好友
阅读权限10
听众
最后登录1970-1-1
|
引子
作为一个热爱galgame肥宅,在游戏过程总会遇到各种问题,如反盗版的各种验证,要求安装过后才能运行,
以及改变安装路径的后需要重新安装的烦人问题。
以前我都是只能伸手等大佬出手,现在本人菜鸟自己尝试解决并给不会的人留下一次记录。
这次我尝试的是 虜ノ姫 的老游戏,我下载解压后为直接游戏源文件的形式,但运行游戏后要求我安装游戏,
我哪来的游戏镜像文件啊,看来我们要对付的就是这个窗口了。
我下载后的文件
这次要对付的窗口
第一步:
查壳,peid查后无壳,但其实日本游戏大部分需要转区等操作,本次这款引擎可以直接运行,复杂的我也不懂。
日本galgame的厂商大多不带壳。
第二步:
使用OllyDbg开始追踪,一路上ctrl+F8 遇到call 跟进,看看有没有有价值的字符串和调用MessgeBox的API和跳转,
一路上没有什么有价值的信息,在第五个断点后终于发现了 MessageBox 并且字符串 |Text = "惓偟偔僙僢僩傾僢僾偝傟偰偄傑偣傫丅
僙僢僩傾僢僾傪傗傝捈偟偰偔偩偝偄丅" 转换后为 正しくセットアップされていません,即为没有正确安装。
看来只要把这个MessageBox给跳过去就可以了。
最后来到的MessBox
字符串转码
第三步:
但实际跳过后和nop掉发现程序无法结束运行,没办法,手动F8观察有没有有价值的字符串,
发现后面的字符串都为各种表示出错的字符串,破解到了瓶颈。我不可能跳转到提示各种出错的窗口吧。
第四步
天无绝人之路,决定及时改变方向,从获得的几个call函数断点入手,试图通过跳转和nop把MessageBox给跳过去,
观察后发现没有合适的跳转只能nop掉call, 终于在nop到第三个call的时候程序可以打开,但无法正确运行,
这说明验证应该在这个call里面,F7进去观察后发现一个可疑的跳转,这个跳转就在第四个call之前,改之。
关键跳转
第五步
程序正常运行,破解成功。
成功的喜悦
总结:爆破其实不难,只要细心观察和持之以恒,总能找到关键的跳转,但破解之路漫漫,汉化之路还有更多的转区,
解包和封包等知识等我去学习,希望此贴能给后来的小白一点启示,也激励下我在破解之路上能后勇敢前行。
|
-
一路上各个断点
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2020-11-17 16:00
