游戏pak解码下断
传奇类的游戏加载pak图片文件,pak文件加密了,我想知道这个密钥我做了如下工作
1.脱壳成功
2.寻找字符串无效
3.寻找 FPakPlatformFile,IPlatformFile 函数下断,结果没找到。
4.我做了一下简单的过滤找到
757F3ED3 kernel32 .text 输出 ( ReadFile
7587449F kernel32 .text 输出 ReadFileScatter
758744AF kernel32 .text 输出 ( ReadFileEx
75A8C26A KERNELBA .text 输出 ( ReadFileEx
75A8C52A KERNELBA .text 输出 ReadFileScatter
75A8CFAD KERNELBA .text 输出 ( ReadFile
778AF8E0 ntdll .text 输出 ZwReadFile
778AFCD4 ntdll .text 输出 ZwReadFileScatter
77A8F8E0 ntdll_1 .text 输出 ZwReadFile
77A8FCD4 ntdll_1 .text 输出 ZwReadFileScatter
707E1228 WINSPOOL .text 输入 ( KERNEL32.ReadFile
71361058 VERSION .text 输入 ( KERNEL32.ReadFile
736B13C0 gdiplus .text 输入 ( KERNEL32.ReadFile
757F0450 kernel32 .text 输入 ntdll.NtReadFile
757F09EC kernel32 .text 输入 ( API-MS-Win-Core-File-L1-1-0.ReadFile
757F0AAC kernel32 .text 输入 API-MS-Win-Core-File-L1-1-0.ReadFileScatter
757F0AB0 kernel32 .text 输入 ( API-MS-Win-Core-File-L1-1-0.ReadFileEx
75A8118C KERNELBA .text 输入 ntdll.NtReadFile
75A81198 KERNELBA .text 输入 ntdll.NtReadFileScatter
75E2139C ADVAPI32 .text 输入 ntdll.NtReadFile
75E21868 ADVAPI32 .text 输入 ( KERNEL32.ReadFile
75EC10B8 msvcrt .text 输入 ( API-MS-Win-Core-File-L1-1-0.ReadFile
76001138 USP10 .text 输入 ( KERNEL32.ReadFile
760A1080 SHLWAPI .text 输入 ( KERNEL32.ReadFile
761400FC RPCRT4 .text 输入 ntdll.NtReadFile
7638114C SHELL32 .text 输入 ( API-MS-Win-Core-File-L1-1-0.ReadFile
76FD12E8 ole32 .text 输入 ( API-MS-Win-Core-File-L1-1-0.ReadFile
771314BC CRYPT32 .text 输入 ( KERNEL32.ReadFile
772F0414 USER32 .text 输入 ( KERNEL32.ReadFile
我该如何入手呢????
小弟新手入门 先谢谢了
页:
[1]