<progress id="yueoz"><code id="yueoz"><xmp id="yueoz">

      1. 吾愛破解 - LCG - LSG |安卓破解|病毒分析|www.13ee.cn

         找回密碼
         注冊[Register]

        QQ登錄

        只需一步,快速開始

        搜索
        查看: 1763|回復: 63
        上一主題 下一主題

        [原創] 記對galgame的安裝驗證的一次簡單爆破

          [復制鏈接]
        跳轉到指定樓層
        樓主
        Razuri 發表于 2020-11-17 16:00 回帖獎勵
        引子
        作為一個熱愛galgame肥宅,在游戲過程總會遇到各種問題,如反盜版的各種驗證,要求安裝過后才能運行,
        以及改變安裝路徑的后需要重新安裝的煩人問題。
        以前我都是只能伸手等大佬出手,現在本人菜鳥自己嘗試解決并給不會的人留下一次記錄。
        這次我嘗試的是 虜ノ姫 的老游戲,我下載解壓后為直接游戲源文件的形式,但運行游戲后要求我安裝游戲,
        我哪來的游戲鏡像文件啊,看來我們要對付的就是這個窗口了。



        第一步:
        查殼,PEID查后無殼,但其實日本游戲大部分需要轉區等操作,本次這款引擎可以直接運行,復雜的我也不懂。
        日本galgame的廠商大多不帶殼。

        第二步:
        使用OllyDbg開始追蹤,一路上ctrl+F8 遇到call 跟進,看看有沒有有價值的字符串和調用MessgeBox的API和跳轉,
        一路上沒有什么有價值的信息,在第五個斷點后終于發現了 MessageBox 并且字符串 |Text = "惓偟偔僙僢僩傾僢僾偝傟偰偄傑偣傫丅
        僙僢僩傾僢僾傪傗傝捈偟偰偔偩偝偄丅" 轉換后為 正しくセットアップされていません,即為沒有正確安裝。
        看來只要把這個MessageBox給跳過去就可以了。



        第三步:
        但實際跳過后和nop掉發現程序無法結束運行,沒辦法,手動F8觀察有沒有有價值的字符串,
        發現后面的字符串都為各種表示出錯的字符串,破解到了瓶頸。我不可能跳轉到提示各種出錯的窗口吧。


        第四步
        天無絕人之路,決定及時改變方向,從獲得的幾個call函數斷點入手,試圖通過跳轉和nop把MessageBox給跳過去,
        觀察后發現沒有合適的跳轉只能nop掉call, 終于在nop到第三個call的時候程序可以打開,但無法正確運行,
        這說明驗證應該在這個call里面,F7進去觀察后發現一個可疑的跳轉,這個跳轉就在第四個call之前,改之。


        第五步
        程序正常運行,破解成功。

        總結:爆破其實不難,只要細心觀察和持之以恒,總能找到關鍵的跳轉,但破解之路漫漫,漢化之路還有更多的轉區,
        解包和封包等知識等我去學習,希望此貼能給后來的小白一點啟示,也激勵下我在破解之路上能后勇敢前行。


        4.png (28.75 KB, 下載次數: 0)

        一路上各個斷點

        一路上各個斷點

        免費評分

        參與人數 25吾愛幣 +26 熱心值 +25 收起 理由
        輝夢一生 + 1 + 1 謝謝@Thanks!
        Alanroar + 1 熱心回復!
        Hmily + 7 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
        Honey丶Linux + 2 + 1 二次元tql
        gaosld + 1 + 1 熱心回復!
        侑燈 + 1 謝謝@Thanks!
        xuanmo + 1 + 1 熱心回復!
        pizarro + 1 + 1 我很贊同!
        zjun777 + 1 用心討論,共獲提升!
        penglina + 1 我很贊同!
        xvgert + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
        Jedis + 1 + 1 謝謝@Thanks!
        芽衣 + 1 用心討論,共獲提升!
        會謙遜的陸遜 + 1 + 1 感謝您的寶貴建議,我們會努力爭取做得更好!
        Cave + 1 + 1 用心討論,共獲提升!
        zichuan23 + 1 + 1 怎么和你聯系啊,有事情求助
        Monstarw + 1 鼓勵轉貼優秀軟件安全工具和文檔!
        衣以候 + 1 + 1 謝謝@Thanks!
        Huraka + 1 + 1 謝謝@Thanks!
        海野山谷 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
        笙若 + 1 + 1 謝謝@Thanks!
        千城憶夢 + 2 + 1 謝謝@Thanks!
        牢記自己是菜 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
        shaolepeng + 1 + 1 用心討論,共獲提升!
        leoch4 + 1 + 1 GHS是第一生產力

        查看全部評分

        發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

        推薦
        wwxingkong 發表于 2020-11-24 08:56
        大佬是怎么確定斷點斷在哪里的?是crl+g找到Messagebox之后把彈窗都斷一遍再看么?
        推薦
        zc616 發表于 2020-11-18 17:04
        資源很好,感謝樓主,謝謝&#128536;&#128538;&#128535;&#128537;
        沙發
        XziXmn 發表于 2020-11-17 16:47
        3#
        隨風丶而逝 發表于 2020-11-17 16:59
        XziXmn 發表于 2020-11-17 16:47
        感謝分享,雖然我一直下gal都是收藏

        只是收藏嗎
        4#
        FancyShow-Gang 發表于 2020-11-17 19:15
        加油呀!我也是剛入門的小白,一起努力吧!
        5#
        神奇的龍 發表于 2020-11-17 19:35
        哪里可以下載那邊的游戲呀,有中文的嗎
        6#
        Charles.Z 發表于 2020-11-17 20:04
        厲害了樓主,
        同問,資源比較重要!
        7#
        me44 發表于 2020-11-17 20:42
        單純的夸一下你好厲害
        8#
        hubohang 發表于 2020-11-17 20:51
        大佬 6啊
        9#
        Windows10 發表于 2020-11-17 20:56
        那個文件名解碼不錯
        10#
        海野山谷 發表于 2020-11-17 21:51
        大佬太厲害
        您需要登錄后才可以回帖 登錄 | 注冊[Register]

        本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

        快速回復 收藏帖子 返回列表 搜索

        RSS訂閱|小黑屋|處罰記錄|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

        GMT+8, 2020-11-25 00:51

        Powered by Discuz!

        Copyright © 2001-2020, Tencent Cloud.

        快速回復 返回頂部 返回列表
        快三开奖结果