吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24296|回复: 35
收起左侧

[游戏安全] 记一次菜鸟使用OllyDbg破解RMXP引擎游戏的过程

  [复制链接]
.·.·. 发表于 2018-4-29 19:05
本帖最后由 .·.·. 于 2018-4-30 19:00 编辑

游戏是《沉睡的法则-Demo版v1.5》
讲道理的话,RMXP是有解密工具的,然而那些解密工具属于傻瓜包,解密不了一些高级加密手段
……
反正直接用傻瓜包解密会死机

简述一下我究竟做了哪些事情
首先,知道一个标准的解密步骤里面有一个“乘七加三”的动作
然后……然后知道要解密的文件是game.rgssad,相关dll应该是fjrgss.dll
然后就跑起来了


或许应该说一下RMXP的游戏是什么鬼
讲道理具体结构我也不清楚(不然不会用OD)
反正有一个game.ini
[Plain Text] 纯文本查看 复制代码
[Game]
Library=fjrgss.dll
Scripts=Data\Scripts.rxdata
Title=[Demo版]沉睡的法则-Things As They Are-
RTP1=
RTP2=
RTP3=

一般的游戏会把Library=这一行写成Library=RGSS103J.dll
可以看出这里用了一个不标准的dll,或许这就是解密失败的原因

下面开始整理之后的正文
首先,不知道大神是怎么下断点的……这个只是一个参考
或许是读取文件时候需要用到CreatFileA这个断点……反正用这个断点拦截game.rgssad是可以拦截到的……不确认有什么更好的拦截方法,这也不是这次修改的重点:
z2.PNG
重点是,我忽然想到,一般人写程序,究竟是怎么写的呢?
大约我们会直接写fp=fopen("...","rb");而不是写fp=CreatFileA(......),因此,代码的结构应该是
[Plain Text] 纯文本查看 复制代码
CreatFileA:
(我们的断点)
ret
open:
...
call CreatFileA
...
ret
主程序
...
call open
再进行文件读写或者解密

所以什么都不用管,对准ret怼两下
aa5.PNG

然后一个F8执行第二个ret,就到了这里
z3.PNG
下面就是给ebx赋值的位置
而更往后就是异或跟乘七加三了


下面是各种不成熟的版本


首先用OD调试,文件上设断点(被累得半死)
aa1.PNG
这次基本没有得到任何有用的信息
第二次,知道该干啥了……
aa2.PNG
话说下断点就是为了可以轻松愉快地怼这玩意的
aa3.PNG
很幸运,程序的第一个断点就是我们想要的:
aa4.PNG
接下来,删除断点,直接让程序运行到返回(感谢RGSS的渣渣加密没有做混淆),反正我们不关心load那个dll的具体过程

可以看出来,下面马上就开始了这个模块的戏份
……
然而发现自己把加密的rgssad文件删了导致没法重现了……
直接贴结果好了……
经过艰苦卓绝的追码……我们发现dll给所谓的magickey的赋值并不是原本的DEADCAFE,而是1532FFBC,于是,我们就这样得到了magic 可以

下面是神奇的步骤……由于傻瓜解包工具并没有加壳……所以搜索FE CA AD DE,发现结果唯一,把这几个字节替换成BC FF 32 15,再次解密,万事大吉~

免费评分

参与人数 8吾爱币 +7 热心值 +8 收起 理由
andyqiang + 1 + 1 我很赞同!
粉藍弟 + 1 + 1 谢谢@Thanks!
MaxMadcc + 1 + 1 谢谢@Thanks!
gm188 + 1 + 1 看不懂
90182si + 1 + 1 小白表示啥也没看懂
lookerJ + 1 热心回复!
wangxiaodong + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
汉瑞大好人 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| .·.·. 发表于 2018-5-3 18:18
yan_97 发表于 2018-5-2 12:11
这样的不叫菜鸟   叫即将成为大佬的菜鸟   这样意义就不同了

并不是……
我用OD都是带概率成功的
windows的各种PE或者IDT之类骚操作也是秀得我不知所措的……
看看那些帖子完全不知道人家在干什么……

于是我应该还是菜鸟一只的
 楼主| .·.·. 发表于 2019-7-5 17:47
无尽の海蓝 发表于 2019-7-4 22:28
楼主,这个游戏出正式版了,好像换加密方式了,没法直接套用你的了

……人家是商用程序
破解这个并不太好……

如果你真的只是感兴趣破解技术
你可以在游戏打开之后用Cheat Engine搜【异或跟乘七加三】这步的汇编码,之后向上寻找解密密钥
汉瑞大好人 发表于 2018-4-29 19:23
心语20182 发表于 2018-4-29 21:33
写得不错,支持。
艾莉希雅 发表于 2018-4-29 21:37
这个引擎啊……以前遇到过应该rpgVX ace做的玩意……游戏主程式加了个se咳
然后从其他游戏拿了……直接替换完成和谐OTZ
作者心大美滋滋
gunxsword 发表于 2018-4-29 23:22
好吧...关键的地方都没讲...不完整!!
gunxsword 发表于 2018-4-29 23:30
好吧...关键的地方都没讲...不完整!!
kfcckk 发表于 2018-4-30 11:33
顶完再看,看了再顶.
228664645 发表于 2018-4-30 17:42
好像转行安卓
 楼主| .·.·. 发表于 2018-4-30 19:01
gunxsword 发表于 2018-4-29 23:22
好吧...关键的地方都没讲...不完整!!

……终于知道上次是怎么瞎猫碰死耗子抓到关键位置的了
Windows10 发表于 2018-5-1 15:30
没有细节
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 20:43

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表