官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 非PE 类文件的读取加密
12下一页
返回列表 发新帖
查看: 1292|回复: 11
收起左侧

[讨论] 非PE 类文件的读取加密

[复制链接]
shaokui123
shaokui123 发表于 2024-8-5 13:26
如题,大家都知道pe类的程序加密很容易,最简单的就是用各种壳一套就加密了。
但是非pe类的文件加密,又要保持原有主程序能正常读取,这个相关资料就少很多了。
最近遇上一个游戏,可以自己二开mod玩耍,但是自己建模写脚本费时费力,生成的mod有专用的解包器可以打开。
生成的mod资源包想加密保护自己的成果,当然是相对的。
这个游戏里面的音乐图片模型等各种格式的文件,最终都封包成一个dat格式的mod文件,调试发现运行主程序后会直接读取这个包里文件。
用传统的方式找到一些加密工具是能加密,但是主程序就无法读取识别了。由于没有源码,也无法从初始端进行修改对应。
网络搜索时看到有朋友有同样需求,只是没有答案。

“”“标题可能描述的不是很准确,具体说一下我想要实现的功能:
  • 进入游戏的登录器.exe、客户Duan程序client.exe和加密过的资源文件在同一个目录,
  • 当我运行登录器并进入游戏的时候能正常加载加密过的资源文件供客户Duan使用。
  • 我想做的就是这么个程序,简单的说就是资源文件就是游戏的补丁文件,不想让人轻易盗取,我要对补丁文件进行加密和解密

这个实现过程我个人的理解不知道对不对:
  • 游戏的登录器.exe或者是客户Duan程序client.exe上注入了有解密程序的dll
  • 当client.exe运行的时候解密的api也会被执行,把资源文件读到内存中进行解密
  • 然后游戏加载的是解密后的资源文件,所以游戏能够正常加载。”



这样的技术方法在别的软件看过几次,是可以实现的。
所以大佬们有知道的请指点一下,有现成的工具或者方法等等。







发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

ingIM
ingIM 发表于 2024-8-5 16:04
单独编写一个启动器/登录器或者使用DLL劫持, 里面hook到游戏加载res的api, 通过判断是否游玩mod版游戏来决定是否调用解密api
启动游戏->是否加载mod->加载mod则先调用解密api将资源加载至内存或其他位置->将解密后的资源作为参数调用游戏加载资源函数
AheadLib 通过DLL生成DLL劫持代码,
MinHook Hook用的api,
然后通过调试去找一下游戏加载资源的函数, 根据情况编写自己的解密函数
根据描述游戏资源是打包成一个文件的所以应该只用hook一处加载dat包的代码, 对于只加载一次的资源文件这种方法应该比较简单, 如果资源需要多次加载也只需加个判断

如果想要更高的安全性可以单独把从包中提取音频, 图片, 模型的函数也进行hook然后在打包前对每项资源单独进行加密, 不过我感觉这些提取函数很可能就是加载资源函数的一部分, 所以这样加密可能需要重写加载资源的函数

或者通过游戏加载mod的某些特征或者游戏脚本来加载解密用的DLL, 比如某游戏加载某个mod是通过游戏脚本语言来实现的, 该mod通过这种脚本来调用了自己的DLL实现了新的特性, 我知道的不多, 靠楼主自己研究咯
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

225298658
225298658 发表于 2024-8-5 19:39
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
可以实现的,以前和朋友做个单机的游戏消遣的时候,用的是传奇的引擎,后面考虑到资源可能会被人扒去做其他版本使用
后面我自己搞了DLL,对整个游戏的资源做了加密,方式和7楼说的差不多!

HOOK CreateFileW ,游戏读取资源时候,HOOK的地方写个匹配,自动读取目录下加密过的文件,解密,游戏加载!
还有就是在匹配到文件的时候,可以用CreateMetaFileA,实现加密资源文件不落地,将加资源放进DLL里面


如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 13:27
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
@lies2014 这方面不知道大佬有研究吗
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 13:30
记一次某游戏 mod 文件加密逆向过程 - 『脱壳破解区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
https://www.52pojie.cn/thread-1939477-1-1.html
@ltr0030
这位大佬的帖子是解包的,研究的很厉害,不知道加密过程是否有可以指点的
如何快速判断一个文件是否为病毒!
回复 支持

举报

董督秀
董督秀 发表于 2024-8-5 13:40
你说的游戏资源加密器有现成的工具,我尝试脱壳过这个工具,由于是国外软件和某些原因,不能提供。
给你个思路,用对称加密或非对称加密对原始二进制文件进行加密,目前我只有c源码的实现。解密端编译成dll并导出相关函数,需要调用的时候就加载解密dll并调用这个函数。
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 14:06
董督秀 发表于 2024-8-5 13:40
你说的游戏资源加密器有现成的工具,我尝试脱壳过这个工具,由于是国外软件和某些原因,不能提供。
给你个 ...

大佬好
这个思路大概了解是这样,但是技术水平确实小白,还是期待简单一些的工具或者详细的技术指导吧
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 14:14
微信截图_20240805141158.png

类似这样的工具也试了,不适用,本身游戏文件体量就大,这类工具加密后各种调用问题
回复 支持

举报

艾莉希雅
艾莉希雅 发表于 2024-8-5 15:03
问题有一些语焉不详
我就按我猜的来想吧
如果是我的话,我会搞个dll去劫持client的文件读取,具体客户端用啥读的就劫持啥比如说什么CreateFileA啊之类的
启动器向客户端塞dll
dll的话在劫持的方法中写个匹配,匹配到我要读的那个文件的时候就走解密或者是去哪抄个虚拟文件系统这样
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 16:49
艾莉希雅 发表于 2024-8-5 15:03
问题有一些语焉不详
我就按我猜的来想吧
如果是我的话,我会搞个dll去劫持client的文件读取,具体客户端 ...

嗯嗯,基本上就你这个意思
但是编程汇编功力不够,最好有简单点的工具能实现,比如楼上提到的游戏资源加密器等
回复 支持

举报

shaokui123
 楼主| shaokui123 发表于 2024-8-5 16:50
ingIM 发表于 2024-8-5 16:04
单独编写一个启动器/登录器或者使用DLL劫持, 里面hook到游戏加载res的api, 通过判断是否游玩mod版游戏来决 ...

能理解这么深刻也是编程高手啊
小白功力不行,最好能有个简单工具或者详细教材
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-4-26 03:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表