摇篮中的爱丽丝,我这回可算给你扒光了
这回动手搞这个《摇篮中的爱丽丝绅士游戏》,不是为了别的,就是看它那个CG文件加密得太死,心里就憋着一股火。网上那些所谓的“绅士补丁”,说得云里雾里,我试了半天,不是直接报错,就是打上去屁用没有,根本不解决问题。我就不信这个邪。
我琢磨着,这玩意儿不就是个Unity或者KiriKiri引擎改出来的壳子吗?再怎么包,数据总得进内存再解密才能显示出来。说干就干,动手开拆。
我的第一步,就是想用IDA Pro去挂钩子(Hook),想着直接拦截它文件读取的那个函数。结果人家代码混淆得跟浆糊一样,函数名都是乱七八糟的,根本看不清哪里是入口,哪里是出口。搞了半天,电脑风扇都转疯了,也没找到一个能稳定下断点的地方。这条路被我直接毙掉了。
绕道抓取:内存里的活靶子
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
没办法,只能绕道走。 我换了个更粗暴的思路,直接去内存里找它解密后的“活靶子”。
我开了CE(Cheat Engine),把游戏跑起来,盯着内存里的那块大饼看。我发现一个规律,只要游戏里特定的动画或者CG一播放,那堆数据就得乖乖地解密出来,才能给显卡看。这个时间窗口,就是我的机会。
- 我先在游戏里找到一个播放CG的场景,暂停住。
- 我开始不断地在内存里查找,确定那块“大饼”的基址。
- 我得找解密前后那块数据的特征,锁定了几个特定的数据段。
- 然后我赶紧写了个超级小的脚本,专门用来“看守”那几个数据段。
- 一旦脚本检测到那块数据被加载且内容发生了解密性的变化,咔嚓一下,我就让它赶紧把那块内存数据全部抓取(Dump)出来,存到我的硬盘上。
整个过程折腾了我三天。因为你不能一次性抓,你得把游戏里所有CG都跑一遍,脚本才能一个一个地把数据块抓出来。
抓出来的那堆文件,名都是乱码,也没有后缀名。我只能自己动手一个个去试。 我从JPG、PNG、WEBP到DDS,挨个改后缀名,用图片查看器去点开。这玩意儿,就像开盲盒,每次点开一个对了,那感觉比中彩票还带劲。
为啥我能找到?还得多亏那个无聊的项目!
这回能这么顺利,还得多亏上个月我被老板硬塞了一个超级无聊的运维项目。那个项目,就是天天就盯着用户上传的敏感词日志文件看,看数据流怎么进怎么出,从头到尾,枯燥得想死,每天代码跑起来,我的眼睛就跟扫描仪一样,一秒钟扫几百行日志。那段时间,我练出了一身“盯细节”的本事。
这回抓游戏内存数据,简直就是降维打击。我用之前盯日志流的思路,去看内存流,一下子就看明白了哪里是解密前,哪里是解密后。当我看到那堆乱码文件名,一个个被我改成PNG,然后正确的图片成功弹出来的时候,那感觉,比年终奖到账还他妈爽。
所以说,搞技术这玩意儿,你绕不开的那些弯路,说不定就是你下一道门的钥匙。这回实践,我成功把所有文件都提取出来了,完美收官。