46F8                 STR     R3, [R11,#0x20+var_3C]

.text:002C46FC                 MOV     R3, #0

.text:002C4700                 STR     R3, [R11,#0x20+var_28]

.text:002C4704                 B       loc_2C473C

.text:002C4708 ; ---------------------------------------------------------------------------

.text:002C4708

.text:002C4708 loc_2C4708                              ; CODE XREF: My_Encrypt_Func+68j

.text:002C4708                 LDR     R3, [R11,#-0x10]

.text:002C470C                 LDRB    R3, [R3]

.text:002C4710                 MVN     R3, R3

.text:002C4714                 STRB    R3, [R11,#-9]

.text:002C4718                 LDR     R3, [R11,#-0x10]

.text:002C471C                 LDRB    R2, [R11,#-9]

.text:002C4720                 STRB    R2, [R3]

.text:002C4724                 LDR     R3, [R11,#-0x10]

.text:002C4728                 ADD     R3, R3, #1

.text:002C472C                 STR     R3, [R11,#-0x10]

.text:002C4730                 LDR     R3, [R11,#-8]

.text:002C4734                 ADD     R3, R3, #1

.text:002C4738                 STR     R3, [R11,#-8]

.text:002C473C

.text:002C473C loc_2C473C                              ; CODE XREF: My_Encrypt_Func+24j

.text:002C473C                 LDR     R2, [R11,#-8]

.text:002C4740                 LDR     R3, [R11,#-0x14]

.text:002C4744                 CMP     R2, R3

.text:002C4748                 BCC     loc_2C4708

.text:002C474C                 MOV     R3, #0

.text:002C4750                 MOV     R0, R3

.text:002C4754                 SUB     SP, R11, #0

.text:002C4758                 LDR     R11, [SP+0x20+var_20],#4

.text:002C475C                 BX      LR

.text:002C475C ; End of function My_Encrypt_Func

用release编译的,执行效率怎么也得差几十倍

.text:00001D88 ; My_Encrypt_Func(unsigned char *, unsigned int, unsigned char *, unsigned int)

.text:00001D88                 EXPORT _Z15My_Encrypt_FuncPhjS_j

.text:00001D88 _Z15My_Encrypt_FuncPhjS_j

.text:00001D88                 MOVS    R3, #0

.text:00001D8A                 B       loc_1D94

.text:00001D8C ; ---------------------------------------------------------------------------

.text:00001D8C

.text:00001D8C loc_1D8C                                ; CODE XREF: My_Encrypt_Func(uchar *,uint,uchar *,uint)+Ej

.text:00001D8C                 LDRB    R2, [R0,R3]

.text:00001D8E                 MVNS    R2, R2

.text:00001D90                 STRB    R2, [R0,R3]

.text:00001D92                 ADDS    R3, #1

.text:00001D94

.text:00001D94 loc_1D94                                ; CODE XREF: My_Encrypt_Func(uchar *,uint,uchar *,uint)+2j

.text:00001D94                 CMP     R3, R1

.text:00001D96                 BNE     loc_1D8C

.text:00001D98                 MOVS    R0, #0

.text:00001D9A                 BX      LR

.text:00001D9A ; End of function My_Encrypt_Func(uchar *,uint,uchar *,uint)

记一个手游app数据文件的破解的更多相关文章

  1. 斗牛app上架应用宝、牛牛手机游戏推广、百人牛牛app应用开发、棋牌游戏上传、手游APP优化

    联系QQ:305-710439斗牛app上架应用宝.牛牛手机游戏推广.百人牛牛app应用开发.棋牌游戏上传.手游APP优化 iOS开发iPhone/iPad平台安卓手机软件开发机型覆盖范围 超过113 ...

  2. 网络爬虫中Fiddler抓取PC端网页数据包与手机端APP数据包

    1 引言 在编写网络爬虫时,第一步(也是极为关键一步)就是对网络的请求(request)和回复(response)进行分析,寻找其中的规律,然后才能通过网络爬虫进行模拟.浏览器大多也自带有调试工具可以 ...

  3. 普通app自动化测试与手游app自动化测试的区别

    [转载] 手游自动化测试与App自动化测试技术上的区别 手游和App的开发技术不同,导致了两者的自动化测试技术完全不同.一般来说,安卓应用是使用Android SDK开发的,利用Java编写.那么在A ...

  4. 如何缩减手游app安装包的大小?

    包体过大对手游的影响更是诟病已久,有具体数据证明,游戏包体越大,在游戏运营推广过程中游戏用户的转化率就越低:反之,游戏包体越小,游戏用户的下载转化率就越高(如下图),所有的手机app.游戏在大版本更新 ...

  5. 春节宅家火了短视频,手游 APP 成最大赢家!

    春节历来是APP运营者翘首以盼的火热期,但2020年的春节有些特殊, 新型冠状病毒的爆发,牵动着全国亿万人民的心.响应号召不出门,宅在家里玩手机,于是打游戏.看新闻.追剧等成为大家打发时间.疏解内心压 ...

  6. SQLLoader6(一个或多个数据文件按条件导入不同的表)

    测试一1.创建表: SQL), col2 )); 表已创建. SQL), col2 )); 表已创建. SQL> COMMIT; 提交完成. 2.数据文件:test.txt A A A B B ...

  7. APP安全环节缺失,手游运营商怎样应对APP破解困境

    2013年手游行业的规模与收入均实现了大幅增长,发展势头强劲.然而,在手游快速发展的同一时候,因为监管.审核等方面存在着漏洞,手机游戏软件被破解后注入恶意代码.盗取用户財产.窃取用户设备信息的现象屡见 ...

  8. 手游与App测试如何快速转型? —— 过来人科普手游与App测试四大区别

    随着智能设备的普及和移动互联网的兴起,各家互联网巨头纷纷在往移动端布局和转型,同时初创的移动互联网公司也都盯着这个市场希望分一杯羹.在这个大环境下,互联网的重心已经慢慢从Web端转向了移动端,而移动端 ...

  9. 11.采集手机端app企查查上司公司数据(未成功)

    ---恢复内容开始--- 采集企查查手机端app数据: 1.首先手机端安装app并usb连接电脑端,fiddler监控手机请求数据对数据进行分析抓取. 手机端界面与fiddler界面参照: 2.对获取 ...

随机推荐

  1. 【.Net基础拾遗】适配器模式(Adapter)与多态

    今天晚上跟大家主要来讨论下适配器模式和多态,什么是适配器模式呢?先抛给大家一个问题:假设两个类Student和Teacher继承一个抽象基类Person,如何在不改动三类情况下实现多Student.T ...

  2. OpenBlas编译方法(体验msys下使用MingW)

    OpenBlas是一个优化的Blas库,基于GotoBlas21.13 BSD版,安装步骤如下: Windows下安装: 1. 在SourgeForge下载最新的OpenBlas库:http://so ...

  3. hdu 4736 This Is The Job The Bear Finds(2013年成都ACM网络赛)

    // Time 1718 ms; Memory 1500 K #include<iostream> #include<cstdio> #include<cmath> ...

  4. Inter IPP的一些基本类型对应的vs中类型

    来自为知笔记(Wiz)

  5. JAVA刚碰见的问题( java.lang.SecurityException: The jurisdiction policy files are not signed by a trusted signer)

    原文:刚碰见的问题 1.  failed to load the jni shared library jre bin server jvm.dll 解决:这个主要是eclipse的版本和安装的jdk ...

  6. load data 方式导入的数据不可以用binlog日志进行恢复,因为binlog里面不产生insert sql语句。

    QQ群里面有人问起这个问题:    用load data 导入数据的时候,在binlog文件中记录的不是insert 语句,这样的话,如果用load data 导入数据,当需要恢复数据库的时候  bi ...

  7. C语言数据结构----栈的定义及实现

    本节主要说的是数据结构中的栈的基本定义和实现的方式,其中实现的方式采用的是复用顺序表和单向链表的方式. 一.栈的基本定义 1.栈是一种特殊的线性表,只能从固定的方向进出,而且栈进出的基本原则是:先进栈 ...

  8. Swift UI开发初探

    今天凌晨Apple刚刚发布了Swift编程语言,Swift是供iOS和OS X应用编程的新编程语言.相信很多开发者都在学习这门新语言. 废话不多说,下面我就来学习使用Swift创建一个简单的UI应用程 ...

  9. 第1章 软件测试基本概念(Week1,3月3日)

    一.对软件的认识 1. 什么是软件 2. 软件的分类 3. 软件开发的生命周期模型 (1)瀑布模型 (2)Scrum 其实对用瀑布模型这种臃肿不堪.要求严格.而无法适应软件开发周期变化的开发模型,渐渐 ...

  10. Can't call commit when autocommit=true(转)

    java.sql.SQLException: Can't call commit when autocommit=true at com.mysql.jdbc.SQLError.createSQLEx ...