最近有朋友问我 SiNiSistar2 的包能不能解，我寻思这不是独立游戏还有加密吗，下载下来一看还真有 
[image] 
来都来了，刚好分享一下：此类问题我个人的分析思路，以及该从什么地方入手。 
1.首先确认文件真的被加密了
正常的 Unity AssetBundle 开头一定是 55 6E 69 74 79 46 53 ，也就是 ASCII 的 “UnityFS”。 
先进到 “StreamingAssets” 文件夹内随便找个文件，用 HxD 看一眼。 
 [image] 
全是随机字节，完全没有可读内容，开头位置也没有出现"UnityFS"，基本已经可以确定被加密了。 
2.定位加解密类
Il2CppDumper 跑完会生成 dump.cs 内有所有导出的 C# 类定义，这里还建议使用 Python 手动导出一份GameAssembly.dll的全局字符串对照表 stringl...