工具：frida、Android SDK、MT管理器、root手机、js脚本

解密之前我们看看global-metadata.dat有没有加密我们看文件头部信息正常是AF 1B B1 FA 18

如果不是那就是加密了。

在没有头部信息的情况下我们MT管理器打开global-metadata.dat十六进制搜索AF 1B B1 FA 18如果搜得出来那么就可以解密否则无法解密。

看得出来这个global-metadata.dat文件头部信息在第二行说明可以解密

我们先把环境装好frida安装教程https://guimei.lanzoui.com/iIFrBu0f0uf
Android SDK环境安装教程https://blog.csdn.net/qq_22200671/article/details/108642420

frida安装完成后打开手机开启开发者模式把USB调试打开然后接上电脑

然后用MT把frida-serve文件移动到手机的/data/local/tmp改名成fs权限改成777

然后用MT管理器以Linux脚本打开文件以ROOT模式执行

进入CMD命令行输入adb forward tcp:27042 tcp:27042进行端口转发让手机连上电脑，手机上打开要解密的游戏
CMD命令输入frida -U -l global-metadata_dump.js(文件位置) packagename(游戏包名)

如果显示这个多用MT管理器运行几次fs文件

最后结果

JS下载链接https://guimei.lanzoui.com/iWIB0u0flgh