最近我们要开一个新项目，UI与交互打算借鉴当前正火的《圣火英雄传》，程序开发为了和美术制作并行，打算用圣火的资源暂代使用。我解压圣火apk，发现用TexturePacker命令行无法把它的pvr.ccz资源文件转成png，稍微了解一下，才知道TP提供了加密功能。我最近做Unity开发，只需要TP最基本的打图集功能，所以一直用v2.4.5，很久没有升级了，out了。

圣火资源加密了，没有密钥无法打开

美术同学可以先截图或画草图给程序用，但是，截图/草图跟原图比：大小规格不对，质量差，图元叠在一起，也会缺漏很多。不说耗费美术大量精力做繁重的体力活，这样做出的东西也会“惨不忍睹”，等正式美术资源来了，所有美术显示也都需要程序重新调整，这是不小的工作量。所以，最好的方法是研究破解圣火的加密资源。工程师的工作就是减小人的劳动，提高生产效率。

动态库注入与API拦截

开始时，我心里一点底儿也没有，因为我是开发游戏的，从来没做过破解。仅有的一点相关经验是几年前看《Windows核心编程》时用DLL注入和API拦截，做过一些游戏的反外挂工作。几年没做PC开发，具体实现早忘光了，只记得大致原理是通过注入自己的DLL到目标进程，劫持某些API，替换成自己的实现。

android内核是基于linux的，我想linux下是否也可以通过注入拦截API呢？只要能劫持API，就能破解。google "linux + inject"，linux下果然也可以注入，更进一步发现有人已经开源了自己写的注入库，LibInject，核心的系统API是ptrace，还有几个操作动态链接库的API，dlopen、dlsym、dlclose、dlerror。注入之后，就是劫持，遍历got表，找到接口的地址然后替换成自己写的接口即可。

注入和劫持都ok之后，我试着劫持printf，替换成自己的函数，成功，我心里对破解有底了。下面是一些具体的操作过程。

首先要把手机root，把注入进程和劫持库拷贝到手机上，比如/data目录下，adb push命令。如果提示“Permission Denied”，就先把/data挂载（mount），然后改变文件权限（chmod）。

然后，打开圣火包里面lib目录，发现圣火用的是cocos2d-js v2.2开发，去cocos2d-x官方下载v2.2.5。然后，找到加载pvr.ccz的模块，都在ZipUtils.h/.cpp文件中。

我本想劫持设置密钥的用户自定义接口：ccSetPvrEncryptionKeyPart，这样可以直接获取密码。但是，从soinfo->symtab中获取的符号名始终是乱码，目前我还没搞明白原因，请知道的朋友指导。我就转而看ccInflateCCZFile的实现，这个接口会读取ccz文件的二进制数据，然后根据前四个字节判断是否合法的ccz文件（“CCZ!”）或者是否加密的ccz文件（“CCZp”），如果是加密的，就解密。接着，调用了libz的解压缩接口：