吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9715|回复: 39
收起左侧

[Web逆向] 一款nw.js打包的steam游戏逆向

  [复制链接]
涛之雨 发表于 2022-8-24 21:38
本帖最后由 涛之雨 于 2022-8-25 07:42 编辑

求助贴:
如何解密RPG Maker的图形资源加密?
https://www.52pojie.cn/thread-1679244-1-1.html
(出处: 吾爱破解论坛)

框架

(封面)

idnex.html里首先一个全局环境is_nwjc

之后是请求了运行加密后的mrd.min.bin文件,

最后定时判断是否加载完成。

看起来是nw.js框架(可能楼主说的RPG Maker是基于nw.js修改的?)

此外通过nw.jc进行了二进制加密

image-20220824153046383.png

根据当时楼主的实验,有文件校验,打开js文件夹看一下这个

文件结构很奇怪,除了看起来是二进制文件的mrd.min.bin文件

image-20220824153654165.png

还有mrd.min.jsmrd.js。。。这个大小怎么感觉好像是打包压缩后再转二进制的啊

对比main.jsmrd.js里的内容,可以确定这是一个开源游戏(不是=_=)

image-20220824154231720.png

然后就简单了,破解只需三步走:

  1. 下载
  2. 分析
  3. 修改

偷鸡

首先验证一下mrd.js导入可以正常打开。

删除导入二进制文件的代码,引入打包后的文件

image-20220824154600235.png

打开游戏……肯定闪退啊,有文件校验,而且steam没去掉(甚至都没打开steam)

向下看

image-20220824155325618.png

这不就来了不是,老MD5摘要校验了(MD5不是加密!不是加密!!不是加密!!!)

直接把nwjcnwjs开关关掉,并且打开debug开关

emmm还是黑屏,算了老老实实改判断吧=_=

之前的操作都假装没看见。。。

false绕过第一处文件检测,同时别忘了把加载完成的检测放出来(L99623行)

image-20220824160205753.png

下面有steam购买的检测,去之

image-20220824190713800.png

就可以运行了。。。

image-20220824190811243.png

存图

看一下楼主的要求:保存图片附件?看一下图片文件夹相关数据

image-20220824191000725.png

看到文件名盲猜是MD5摘要,随便打开一个,乱七八糟,估计是加密了,关键词看一下img,运气不错,搜到的第一个就是有效路径上下,翻一下还有decryptImg看起来就像正确答案的函数(没不混淆压缩是真的好啊)

image-20220824191222887.png

追一追吧。。。没混淆还是很轻松的,不然估计要动态调试了

image-20220824191754661.png image-20220824191936141.png
image-20220824191533278.png image-20220824191653742.png

追啊追,追到我就让你……解密。。。

这么多。。。又是摘要又是异或又是截取的。。。

算了算了,直接跑吧,反正都是可以运行的,找到调用的地方直接写出就行。

找调用的位置

image-20220824192745842.png

哦?真贴心,不过好像要改两个判断,顺便把相对连接给作者加上。。。

image-20220824193118732.png

新建一个compress_texture文件夹,运行

image-20220824193424540.png

霍。。。这么多虽然不知道他要的是啥,但是这么多肯定应该都在里面了

比如这个

啥?如果删除了代码咋办?
他删文件,那你就删文件夹呗

免费评分

参与人数 22威望 +1 吾爱币 +47 热心值 +21 收起 理由
KaguraChen + 1 + 1 我很赞同!
junjia215 + 1 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
小朋友呢 + 2 + 1 我很赞同!
zhouzhaoliang + 2 + 1 用心讨论,共获提升!
hxw0204 + 1 + 1 热心回复!
YWM2017 + 3 + 1 不明觉厉
lzqsee + 1 + 1 虽然我看不懂,但是我要向你要成品(滑稽)
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ddddhm + 1 + 1 我很赞同!
malEvOleNce52 + 1 + 1 谢谢@Thanks!
lock3r + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wangguang + 1 + 1 我很赞同!
局外人K + 1 + 1 我很赞同!
luliucheng + 2 + 1 一篇求助帖引出了一篇逆向贴!
r2df + 1 + 1 热心回复!
小小沫涵 + 2 + 1 热心回复!
guobao18 + 1 + 1 我很赞同!感谢大佬分享非常有用!!!
peiwithhao + 1 + 1 我很赞同!
zjun777 + 1 + 1 用心讨论,共获提升!
Emeraldsheep + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
l146 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 涛之雨 发表于 2022-8-24 21:40
本帖最后由 涛之雨 于 2022-8-25 07:30 编辑

主要还是巧了。。。
开源了属于是
如果源文件都被删除了,只留下加密后的bin文件其实也是可以绕过的,比较麻烦而已,而且只能碰运气(因为不知道检测的内容)
只能对一些文件获取md5后到二进制文件里对比,或者找文件名称。
此外Steam检测无法绕过(因为改不了判断),只能通过伪造Steamappid(bin文件和文件夹下的txt)。。。
保存就更没办法了,
还是那句话,能改就改,改不了就删
艾莉希雅 发表于 2022-8-25 15:18
加密,但加了个寂寞
差不多就是那种加完壳然后源文件忘记删一起发出来的感觉

点评

所以说他开源了吗。。。  详情 回复 发表于 2022-8-25 20:34
l146 发表于 2022-8-24 21:52
luliucheng 发表于 2022-8-24 21:56
前排询问:这个帖子好像是对询问贴的答复,能不能把询问贴一起放出来?最终是为了实现什么效果?是不购买游戏直接启动?

点评

忘了忘了,已经添加了,感谢  详情 回复 发表于 2022-8-25 07:25
Emeraldsheep 发表于 2022-8-24 21:58
有生之年!
终于找到这款游戏的教程了,原来加密了,网上找的版本都直接闪退的
膜拜大佬
jinhougou 发表于 2022-8-24 22:20
膜拜大佬
lsy832 发表于 2022-8-24 23:00
膜拜膜拜
linfengtai2008 发表于 2022-8-24 23:36
https://3g.ali213.net/down/nyakorisrabbitdoll.html
是这个版本的吧

点评

其实是个求助帖。。。 不过以后有空可以看看支持离线单机游戏这种正版分流  详情 回复 发表于 2022-8-25 07:32
 楼主| 涛之雨 发表于 2022-8-25 07:25
luliucheng 发表于 2022-8-24 21:56
前排询问:这个帖子好像是对询问贴的答复,能不能把询问贴一起放出来?最终是为了实现什么效果?是不购买游 ...

忘了忘了,已经添加了,感谢
 楼主| 涛之雨 发表于 2022-8-25 07:32
linfengtai2008 发表于 2022-8-24 23:36
https://3g.ali213.net/down/nyakorisrabbitdoll.html
是这个版本的吧

其实是个求助帖。。。
不过以后有空可以看看支持离线单机游戏这种正版分流
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-23 03:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表