.rct怎么提取?自己动手为Majiro新游戏寻找ts_key

因为引入了新的scenario参数 所以不再需要费力的找ts_key了


如果你提取游戏后发现有大量的rct文件 那么就需要指定ts_key参数才能提取 但是ts_key的内容一般需要我来反汇编才能得到 我时间空间有限 不如动手能力强的各位自行尝试找出ts_key更好 下面我给出步骤 过程比较复杂 奖励丰厚 (不过以后要是比我找的还晚的话就没奖励了 - -)

准备:软件:ollydbg (有汉化版)步骤:

1)运行ollydbg

2)把游戏exe文件拖动到ollydbg里

3) 右键-》查找-》所有常量

4) 16进制那栏填写:EDB88320 确定

5) 应该会看到3项,双击最后一项:XOR EAX, EDB883206)看到一大堆看不懂的字墓和数字,没关系,一点点向上滚屏,找到和下面的内容最接近的(请54最左边的数字),请留意“<--串”指向的这个位置 在这个位置上按f2 这个位置变红就表示成功了

PUSH EBP
PUSH ESI
MOV ESI,DWORD PTR SS:[ESP+C]
OR ECX,FFFFFFFF
XOR EAX,EAX
PUSH EDI
MOV EDI,ESI <--串
REPNE SCAS BYTE PTR ES:[EDI]
MOV EAX,DWORD PTR DS:[57E540]
NOT ECX
DEC ECX
OR EDX,FFFFFFFF
TEST EAX,EAX
MOV EBP,ECX
JNZ SHORT ナルキッ.004492FF
PUSH EBX
XOR EDI,EDI
MOV ESI,ナルキッ.0057E140
/MOV EAX,EDI
|MOV EBX,8
|/TEST AL,1
||JE SHORT ナルキッ.004492DD
||SHR EAX,1
||XOR EAX,EDB88320 <-- 你的关键字定位到这里
||JMP SHORT ナルキッ.004492DF


7)按f9

8)游戏应该会开始运行起来 不过应该很快就会停下来,最终ollydbg下面的状态栏应该显示“断点位于:游戏的exe名字 xxxxx” 其中xxxxx就是你按f2的那个位置的左边的数字(如果在达到这个现象之前 ollydbg提示你按shift+f9跳过异常什么的 就请照它说得那么做)

9)当正确停下来的时候 将鼠标移动到下面的标有HEX数据的子窗口中,右键->转移到->表达式,里面填:ESI 确定 你会发现HEX数据的内容变化了 这就对了

10)鼠标左键这个窗口中左上角的那个数字 然后按住左键拖动鼠标,从左上角数字开始 一直往右 然后到下一行行首 按照这个序列 将阴影覆盖 直到遇到第一个数字00为止 然后右键 复制 到文件 保存好 把这个文件发给我 或者打开它 把内容贴上来

11)如果你足够聪明 应该能自己总结出ts_key 然后自己尝试提取 享受下自己破解游戏的乐趣!
原理:ts_key是个字符串 这段字符串藏在某处 只有在游戏加载第一张加密的rct图像的时候会还原出这个字符串 但是我们依旧不知道它的位置 不过我们通过关键字EDB88320可以找到使用ts_key解密rct图像的解密代码的位置 进而找到ts_key ESI寄存器保存的就是ts_key的地址 所以在数据窗口定位到ts_key的地址 然后把它复制出来 很遗憾似乎没有什么自动检测的办法找到这个key 所以你就把它当作启动暗语好了 O(∩_∩)O~

留言

Secret

No title

呵呵,谢谢了。
自我介紹

痴汉公贼

Author:痴汉公贼
Crass - 通用galgame资源提取器 / a general resource extractor for galgame

最新文章
最新留言
最新引用
月份存檔
類別
搜尋欄
連結
加為好友

和此人成爲好友