记对galgame的安装验证的一次简单爆破
引子作为一个热爱galgame肥宅,在游戏过程总会遇到各种问题,如反盗版的各种验证,要求安装过后才能运行,
以及改变安装路径的后需要重新安装的烦人问题。
以前我都是只能伸手等大佬出手,现在本人菜鸟自己尝试解决并给不会的人留下一次记录。
这次我尝试的是 虜ノ姫 的老游戏,我下载解压后为直接游戏源文件的形式,但运行游戏后要求我安装游戏,
我哪来的游戏镜像文件啊,看来我们要对付的就是这个窗口了。
第一步:
查壳,peid查后无壳,但其实日本游戏大部分需要转区等操作,本次这款引擎可以直接运行,复杂的我也不懂。
日本galgame的厂商大多不带壳。
第二步:
使用OllyDbg开始追踪,一路上ctrl+F8 遇到call 跟进,看看有没有有价值的字符串和调用MessgeBox的API和跳转,
一路上没有什么有价值的信息,在第五个断点后终于发现了 MessageBox 并且字符串 |Text = "惓偟偔僙僢僩傾僢僾偝傟偰偄傑偣傫丅
僙僢僩傾僢僾傪傗傝捈偟偰偔偩偝偄丅" 转换后为 正しくセットアップされていません,即为没有正确安装。
看来只要把这个MessageBox给跳过去就可以了。
第三步:
但实际跳过后和nop掉发现程序无法结束运行,没办法,手动F8观察有没有有价值的字符串,
发现后面的字符串都为各种表示出错的字符串,破解到了瓶颈。我不可能跳转到提示各种出错的窗口吧。
第四步
天无绝人之路,决定及时改变方向,从获得的几个call函数断点入手,试图通过跳转和nop把MessageBox给跳过去,
观察后发现没有合适的跳转只能nop掉call, 终于在nop到第三个call的时候程序可以打开,但无法正确运行,
这说明验证应该在这个call里面,F7进去观察后发现一个可疑的跳转,这个跳转就在第四个call之前,改之。
第五步
程序正常运行,破解成功。
总结:爆破其实不难,只要细心观察和持之以恒,总能找到关键的跳转,但破解之路漫漫,汉化之路还有更多的转区,
解包和封包等知识等我去学习,希望此贴能给后来的小白一点启示,也激励下我在破解之路上能后勇敢前行。
GHS果然才是学习的动力啊 感谢分享,虽然我一直下gal都是收藏{:1_932:} XziXmn 发表于 2020-11-17 16:47
感谢分享,虽然我一直下gal都是收藏
只是收藏吗{:1_886:} 厉害了楼主,
同问,资源比较重要! 单纯的夸一下你好厉害 大佬 6啊 那个文件名解码不错 可以,学到了 学习中,感谢分享!