이렇게 되야 하는데 셋다 여간 귀찮은 일이 아님.

위 사항들을 염두에 두고, 이 아래 부분 부터는 일정 수준의 프로그래밍 기반 지식은 있어야 향후에도 적용하고 따라할 수 있을거임

1. 준비물

- nox emulator (일섭 패킹이 하고싶으면 에뮬이 안되니 실 기기 필요 + 아래에서 에뮬로 진행하는 부분을 실기기에서 진행할 수 있을 정도의 상식 필요)

녹스 설치법은 다 알거임. 설치하고 루트 권한 켜주고 월플 설치 + 업데이트 전부 진행

- Android sdk platform tools (ADB 사용 위해 필요) https://developer.android.com/studio/releases/platform-tools?hl=ko

환경변수 설정하는거까지 여기서 다 따라해 https://ddbobd.tistory.com/entry/adb%EC%9C%88%EB%8F%84%EC%9A%B0%EC%97%90-adb-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

- FFDEC (swf decompiler) https://github.com/jindrapetrik/jpexs-decompiler/releases/tag/version15.0.0

들어가서 window installer 다운받고 설치하면 끝

- node.js 혹은 프로그래밍 지식 및 노드가 아닌 특정 언어로 내가 아래에서 작성할 간단한 스크립트를 변환하여 작성할 수 있을 정도의 능력

0번에서 언급했듯이 패킹 규격이 독자 규격이라 언패킹 툴 따위가 존재하지 않기 때문에 우리가 알아낸 정보를 바탕으로 직접 언패킹 스크립트를 작성해 주어야만 함.

강의에서는 node.js를 사용할거임 https://nodejs.org/ko/

2. 안드로이드에서 필요한 파일들 가져오기

클뜯을 위해서는

a. 월드플리퍼 설치 APK 파일

b. 게임 내에서 따로 다운로드하는 에셋 파일들

두 가지가 필요해

a. APK 파일

우선은 APK 파일 추출하는건 녹스에 자체 기능이 있으니

위처럼 앱 꾹 눌러서 추출 버튼 누르면 알아서 APK 저장된 폴더 열어줄거임. 해당 APK 파일을 어딘가에 복사해서 확장자명을 .zip으로 변경하고 압축 해제

우리가 원하는건 assets 폴더 들어있는 worldflipper_android_release.swf 파일이니 참고

b. 다운로드한 에셋 파일들

adb 연결 할줄 아는 사람들은 그냥 녹스 인스턴스에 adb 연결해서 쉘 접속해 주면 됨

모르면 아래 따라하거나 따라해도 안되면 adb connect nox emulator 등의 키워드로 구글에 검색해서 본인 환경에 맞게 adb shell에 접속해주면 됨

b.1 - 윈도우키 + R 눌러서 실행 창에 cmd 입력

b.2 - 명령 프롬프트에 adb devices 입력, 620xx로 시작하는 포트에 디바이스 연결되어 있을 경우 b.3 건너뛰고 b.4로 진행

b.3 - (발견된 devices가 없을 경우)
adb connect 127.0.0.1:62001

입력

adb connect 127.0.0.1:62025

입력

보통은 위 두가지 중에 하나로 해결될건데 두 포트 모두 연결 안될 경우에는 현재 실행중인 녹스 인스턴스가 어떤 포트로 리스닝중인지 알아내야함. netstat과 pid 적절하게 사용해서 알아서 하면 됨..

b.4 - adb shell 입력

이제 beyond1q:/ # 따위로 시작하는 쉘 프롬프트에 접속될거임. 에셋 파일 경로는 적당히 잘 알아서 확인하면 되는데 나같은 경우는 그냥 알고있는 해시 파일 이름 하나가 있어서 그걸로 서치 돌림. 참고로 에셋 파일들 저장 경로에는 항상 download/production/upload 경로를 가진 파일이 있으니 이런 경로로 서치해서 찾아도 되고 본인 재량껏 찾으면 됨

find . -name "*4d576b424178c5b2b253a2dd5aa3d78fa74ef3*" 입력

주르륵 나오는 결과값중에 아래와 같은 결과가 있을거임

./data/data/com.k@aogames.wdfp/com.k@kao

games.wdfp/Local Store/asset_download/production---latest/download/production/upload/6d/4d576b424178c5b2b253a2dd5aa3d78fa74ef3

여기서

/data/data/com.k@kaogames.wdfp/com.k@kaogames.wdfp/Local Store/asset_download/

가 에셋 최상위 폴더임. 해당 폴더를 녹스의 공유 폴더로 복사해서 피씨로 옮겨주자.

cp -a /data/data/com.k@kaogames.wdfp/com.k@kaogames.wdfp/Local Store/asset_download/. /storage/emulated/0/Pictures/ 입력

(당연히 pull 명령어로 바로 직접 복사해도 상관 없음. 난 이렇게 함)

파일 갯수도 많고 용량도 커서 전부 복사하기까지 시간이 걸리니 다 될때까지 조금 기다려야함

녹스에서 저 두가지 버튼 누르면 파일 탐색기에서 해당 경로가 열림

이런 폴더가 복사됐으면 성공

3. swf 디컴파일

FFDEC를 실행하여 2.a 에서 추출한 worldflipper_android_release.swf 파일을 열어 줌

용량이 어느정도 되니 reading swf 100%에서 오래 걸려도 기다리면 진행됨

디컴파일이 완료되고 나면 내용물과 FLA를 저장해서 vscode등의 원하는 편집기로 열어도 되고 FFDEC에서 직접 진행해도 됨

어차피 스크립트에 파일 넣고 돌릴거라 파일만 필요하니 일단은 FLA는 어딘가에 저장하도록 함

4. orderedmap (master table) 파일 추출

우선 다른 에셋 파일들을 추출하기 전에 다른 에셋 파일들에 대한 매핑 정보를 담고 있는 master table을 먼저 추출하여 여기에서 다른 파일들의 원 이름을 먼저 알아내도록 할거임.

모든 master table은 boot_ffc6.as에 그 정보가 저장되어 있음

boot_ffc6.as 파일을 열어보면 수천줄의 if / else문 안에

_loc9_ = {

"path":"/shop/star_crumb_exchange",

"clazz":§‑§.§―§.§−§.ｰ.§㇐§.ￚ.§—§.§⁃§.§—§.§−§.§㇐§.§⎯§.ー.§⼀§.§⁃§.int

};

위와 같은 형태로 path / clazz의 두가지 인자만을 가지는 오브젝트들이 존재하는데, 여기서 path에 들어가 있는것이 ordermap 파일의 이름임

clazz는 이 오더맵 파일이랑 연관된 class의 class명인데 뜯어보고 싶으면 더 뜯어봐도 되지만 우리가 원하는건 ordermap 파일이니 여기서는 스킵

한번 예시로 위의 path 경로에 위에서 말한 hash 함수를 적용해 변환된 파일명을 알아내 보도록 하자

우선은 path 경로를 그대로 사용하면 안되고 얘네가 마스터 테이블을 해쉬할때 사용하는 prefix와 파일의 확장자명을 알아야 함.

결론적으로

§⎯§.§⎯§.§—§.ᅳ.§㆒§.§⁃§.§⁃§.§⼀§.ー.§‑§.§㇐§.§⎯§.§㆒§.ー.§‑§.int.as

§㇐§.§—§.ｰ.§㆒§.ー.§㆒§.§㆒§.ー.§—§.ｰ.§‑§.§⎯§.§㇐§.§–§.§⼀§.int.as

(오류난게 아니라 저게 진짜 파일 경로/이름임. 왜 월플 언패킹이 개졷같은지 알 수 있는 부분.)

위의 두 파일을 통해 파일 규칙을 대충 유추할 수 있는데

path에 적힌 파일명 앞에 master 그리고 뒤에 확장자명인 .orderedmap 을 붙여주면 됨

결과적으로 위 예시에서 우리가 찾고자 하는 파일명은

master/shop/star_crumb_exchange.orderedmap

이걸 SHA-1 해쉬로 변환해 줄 건데 이때 그냥 변환해 주면 안되고

§―§.§⼀§.ー.§‒§.§‑§.§―§.§㆒§.ￚ.§‑§.ｰ.§–§.§⼀§.§㇐§.§‒§.§―§.int.as

파일을 보면 알 수 있듯 저 파일 이름 뒤에 "K6R9T9Hz22OpeIGEWB0ui6c6PYFQnJGy"라는 고정된 salt값을 넣어서 해싱해줘야 함

최종적으로 우리가 해싱하고자 하는 값은

"master/shop/star_crumb_exchange.orderedmapK6R9T9Hz22OpeIGEWB0ui6c6PYFQnJGy"

일단은 맛보기로 크롬에서 F12를 누르고 개발자 콘솔을 켜서

위 내용을 복붙해주면

6a6bdd729c6fc750e7ca45eab45deaf48a29f80b 라는 값을 얻을 수 있는데

이렇게 나온 해쉬의 앞 2자리가 폴더명, 나머지가 파일명의 형태로 저장을 하고 있음.

예로 위의 값에서 앞의 6a는 디렉토리, 뒤의 6bdd~가 실제 파일명임.

다운로드받은 에셋 파일 폴더의

download/production/upload/로 들어가 보면

6a라는 폴더 안에 6bdd729c6fc750e7ca45eab45deaf48a29f80b라는 파일을 확인할 수 있음

바로 이 파일이 star_crumb_exchange.orderedmap의 원본 파일임

이제 orderedmap 확장자 파일을 열어야 하는데 이걸 열려면 이 파일 포맷 구성을 알아야 함.

이 포맷 구성이 복잡한데

오늘은 여기까지 하고 다음 글에서 마저 쓰도록 하겠음..