【宝可梦语奏】关于成功制作外挂而被踢

MCCF · 发表于 2020-1-16 12:18:07

加入我们，或者，欢迎回来。

您需要登录才可以下载或查看，没有帐号？注册会员

x

本帖最后由 MCCF 于 2020-1-16 12:28 编辑

众所周知，宝可梦语奏是用RMXP制作的一代神奇作品。

然而我貌似在通普市时金币不足，以至于无法购买足够的超级球以供收服。

于是就有了此神奇的东西：

RUBY 代码复制

#encoding:utf-8
#==============================================================================
# 金币修改器 - Pokemon Universe
#    by MCCF
#------------------------------------------------------------------------------
# [说明]
#    - Pokemon Universe（精灵宝可梦：宇宙）的金币修改器
#------------------------------------------------------------------------------
# [使用方法]
#    - 复制到Main之前
#    - 将存档（Game.rxdata）移动到游戏根目录，运行游戏，修改完成后自动关闭。
#------------------------------------------------------------------------------
# [注意]
#    - 一般适用于懂得脚本的人。
#    - 有可能有BUG，欢迎反馈。
#------------------------------------------------------------------------------
#  通用配置模块  
#==============================================================================
module Pokemon_Universe_Money
 
  #要修改的金币值
  MONEY_VALUE = 20000000
 
  # 是否启用修改器
  CHANGE_MONEY = true
 
  #存档文件名
  FILENAME = "Game.rxdata"
 
end
#------------------------------------------------------------------------------
#  配置模块结束  
#==============================================================================
class PokeBattle_Trainer
  attr_accessor :money
end
 
class PokeBattle_Pokemon
 
end
 
class PBMove
 
end
 
class PokemonSystem
 
end
 
class PokemonMapFactory
 
end
 
class PokemonGlobalMetadata
 
end
 
class BugContestState
 
end
 
class PurifyChamber
 
end
 
class PurifyChamberSet
 
end
 
class SafariState
 
end
 
class PCItemStorage
 
end
 
class PokemonMapMetadata
 
end
 
class PokemonBag
 
end
 
class PokemonStorage
 
end
 
class PokemonBox
 
end
 
#==============================================================================
# ■ Scene_Load
#------------------------------------------------------------------------------
# 　处理读档画面的类。
#==============================================================================
 
class Scene_Load < Scene_File
  #--------------------------------------------------------------------------
  # ● 读取存档数据
  #     file : 读取用文件对像 (已经打开)
  #--------------------------------------------------------------------------
  def read_save_data(file)
 
 end
end
 
#==============================================================================
# ■ Scene_Title
#------------------------------------------------------------------------------
# 　处理标题画面的类。
#==============================================================================
 
class Scene_Title
  #--------------------------------------------------------------------------
  # ● 主处理
  #--------------------------------------------------------------------------
  alias money_main main
  def main
    change_money if Pokemon_Universe_Money::CHANGE_MONEY
    money_main
  end
  #--------------------------------------------------------------------------
  # ● 处理金币修改
  #--------------------------------------------------------------------------
  def change_money
    i = 0
    n = 0
    s = []
    fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")
 
    s[0]=Marshal.load(fr)
    s[0].money = Pokemon_Universe_Money::MONEY_VALUE
    begin
      while n+=1
        s[n]=Marshal.load(fr)
      end
    rescue
 
    end
 
    fw=File.open(Pokemon_Universe_Money::FILENAME, "wb")
    while i<n
      Marshal.dump(s[i],fw)
      i+=1
    end
 
    exit
  end
end
 
 
#==============================================================================
# ■ Scene_File
#------------------------------------------------------------------------------
# 　存档画面及读档画面的超级类。
#==============================================================================
 
class Scene_File
  #--------------------------------------------------------------------------
  # ● 生成文件名
  #     file_index : 文件名的索引 (0～3)
  #--------------------------------------------------------------------------
  def make_filename(file_index)
    return "Game.rxdata"
  end
end

#encoding:utf-8


#==============================================================================


# 金币修改器 - Pokemon Universe


#    by MCCF


#------------------------------------------------------------------------------


# [说明]


#    - Pokemon Universe（精灵宝可梦：宇宙）的金币修改器


#------------------------------------------------------------------------------


# [使用方法]


#    - 复制到Main之前


#    - 将存档（Game.rxdata）移动到游戏根目录，运行游戏，修改完成后自动关闭。


#------------------------------------------------------------------------------


# [注意]


#    - 一般适用于懂得脚本的人。


#    - 有可能有BUG，欢迎反馈。


#------------------------------------------------------------------------------


#  通用配置模块  


#==============================================================================


module Pokemon_Universe_Money


 


  #要修改的金币值


  MONEY_VALUE = 20000000


 


  # 是否启用修改器


  CHANGE_MONEY = true


 


  #存档文件名


  FILENAME = "Game.rxdata"


 


end


#------------------------------------------------------------------------------


#  配置模块结束  


#==============================================================================


class PokeBattle_Trainer


  attr_accessor :money


end


 


class PokeBattle_Pokemon


 


end


 


class PBMove


 


end


 


class PokemonSystem


 


end


 


class PokemonMapFactory


 


end


 


class PokemonGlobalMetadata


 


end


 


class BugContestState


 


end


 


class PurifyChamber


 


end


 


class PurifyChamberSet


 


end


 


class SafariState


 


end


 


class PCItemStorage


 


end


 


class PokemonMapMetadata


 


end


 


class PokemonBag


 


end


 


class PokemonStorage


 


end


 


class PokemonBox


 


end


 


#==============================================================================


# ■ Scene_Load


#------------------------------------------------------------------------------


# 　处理读档画面的类。


#==============================================================================


 


class Scene_Load < Scene_File


  #--------------------------------------------------------------------------


  # ● 读取存档数据


  #     file : 读取用文件对像 (已经打开)


  #--------------------------------------------------------------------------


  def read_save_data(file)


 


 end


end


 


#==============================================================================


# ■ Scene_Title


#------------------------------------------------------------------------------


# 　处理标题画面的类。


#==============================================================================


 


class Scene_Title


  #--------------------------------------------------------------------------


  # ● 主处理


  #--------------------------------------------------------------------------


  alias money_main main


  def main


    change_money if Pokemon_Universe_Money::CHANGE_MONEY


    money_main


  end


  #--------------------------------------------------------------------------


  # ● 处理金币修改


  #--------------------------------------------------------------------------


  def change_money


    i = 0


    n = 0


    s = []


    fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")


 


    s[0]=Marshal.load(fr)


    s[0].money = Pokemon_Universe_Money::MONEY_VALUE


    begin


      while n+=1


        s[n]=Marshal.load(fr)


      end


    rescue


 


    end


 


    fw=File.open(Pokemon_Universe_Money::FILENAME, "wb")


    while i<n


      Marshal.dump(s[i],fw)


      i+=1


    end


 


    exit


  end


end


 


 


#==============================================================================


# ■ Scene_File


#------------------------------------------------------------------------------


# 　存档画面及读档画面的超级类。


#==============================================================================


 


class Scene_File


  #--------------------------------------------------------------------------


  # ● 生成文件名


  #     file_index : 文件名的索引 (0～3)


  #--------------------------------------------------------------------------


  def make_filename(file_index)


    return "Game.rxdata"


  end


end

把存档文档放在该工程目录下，运行工程自动退出。

然后我把一张2000万金币的图片放到粉丝群上，于是被群主（此游戏作者）踢了，终身不得加入。

~~此程序甚至还可以输出存档的全部内容~~

但是我并没有将代码放上去……嗯（仅仅是想提醒群主注意这个漏洞）

半年之后无意间发现了这个工程，于是将其发布到此，后来根据朋友的说法，那位群主大概是由于自尊的问题将自己的账号而采取如此措施。现在不清楚后来发生的情况，但是在想这种心理是否是每个游戏制作者，必然的或者说至少是普遍的一种情况。

（顺便也想探讨一下，Ruby这种过于开放的语言（类中定义的方法及变量与对象中的实际数据完全不必要一致）是否会引发一些游戏数据安全上的问题？）

Zeldashu · 发表于 2020-1-16 13:05:50

一般情况下大部分制作人都是反感别人修改自己游戏的，毕竟是自己的劳动成果，至于这个反感程度也是每个人不同的。这其实和画师反感别人改自己的画差不多。

要想理解这个感受可能也比较困难，除非自己就是从事相关行业的。从外人的角度来看确实是比较奇怪的心思（似乎有点过于敏感）。

所以这算是一条潜规则吧：除非作者本人明确表示不在乎任何修改行为，否则修改游戏这种还是私底下默默讨论别让作者看到的好，毕竟这是最起码的尊重。

89444640 · 发表于 2020-1-16 13:15:24

个人修改只要能从中得到乐趣就可以了，但是一旦游戏只能改的才有乐趣，平衡性就成问题了。
主要是改了以后还把图发出来这个会让人烦，会让人觉得这是想表达什么意思。
如果原始工程平衡性有严重问题，可以考虑和作者商量共同进行难度修正。

然后改图的话，往好了改比我画的好而且没瞒着原作者，自然没问题，照着图画个新的并且没隐瞒原作者，也是无碍，18X和而已修改，个人不能忍受。

流浪杰哥 · 发表于 2020-1-16 14:39:01

我是这么觉得的，改个钱或者经验道具什么的都无所谓，无伤大雅的，毕竟制作者不能要求玩家按照他的想法来玩游戏，玩家想怎么玩是玩家自己的事情，我从来不会因为别人改了钱或者道具什么的去踢人，这没有什么意义，也许游戏设计的数值不够平衡才导致有人修改，再或者往好的方面想一想，人家也许是因为没有时间玩而修改钱或者道具什么的来体验一下的，每个人的想法都不一样，也不好评断说对谁错，不过呢话虽是这么说，但还是要尊重一下制作者，改就改了你自己自娱自乐就好，但不要发出来。

SixRC · 发表于 2020-1-16 14:47:00

本帖最后由 SixRC 于 2020-1-16 17:52 编辑

游戏数据安全和用什么语言没太大关系吧主要看游戏内部侦测逻辑?
我反而觉得脚本语言相对不好改
游戏如果用c/c++写那么数值可能都是定址的比方 [[[base + A] + B] + C] 是血量
偶尔还可以直接改运行逻辑比方扣血改成加因为每个过程都有个函数可以直接改汇编不影响其他部分 (当然大部分不行不知道我感觉??)
但如果是 ruby 那得理解他内部储存逻辑才能写修改器吧( 我不知道没试过也许暴力索引也行)
要改存档那也得知道存储逻辑吧改RM简单是因为套路大概一致

另一个角度用CE修改的话一般游戏直接找数值就行 rm 你得 2x+1

刚刚想到了 CreateRemoteThread+执行RGSSEval 写了个小玩具

文件撤掉了就这样去吃饭了
逻辑是这样的
创建进程(当前目录下game.exe) 取进程权限句柄
读取输入如果 #L 读取多行直到 #L
远程申请内存复制代码远程创建线程执行 RGSSEval (用了RGSS103J的地址懒)

当然要修改数值得知道要改的东西叫什么..

但对于别的匿名脚本语言改个p啊不说脚本肯定编译过内部字节码啥的也不知道要是再改改数据存储逻辑那安全性不就上来了吗

Mono_kyrin · 发表于 2020-1-16 16:07:11

本帖最后由 Mono_kyrin 于 2020-1-16 16:10 编辑

默认第一个被Marshal.load递归读取的是$game_party？

那我文件开头写串乱码不就完了

RUBY 代码复制

file.write(0xDEADCAFE)

file.write(0xDEADCAFE)

~~虽然大概也只能防复制粘贴党~~

更何况，这个防策对于某通用存档修改器来说是无效的……

orochi2k · 发表于 2020-1-16 17:00:33

少年们，你们应当直面现实，RM的加密是幻觉。石器的一段代码可以瞬间将大部分的RM游戏变成石器的一个DLC

guoxiaomi · 发表于 2020-1-16 17:18:17

修改游戏并且公开发布方法我觉得永封不过分，毕竟作弊就是原罪。

自己定义一个存档格式并不难，但是因为RM的脚本很难加密，碰到想破解的人无论怎么做都是没用的。

RM这一天生的缺陷使得这游戏的加密变成了“防君子不防小人”。

本身做个游戏就已经很累了，要求作者放弃默认系统，花费更多的精力采用复杂的加密方案并不合适。

MCCF · 发表于 2020-1-16 18:53:10

瑟瑟发抖……

声明一下，本人并没有公开脚本内容。仅是放了图片。
后来考虑了一下，当时这种行为确实欠考虑，但并不是故意贬低。

大致上的过程是（已被踢无法截图）：

1. 在做的时候在群中发布一张内部对象数据的图片（XP的p指令输出的键值对，很长一条），并且提出”此处可能存在漏洞“。
2. 完成后发出成果（上面所述），清楚的记得一位管理员说”小鬼看见会不开心的“，于是明确表明”希望修复这一问题“。
3. 过了一会儿去看，果然被群主踢出。

MCCF · 发表于 2020-1-16 19:06:21

本帖最后由 MCCF 于 2020-1-16 19:49 编辑

再就第二个问题谈一谈。
看样子大部分意见是“修改必须知道改的东西叫什么”

然而RM足够开放：

RUBY 代码复制

class PokeBattle_Trainer
  attr_accessor :money
end
 
class PokeBattle_Pokemon
 
end
 
class PBMove
 
end
 
class PokemonSystem
 
end
 
class PokemonMapFactory
 
end
 
class PokemonGlobalMetadata
 
end
 
class BugContestState
 
end
 
class PurifyChamber
 
end
 
class PurifyChamberSet
 
end
 
class SafariState
 
end
 
class PCItemStorage
 
end
 
class PokemonMapMetadata
 
end
 
class PokemonBag
 
end
 
class PokemonStorage
 
end
 
class PokemonBox
 
end

class PokeBattle_Trainer


  attr_accessor :money


end


 


class PokeBattle_Pokemon


 


end


 


class PBMove


 


end


 


class PokemonSystem


 


end


 


class PokemonMapFactory


 


end


 


class PokemonGlobalMetadata


 


end


 


class BugContestState


 


end


 


class PurifyChamber


 


end


 


class PurifyChamberSet


 


end


 


class SafariState


 


end


 


class PCItemStorage


 


end


 


class PokemonMapMetadata


 


end


 


class PokemonBag


 


end


 


class PokemonStorage


 


end


 


class PokemonBox


 


end

即使类都定义成这样，内部的所有数据还是可以输出：

这是使用代码：

RUBY 代码复制

fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")
s=Marshal.load(fr)
p s

fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")


s=Marshal.load(fr)


p s

实现的。

发现其中有个变量叫@money，正好和游戏中看到的钱数一样（此处是已经修改的，具体实现时可用诸如正则的方式取得），岂不是就可以进行修改了？所以这里是比较缺乏安全性的。

尤其是，即使完全不知道存档的内部结构，完全不知道上面所列出的五花八门的类名，也可以通过报错得到：

RUBY 代码复制

def change_money
  n = 0
  fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")
  while n+=1
    p Marshal.load(fr)
  end
  exit
end

def change_money


  n = 0


  fr=File.open(Pokemon_Universe_Money::FILENAME, "rb")


  while n+=1


    p Marshal.load(fr)


  end


  exit


end

注意，这段代码没有使用异常处理，因此可以预料，在完全未定义任何类的情况下会报错：

是否注意到，此处已经提示出应有的类名，于是直接在前面打上：

RUBY 代码复制

class PokeBattle_Trainer
 
end

class PokeBattle_Trainer


 


end

然后又会提示出下一个，这样逐步类推，直到最后正常结束，也就取得了存档的所有信息。那么就是彻底的用RGSS自己破解RGSS。

帐号		自动登录	找回密码
密码			注册会员

[随意闲聊] 【宝可梦语奏】关于成功制作外挂而被踢

加入我们，或者，欢迎回来。

评分

点评

点评

评分

点评

R考场第七期银奖

R考场第七期纪念奖

开拓者

贵宾