12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
查看: 287|回复: 0

记一次菜鸟使用OllyDbg破解RMXP引擎游戏的过程

[复制链接]
发表于 2020-11-26 00:48:21 | 显示全部楼层 |阅读模式
游戏是《沉睡的法则-Demo版v1.5》
讲道理的话,RMXP是有解密工具的,然而那些解密工具属于傻瓜包,解密不了一些高级加密手段
……
反正直接用傻瓜包解密会死机

简述一下我毕竟做了哪些事情
首先,知道一个标准的解密步骤内里有一个“乘七加三”的动作
然后……然后知道要解密的文件是game.rgssad,相关dll应该是fjrgss.dll
然后就跑起来了


大概应该说一下RMXP的游戏是什么鬼
讲道理具体结构我也不清楚(不然不会用OD)
反正有一个game.ini
[Plain Text] 纯文本查看 复制代码[Game]Library=fjrgss.dllScripts=Data\Scripts.rxdataTitle=[Demo版]沉睡的法则-Things As They Are-RTP1=RTP2=RTP3=
一般的游戏会把Library=这一行写成Library=RGSS103J.dll
可以看出这里用了一个不标准的dll,大概这就是解密失败的缘故原由

下面开始整理之后的正文
首先,不知道大神是怎么下断点的……这个只是一个参考
大概是读取文件时间需要用到CreatFileA这个断点……反正用这个断点拦截game.rgssad是可以拦截到的……不确认有什么更好的拦截方法,这也不是这次修改的重点:

重点是,我忽然想到,一般人写程序,毕竟是怎么写的呢?
约莫我们会直接写fp=fopen("...","rb");而不是写fp=CreatFileA(......),因此,代码的结构应该是
[Plain Text] 纯文本查看 复制代码CreatFileA:(我们的断点)retopen:...call CreatFileA...ret主程序...call open再进行文件读写或者解密
所以什么都不用管,对准ret怼两下


然后一个F8实行第二个ret,就到了这里

下面就是给ebx赋值的位置
而更往后就是异或跟乘七加三了


下面是各种不成熟的版本


首先用OD调试,文件上设断点(被累得半死)

这次基本没有得到任何有用的信息
第二次,知道该干啥了……

话说下断点就是为了可以轻松愉快地怼这玩意的

很幸运,程序的第一个断点就是我们想要的:

接下来,删除断点,直接让程序运行到返回(感谢RGSS的渣渣加密没有做肴杂),反正我们不关心load那个dll的具体过程

可以看出来,下面立刻就开始了这个模块的戏份
……
然而发现自己把加密的rgssad文件删了导致没法重现了……
直接贴结果好了……
颠末费力卓绝的追码……我们发现dll给所谓的magickey的赋值并不是原本的DEADCAFE,而是1532FFBC,于是,我们就这样得到了magic 可以

下面是神奇的步骤……由于傻瓜解包工具并没有加壳……所以搜索FE CA AD DE,发现结果唯一,把这几个字节替换成BC FF 32 15,再次解密,万事大吉~

来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-3-29 22:02 , Processed in 0.125000 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表