Project1

标题: 加密的分析:某游单机版的最簡易加密 [打印本页]

作者: ppspssss 时间: 2019-5-7 13:33
标题: 加密的分析:某游单机版的最簡易加密
本帖最后由 ppspssss 于 2019-5-7 18:10 编辑

某游单机版 2015年的,在之前还有好多版本, 这个加密在当年或再之前的年簡直是太強 , 单个文件打包成EXE DATA里没有腳本的Sctip文件, 小白想修改一点辦法都没有 ,当时能破解的高手少

直到之后在网上有个破解教程, 說这个是用了molebox軟件加密了, 还有提取工具把里的文件提取出來, 加密的方法終于可以破解并修改了, 說道理我也想學习一下
那么这个如果没有molebox解包器的話,是没有方法解开, 如果没解开之前,即使修改了script也没有用, 因為有"防止加密系統" ???

HackShield.rxdata ? 一下子就想放弃了, 还有反外掛引擎? 我的天猜不到还有这么強的加密

那么使用解包器解压,得到Game.ini 打开, 全是乱碼,一看就是利用什么混淆加密,根本没辦法查看!!!

在我打算放弃时,發現这些乱碼怎么这么有規律, 仔細查看, 当中夾雜住关鍵字, 頓然想起,这不就是普通Game.ini使用的字条嗎, 那為什么乱碼可以加入而且不会出錯誤, 按道理乱加東西應該会出錯, 再留意每一句乱碼之前都有";"符号, 正好令这句代碼无效化, 那么Game.ini这个文件分析完毕

另外的当然是反外掛和封号系統,没错, 还能封号

alt+Ctrl+f 腳本編輯器查看关鍵字 HackShield
找到几个地方, 就选没有屏蔽的一个
mtime 是獲取修改时間, 可以看出是电腦先生成一个档案修改并取現时的时間, 取了再用來和遊戏夾內的HackShield修改时間对比,因為你修改过script.rxdata肯定改动过Data/Enemies.rxdata, 这里"很巧妙" 而不是直接用script.rxdata作对比, 那么你修改过了script.rxdata即使替換原來的也不行,因為用的是Enemies.rxdata修改时間
然后你如果刪了 HackShield.rxdata, 那么就会触發封号功能, 可是HackShield.rxdata里的東西應該全是乱寫的,一点用都没有只是吓一下人?

f = File.open("Graphics/Windowskins/HShield.rxdata","w")
f.write("ࠄݛ漰ᔺ偒㩇䌺浯潭䕮...
他HShield.rxdata就是用來在取修改文件的时間, 再用Data/Clock.rxdata 时閶作对比,得知封号的時長, 如果夠期(@hstime = 600)就解封?

@SixRC 这个加密你打几分滿分10分

作者: RMVXA 时间: 2019-5-7 14:11
本帖最后由 RMVXA 于 2019-5-7 14:13 编辑

多谢老哥介绍原理。
这方面看来还是得依靠真正的法治来解决。
否则中国的游戏业永远被一些企业垄断，不会有真正的发展。永远只能到处抄袭。
如果把精力投入到创新和研发方面，我们不至于走到这个被动挨打的局面。

作者: SixRC 时间: 2019-5-7 17:04

●禁止讨论游戏破解、解包、资源提取相关话题。
●禁止发表『侵权正义、盗版有理、号召著作权放弃』类言论。
※以上2条是非常严重的违规，同一ID，发现一次-999星屑并禁言3天，发现两次-9999星屑并禁言30天，发现三次，抱歉，管理员会把发布该言论者的ID连同该ID发布过的所有帖子一同，不可撤销地删除掉。

希望讨论加密问题的话
别涉及具体游戏标题别这样内容也是

可以这样
比方:
在game.ini里加一堆注释掉的乱码、用molebox打包、脚本里进行文件修改时间的对比判断游戏是否被修改了等
这样做安全性怎样?有什么可以改进的地方吗?

其实最好还是别谈吧可以私下谈
毕竟大多数加密思路如果说的太明也就没什么力量了暗搓搓的好

最好是对可拓展性好的思路进行分享讨论因为这样比较有意义

然后回答你的问题

我觉得好的加密方法应该具备涉及的知识面广与游戏本体的交互强加密之间交叉即使知道原理要破解也很麻烦加密方法不能太泛
涉及的知识面广:要破解不能只具备个别几种能力比方不能只会 rmxp 就行不能用个解包工具就行等等
与游戏本体的交互强:因此加密不像一个罩子一样掀开就行加密与游戏是强融合的
加密之间交叉:同上
即使知道原理要破解也很麻烦:比方知道是混淆了但是知道这个有什么用吗
加密方法不能太泛:比方即使是用原生加密也要改改参数要有独特性

没了不想评价去吃饭了

作者: fux2 时间: 2019-5-7 18:15

客观的来说，没什么强度，只是单纯拦住不懂的人而已

作者: ppspssss 时间: 2019-5-7 20:10
@fux2 昨天看到提到你的防卡腳本https://rpg.blue/thread-477102-1-1.html, 想問你 RtlMoveMemory 是不是修改了程序中的內存, 模块RGSS103J的內存字节組

作者: 暴走杀神 时间: 2019-5-24 23:29
我还是想找找VA的加密方式

欢迎光临 Project1 (https://rpg.blue/)