Category “GalGame相关”

黑客的时代?

星期日, 12 四月, 2015

最近没干啥好事,在撸学校的网。
看了猫爷爷的一篇文章以后深有感触、开始撸校园网、期间和基友一起交流着撸

然后我撸了一晚上把教学楼监控都撸了,但是后来没撸出来其他地方的监控、很蛋疼啊。后来问网络中心主任他说保卫处没联网、我勒个去,什么时代了还不联网……Otz你不联网我撸起来就难很多了啊。好歹有个专线啊。

然后基友在今天晚上把他们学校的监控撸了,嗯、全校的,他们学校监控网络是个专线。。。

唉、来日方长,慢慢来吧,发现blog好久没更新了,随便吐槽一下证明最近过得还可以。

某设备的CPU、竟然是arm9,撸了一晚上各种撸不动最后发现我了个擦竟然是9的。。。好吧其实我嵌入式设备学的一坨屎,慢慢来吧。
Processor : ARM926EJ-S rev 5 (v5l)
BogoMIPS : 148.27
Features : swp half thumb fastmult edsp java
CPU implementer : 0x41
CPU architecture: 5TEJ
CPU variant : 0x0
CPU part : 0x926
CPU revision : 5
Cache type : write-back
Cache clean : cp15 c7 ops
Cache lockdown : format C
Cache format : Harvard
I size : 16384
I assoc : 4
I line length : 32
I sets : 128
D size : 8192
D assoc : 4
D line length : 32
D sets : 64

Hardware : DaVinci DM365 EVM
Revision : 3650000
Serial : 0000000000000000

Linux version 2.6.18_pro500-davinci_evm-arm_v5t_le (luohui@ipcteam) (gcc version 3.4.3 (MontaVista 3.4.3-25.0.104.0600975 2006-07-06)) #1 PREEMPT Sat Dec 31 10:29:09 CST 2011

另一个设备v7的也是撸的各种不顺
Linux version 3.0.8 (bsp@WindRiver) (gcc version 4.4.1 (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linuxpthread)) ) #1 Fri Mar 29 11:39:25 CST 2013
在一个v7设备上编译完一个后门丢上去以后

line 1: syntax error: unexpected word (expecting “)”)

啊我也是醉了。。。回头再看吧……
吐槽一下os x下chrome有点挫啊、启动卡好久。。。果然safari是亲儿子、节能环保速度快。
睡觉睡觉、明早去漫展( ゚д゚)不过貌似会下雨的样子?

昨天好像是儿童节来着?

星期一, 2 六月, 2014

啊……汉化了个不得了的丧尸游戏……=。=其实我也是……导入完文本测试Bug的时候才发现这剧情好丧尸啊……从头到尾全都是H嘛

QK5815LAT67[)1PM@]{3)FQ

还有迟到的祝福、祝大家儿童节快乐~

Favorite社通用和谐插件 v0.2【游戏全年龄化

星期一, 3 二月, 2014

插件下载:
HarmoFavo


v0.2[2014.2.19]
[+]全自动配置
v0.11[2014.2.19]
[+]支持Wiz Anniversary、funta支持不能……那玩意章节表比较奇葩、
[+]CG Patch
v0.1 [2014.2.3]
第一个版本


本插件理论上支持所有使用Favorite社游戏引擎的游戏、并且目前已有的3个汉化版全部支持、现在已经支持全自动和谐……您只需要将本插件释放到游戏目录并用AlphaROMdiE装载游戏即可。

使用方法:【请在使用前认真阅读!

首先确保您的游戏目录是这样的、HarmoFavo下载下去以后直接释放到游戏目录即可

20140202213303

上个图证明可以支持光鸟鸟、色鸟鸟也可以支持、方法看评论一楼的回复

和谐后的光鸟鸟、其他的图就不上了……那个加奈和澪的3P因为是男猪开脑洞梦到的……所以那个没辙╮( ̄▽ ̄”)╭ 顾及18R的小盆友要玩的时候要小心这个坑。

图片1


【这里为老版本的说明、不必阅读】然后打开plugin目录、创建一个文本文档命名为config、然后里面的内容是需要解析的游戏的hcb文件。【为了兼容各种汉化补丁所以没有搞成自动的、搞成自动的兼容性会降低的。然后把那个文件从游戏目录复制到plugin目录下、比如我要让星空的记忆FD汉化版和谐一下,就复制汉化后的脚本执行体hoshimemo_ehchn.bch到plugin目录然后再填写config的内容即可。如下图
20140202211317

然后回到游戏目录、启动AlphaROMdiE、勾选禁止转码、把游戏可执行文件拖到上面、比如汉化版是Hoshimemo_EHchn.exe、然后会生成一个快捷方式、以后从这里点进去就是和谐版的游戏啦~

20140202212758

和谐效果如下图

20140202210709

被屏蔽掉的肯定就是H图啦~

20140202210726

有一个误伤的没办法、后来确认了下那张CG的确是出现在某H情节里……

20140202210740

啧啧啧、看看这有多少H

20140202210750

ETC的内容还是可以全部看到的_(:з」∠)_这里一般不会有H的


吐槽时间:
_(:з」∠)_这两天戳了下Favorite的引擎、感谢AmaranthF对Favorite社游戏引擎的vm拆解……

hcb可执行体主要分成几个区域
———————
public functions
———————
dispatcher
———————
para jumper[optional]
———————
para code
———————
H memo code
———————

目前的做法比较简单粗暴、就是计算一下H memo code起始的地方、如果有call到这里的话直接给ret回去

对游戏视频外挂字幕的一点笔记

星期日, 20 十月, 2013

will社引擎虚拟机的0x61指令对应ShowMovie

其中比较关键的两个函数

这里用的是DShow里的IAMMultiMediaStream播放视频、具体看这里Video Streaming Sample Code (Windows)
Read the rest of this entry »

_(:з」∠)_战Lzss

星期日, 13 十月, 2013

最后还是选择了伪压缩算法、太扯淡了、战了好几个星期太蛋疼了……

记录一下,用于早期Will社引擎、因为解压函数没有传入size、所以要注意最后一定要附加三个0、_(:з」∠)_至于为啥各位自己理解下

伪压缩算法

AlphaROMdiE Build20130905

星期一, 9 九月, 2013

Build20130905更新内容
修正与一些杀毒软件不兼容的情况(Avast等)

_(:з」∠)_这是汉化TH14东方辉针城的过程中发现的Bug、另外也打个广告、 C84的东方辉针城汉化成品、

http://bbs.nyasama.com/forum.php?mod=viewthread&tid=28111&extra=page%3D1

其实还有不少存在问题的地方、比如我封包管理用的是一个封装了SQLite的自己写的虚拟文件类、但是每当这个虚拟文件类被编译到程序里在注入到TH14的进程里的时候就会导致游戏卡顿、就算我只是注入进去什么也不做也会导致卡顿、_(:з」∠)_前略……天国的科学君

自动升级的代码很粗糙_(:з」∠)_第一次写这方面的东西啊、果然还需要多尝试才能成长……

最后感谢喵玉汉化组成员的努力~

C84东方辉针城封包分析

星期二, 13 八月, 2013

_(:з」∠)_首先在这里感谢前辈的工作 https://code.google.com/p/thtk/downloads/list

然后再来拜一下ZUN神……有米的话大家还是支持下正版、反正正版才1K円、也不是很贵。

解包以后的TH14
20130813073524
为了提升能力,封包结构什么的果断还是自己看、

这里是我调试用的udd、各位有兴趣可以自己看。我导入map的时候手滑点错ida版本了、=。=结果导入了一个提示不够给力的map,嘛、不过还好用到的函数还都比较好识别。

TH14的封包跟以前对比只更换了一个Limit、其实图快的话直接改原解包程序即可。

其他部分都是没有变化的。
_(:з」∠)_我们一起来欣赏下ZUN的封包结构。

Read the rest of this entry »

进击的解包器 AQUA STYLE封包完全解析程序

星期一, 5 八月, 2013

= ̄ω ̄=
解包器下载:nfaExtract
回头来看、这封包把拓展名和文件名都日了还真是蛋疼。

封包里一共几种格式.lua .ogg .wav .tga .dds
判断下文件头然后格式就出来了、但是文件名比较蛋疼。_(:з」∠)_话说这样的封包在游戏里调用起来真的方便么。

还有万恶的SIMD2扩展=。=这生成的汇编代码怎么让人在OD里看嘛、全都是乱码怎么看嘛。

代码全重写了。_(:з」∠)_感觉之前写的那个解包类外表上看上去很有误人子弟的感觉、其实是游戏里是递归调用判断cryption标志进行相应的解密的。

一起欣赏下新的解包器工作的界面吧……
20130805170428

放出修改以后最核心的部分代码(* ̄︶ ̄)y 其他的部分比较容易大家自行脑补就可以了,这里需要注意的是readPackage是个递归调用父封包readPackage进行读取数据和解码的函数。
Read the rest of this entry »

AQUA STYLE游戏封包分析

星期日, 4 八月, 2013

RT、只是粗略分析、这东西一堆STL、然后好像托管C++都用上了、逆起来太蛋疼、一堆类对象、搞起来简直是找虐的感觉。

目标游戏:不思議の幻想郷2 みらくる☆パーティー
游戏厂家:AQUA STYLE
封包:lotusland4.dat

封包相关结构

需要注意的是有Flag4的封包是Zlib压缩的、=。=那块基本不需要处理、直接把子封包数据块Dump成NFA封包即可、回封的时候直接把原子封包加在dat封包里即可。解压了的话所有文件的体积可是相当的庞大、好像有7G之多。主要是那块懒得写了、╮( ̄▽ ̄”)╭ 封包相关的内容现在已经基本逆完了,_(:з」∠)_偷懒中……

首先dat封包的头部是sig、sig是NFA0、我们干脆就叫它NFA封包。然后NFA封包的下层结构也可以是NFA封包、或者是压缩过的NFA封包、在这个样本中压缩过的NFA封包数据块是被加密的、说起加密。我们还是来看看相关的代码

首先是这里、0xE6才是真正意义上的Key、Key通过与0xEE异或产生用于解密的Key,这里是0x08

看一下解密后的标准文件头
20130804095900
可以看到dat的文件头上很标准的排列着NFAHdr,FileInfo,char Name[0x80],FileInfo,char Name[0x80],FileInfo,char Name[0x80]…这样的结构。

没有压缩Flag的子文件解包请看005B78A0这个函数。
没有压缩Flag的文件头解密后,橘色部分是标准文件头、
20130804093105
带压缩Flag的子文件解包请看005B7F70这个函数。
带压缩Flag的子文件解压解密后、红色部分是FileInfo
20130804093210

红色部分三块都有、是FileInfo结构、每个文件3个DWORD描述文件的偏移原大小和一个Flag。
文件名部分是长度为0x80的char数组、只有dat这个最顶层结构有这个。子封包是没有这个结构的。顺便说这个结构是否存在是通过FileName那个Flag进行判断的。

其他的附上udd、各位看官有兴趣请自行下载调戏~
LotusLand4.rar

封包解析代码、渣代码我自重_(:з」∠)_各位见笑了……用这个代码可以成功释放出所有mov和游戏的lua脚本,比较奇怪lua里面为啥还会有ruby=。=嘛、没搞过lua和ruby的暂时先放放了、以后有空再搞。

剩下的汉化工作就是对导出的lua脚本进行放尿Play、羞耻Play【我自重、_(:з」∠)_总之大概就是这个样子了。
Read the rest of this entry »

About AlphaROMdiE feedback

星期一, 29 七月, 2013

Please leave valid mail address that I can contact you.

Original:
Is it a bug? Title: (18禁ゲーム) [130726] [Elysion] 星逢のプリズムギア :Build20130528 Although it can start, a part of configuration cannot be used. NG “Config-詳細設定” :Build20120809 It can start and can also use all configuration. Test:WindowsXPsp3

Plz provide detail description about the configuration cannot be used and send me the main executable program of the game.

regards,
Azure
2013.7.29