网站 › 『脱壳破解区』 › 一款nw.js打包的steam游戏逆向

涛之雨 发表于 2022-8-24 21:38

一款nw.js打包的steam游戏逆向

本帖最后由 涛之雨 于 2022-8-25 07:42 编辑

求助贴：
如何解密RPG Maker的图形资源加密？
https://www.52pojie.cn/thread-1679244-1-1.html
(出处: 吾爱破解论坛)

# 框架

(封面)


`idnex.html`里首先一个全局环境`is_nwjc`，

之后是请求了运行加密后的`mrd.min.bin`文件，

最后定时判断是否加载完成。

看起来是[`nw.js`框架](https://nwjs.io/)(可能楼主说的**RPG Maker**是基于`nw.js`修改的？)

此外通过[`nw.jc`进行了二进制加密](https://docs.nwjs.io/en/latest/For%20Users/Advanced/Protect%20JavaScript%20Source%20Code/)



根据当时楼主的实验，有文件校验，打开`js`文件夹看一下这个

文件结构很奇怪，除了看起来是二进制文件的`mrd.min.bin`文件



还有`mrd.min.js`和`mrd.js`。。。这个大小怎么感觉好像是打包压缩后再转二进制的啊

对比`main.js`和`mrd.js`里的内容，可以确定这是一个开源游戏（不是=_=）



然后就简单了，破解只需三步走：

1. 下载
2. 分析
3. 修改

# 偷鸡

首先验证一下`mrd.js`导入可以正常打开。

删除导入二进制文件的代码，引入打包后的文件



打开游戏……肯定闪退啊，有文件校验，而且steam没去掉（甚至都没打开steam）

向下看



这不就来了不是，老`MD5摘要`校验了（MD5**不是**加密！**不是**加密！！**不是**加密！！！）

直接把`nwjc`和`nwjs`开关关掉，并且打开`debug`开关

emmm还是黑屏，算了老老实实改判断吧=_=

之前的操作都假装没看见。。。

`false`绕过第一处文件检测，同时别忘了把加载完成的检测放出来（`L99623`行）



下面有`steam`购买的检测，去之



就可以运行了。。。



# 存图

看一下楼主的要求：保存图片附件？看一下图片文件夹相关数据



看到文件名盲猜是`MD5摘要`，随便打开一个，乱七八糟，估计是加密了，关键词看一下`img`，运气不错，搜到的第一个就是有效路径上下，翻一下还有`decryptImg`看起来就像正确答案的函数（没不混淆压缩是真的好啊）



追一追吧。。。没混淆还是很轻松的，不然估计要动态调试了

|||
| ------------------------------------------------------------ | ------------------------------------------------------------ |
|||

追啊追，追到我就让你……解密。。。

这么多。。。又是摘要又是异或又是截取的。。。

算了算了，直接跑吧，反正都是可以运行的，找到调用的地方直接写出就行。

找调用的位置



哦？真贴心，不过好像要改两个判断，顺便把相对连接给作者加上。。。



新建一个`compress_texture`文件夹，运行



霍。。。这么多虽然不知道他要的是啥，但是这么多肯定应该都在里面了

比如这个


> 啥？如果删除了代码咋办？
> 他删文件，那你就删文件夹呗

涛之雨 发表于 2022-8-24 21:40

本帖最后由 涛之雨 于 2022-8-25 07:30 编辑

主要还是巧了。。。
开源了属于是
如果源文件都被删除了，只留下加密后的bin文件其实也是可以绕过的，比较麻烦而已，而且只能碰运气（因为不知道检测的内容）
只能对一些文件获取md5后到二进制文件里对比，或者找文件名称。
此外Steam检测无法绕过（因为改不了判断），只能通过伪造Steamappid（bin文件和文件夹下的txt）。。。
保存就更没办法了，
还是那句话，能改就改，改不了就删

艾莉希雅 发表于 2022-8-25 15:18

加密，但加了个寂寞
差不多就是那种加完壳然后源文件忘记删一起发出来的感觉

l146 发表于 2022-8-24 21:52

厉害👍👍👍👍

luliucheng 发表于 2022-8-24 21:56

前排询问：这个帖子好像是对询问贴的答复，能不能把询问贴一起放出来？最终是为了实现什么效果？是不购买游戏直接启动？

Emeraldsheep 发表于 2022-8-24 21:58

有生之年！
终于找到这款游戏的教程了，原来加密了，网上找的版本都直接闪退的
膜拜大佬

jinhougou 发表于 2022-8-24 22:20

膜拜大佬

lsy832 发表于 2022-8-24 23:00

膜拜膜拜{:1_893:}

linfengtai2008 发表于 2022-8-24 23:36

https://3g.ali213.net/down/nyakorisrabbitdoll.html
是这个版本的吧

涛之雨 发表于 2022-8-25 07:25

luliucheng 发表于 2022-8-24 21:56
前排询问：这个帖子好像是对询问贴的答复，能不能把询问贴一起放出来？最终是为了实现什么效果？是不购买游 ...

忘了忘了，已经添加了，感谢

涛之雨 发表于 2022-8-25 07:32

linfengtai2008 发表于 2022-8-24 23:36
https://3g.ali213.net/down/nyakorisrabbitdoll.html
是这个版本的吧

其实是个求助帖。。。
不过以后有空可以看看支持离线单机游戏这种正版分流

查看完整版本: 一款nw.js打包的steam游戏逆向