破解TexturePacker加密资源的方式有好多种。。最多的是hook uncompress然后获取到内容,加入ccz的文件头写入文件。
例如:

1
2
http://blog.csdn.net/ynnmnm/article/details/38392795
http://bbs.pediy.com/showthread.php?t=187332

今天我用最直接的方法搞定,直接找到用户设置的秘钥。

1
void ZipUtils::ccSetPvrEncryptionKeyPart(int index, unsigned int value)// 设置密钥的接口

上appstore上随便找个cocos2d的游戏,拖入Hopper,搜索ccSetPvrEncryptionKeyPart,没有找到。然后搜索ZipUtils,如下图:

04E5BC6A-B738-473A-B184-82620C3C66C8.png

ccDecodeEncodedPvr用来解密pvr.ccz文件,没有找到ccSetPvrEncryptionKeyPart,那么我们在ccDecodeEncodedPvr上下代码块里面试试运气

E023B78F-3D67-4D35-8613-E610F6F36D1A.png

1
2
3
4
5
6
7
8
9
10
11
12
int sub_444200(int arg0, int arg1) {
    r1 = arg1;
    r0 = arg0;
    r3 = *(0x7d79d0 + r0 * 0x4);
    asm{ it         eq };
    if (r3 == r1) {
            return r0;
    }
    *(0x7d79d0 + r0 * 0x4) = r1;
    *(int8_t *)0x7d89e0 = 0x0;
    return 0x0;
}

这个有点像。。猜测arg0为index arg1为value
写tweak验证:

1
2
3
4
5
6
7
8
9
10
11
12
int(*orgccSetPvrEncryptionKey)(int index,unsigned int key);
int myccSetPvrEncryptionKey(int index,unsigned int key);
int myccSetPvrEncryptionKey(int index,unsigned int key2key{
  NSLog(@"\n\n=====  keys: %d-%u    ======\n\n",index,key);
  orgccSetPvrEncryptionKey(key1,key2);
}
%ctor{
  NSLog(@"====== HOOKED ======");
  intptr_t module_vmaddr = _dyld_get_image_vmaddr_slide(0);
  intptr_t ccSetPvrEncryptionKey = module_vmaddr + 0x444200 + 1;
  MSHookFunction((void *)ccSetPvrEncryptionKey, (void*)myccSetPvrEncryptionKey, (void**)&orgccSetPvrEncryptionKey);
}

测试log

1
2
3
4
5
6
7
8
9
10
11
12
Jun  1 11:57:43 crean XXX[73393]:
	=====  keys: 0-405172683    ======
Jun  1 11:57:43 crean XXX[73393]:
	=====  keys: 1-1270815801    ======
Jun  1 11:57:43 crean XXX[73393]:
	=====  keys: 2-3663874658    ======
Jun  1 11:57:43 crean XXX[73393]:
	=====  keys: 3-2333226975    ======

将这4个Key转为16进制为

1
182671CB4BBF1C39DA624A628B1237DF

用TexturePacker打开加密的pvr.ccz的文件,它会提示你输入128位加密的KEY,输入直接解密验证:

5B26E15B-9F72-4166-B1C7-6438C0076623.png

我想,看了这篇教程学到的不紧紧是破解TexturePacker加密资源哦。。自己动手验证试试。。只随机了一个游戏测试。。有兴趣的朋友可以找个游戏验证验证是否通用。。