Archive for 七月, 2013

About AlphaROMdiE feedback

星期一, 29 七月, 2013

Please leave valid mail address that I can contact you.

Original:
Is it a bug? Title: (18禁ゲーム) [130726] [Elysion] 星逢のプリズムギア :Build20130528 Although it can start, a part of configuration cannot be used. NG “Config-詳細設定” :Build20120809 It can start and can also use all configuration. Test:WindowsXPsp3

Plz provide detail description about the configuration cannot be used and send me the main executable program of the game.

regards,
Azure
2013.7.29

坑了这么久终于把MalieSystem的VM全拆了

星期四, 25 七月, 2013

VM
_(:з」∠)_其实好久之前就把VM的代码全都拆出来了、没去写解析、这两天把MalieSystem的VM解析写出来了。上图是diasm的结果……第一次写diasm、可能还是有很多不完善的地方、嘛、慢慢的就会成长了吧。

game
顺便也接了一个使用这个引擎制作的看起来很丧尸的……额、=。=大概不太符合我的风格。别人委托的游戏……

sample
_(:з」∠)_新的文本导出规范。

Krkr文件效验处理笔记

星期二, 9 七月, 2013

晚上闲来无事拿出了AQUA准备练练手……很喜欢的一个游戏、跟坑主联系过很多次、坑主今年刚高中毕业╮( ̄▽ ̄”)╭ 也只能再等一阵子了。

然后、AQUA这货有文件效验,网上基本没有关于Krkr效验的详细处理教程、这里贴出我的处理笔记、
每个文件有类似于AQUA.exe.sig这样的sig效验文件。处理方法是补丁AQUA.tpm也就是krkr叫做self module的东西。

第一次玩krkr引擎、大家见笑了……

下面是笔记

首先发现AQUA.tpm有一层smc、
首先定位到这里

然后往下看

这行是调用解码call对第一个.decc区段进行smc解码、为了自己以后分析算法方便然后就把这个地方处理以后日掉了、然后处理好以后的tpm就可以直接调试了、tpm实际就是个dll。这样调试起来就方便多了。

第二步、往下翻了翻、看到了Sorahane程序员的各种卖萌、看样子是模块内存效验和文件效验、不和谐的东西全都日掉就可以了。
然后将处理好的tpm保存运行、bug了、提示sig无效。

第三步、搜索所有tpm里关于sig验证错误提示的字符串、然后全部下断点、运行以后发现程序断在

这里我不想跟这个破算法废话、又是RSA又是SHA256的、看着就够蛋疼了、和谐之。其实只要让效验call返回1就可以了、注意脚本里还会对效验函数进行调用、所以直接跟到效验函数里处理掉就ok。

保存运行、提示Cannot continue execution……继续在tpm里搜索字符串,发现判断了一个dword值、直接跳过即可。

再次保存、直接运行……成功……至此Krkr的文件效验已经倒下……分析封包算法是需要耐心慢慢来的~有空的话我会继续戳这个游戏玩的……

╮( ̄▽ ̄”)╭ 好久没更新了

星期一, 1 七月, 2013

第一天实习好累、最近手里坑太多了、_(:з」∠)_然后考试复习加上填坑、就好久都没来更新。

昨天完整的分析了第一个VM、虽然是MalieSystem游戏引擎的VM、不过感觉指令还是挺全的。大概、暑假还是有好多需要学的东西。嘛、过来透个气……刷下存在感。