针对某p社游戏某整合包的研究
软件分析
垃圾re手 最近在玩群星 创意工坊里面下载了整合包 进群下载排序文件后竟然发现要付费()
28R够吃一顿好的 马上来分析一下这个软件
这是一个四版整合包的mod安装器 其中樱花远征和新星纪元是需要拿邀请码的
背景:群星的mod很多 为了避免mod冲突有一个mod排序 这个软件就是干这件事的
好哇
解决方案一
dnspy64位打开 直接开调
根据结构随便输入一个邀请码 理所应当的验证失败 这时候我们回到dnspy暂停一下
去调用堆栈窗口看看是谁创建了这两个字符串
我们转到这里 向上翻一下
很明显的调用逻辑
我们可以尝试看看一下这个检验if的函数的逻辑 万一能写出一个注册机呢()
我们在第一个if处下断 重新运行一下看看这个检验的逻辑
跟入我们发现 这个函数是通过和服务器检测的 并且因为我不想花钱所以并不知道这个服务器返回内容()
所以试探一下 把这个函数的return值由false改为true
继续执行果然破解成功了....
然后点击开始安装即可!
完全没有难度.....
所以如果想做出这个软件的破解版可以直接patch这段代码 让他恒返回true值即可
解决方案二
我们接下来再分析一下这个软件的安装mod过程
可以先安装这个软件内免费的繁星物语整合包 能很明显的发现这个还原备份按钮嘛
根据一般的逻辑 这个还原备份和安装mod应该是同一个逻辑调用 我们先把这个备份文件找到
对软件下断 开始安装 找到这个安装的逻辑
或者通过搜索关键词install找到两个函数
installtype1和installtype2函数几乎一致 猜测就是使用的文件不同 我们能一眼看到这个显眼的unzip函数
对两个函数的unzip处都下断! 点击开始安装!
看到zip 右键保存!
打开一看
PK头 稳了 直接改后缀解压!
芜湖 这就是他安装所用的文件 和他备份文件一模一样 我们直接把他复制到游戏目录/bkp/下 随便点一个还原备份 然后进入游戏(
)
安装成功!
针对某p社游戏某整合包的研究的更多相关文章
- Centos7安装Mysql8(官方整合包)
1. 下载整合包 [root@master ~]# wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.12-1.el7.x86_ ...
- 如何通过DirectInput技术针对莱仕达雷驰V3II游戏方向盘编程
三自由度的动感座椅可以让玩游戏人员在玩的过程中随座椅一起晃动,通过应用程序对方向盘动作的抓取来实现体感,动作类型主要分为加速(后仰,对应踩油门).减速(前倾,对应踩刹车 ).左转(向左打方向盘).右转 ...
- 【资源分享】Garry's mod 自制整合包
*----------------------------------------------[下载区]----------------------------------------------* ...
- 原创:HTML 头像截取上传 JS+PHP 整合包~
关于: 关于头像上传这个东西,网上一搜乱七八糟的一堆然而很少很少有自己中意的插件一怒之下就自己写一个... 用法: <!DOCTYPE html> <html lang=" ...
- [转]不完美解决V社游戏的中文支持问题
先安装安装文泉驿正黑:sudo apt-get install fonts-wqy-zenhei 然后sudo gedit /etc/fonts/conf.avail/25-wqy-zenhei.co ...
- 【资源分享】Undertale(传说之下)简体中文精品整合包
*----------------------------------------------[下载区]----------------------------------------------* ...
- GTA5整合包
链接:https://pan.baidu.com/s/1WUvLMyTcQYsw3wi6OfJfJA 提取码:jcpm
- Nuget包里的依赖包更新到最新版本会不会随主包回滚到旧包的研究
A包中有几个依赖包:A-1包,版本:>=1.0:但是我项目上已经引用了A-1包的2.0版本,那么我添加A包的时候,不会将A-1包2.0版本改成1.0版本,会直接用2.0版本的.
- ssm框架整合配置,用maven配置依赖jar包
1.创建maven project 首先在pom.xml中指定工程所依赖的jar包 <project xmlns="http://maven.apache.org/POM/4.0.0& ...
随机推荐
- Pytest_简介与安装(1)
一.Pytest简介 pytest是python的一种单元测试框架,与python自带的unittest测试框架类似,但更灵活.官方网站优点简介: 非常容易上手,入门简单,文档丰富,文档中有很多实例可 ...
- Flask_响应(四)
响应即视图函数的返回值,前面的例子的返回值都很简单,直接返回值.但是Flask Http协议的返回值中通常还会有以下几种不同的方式. 一.return元组 通过return一个元组构造响应信息. 语法 ...
- CentOS7添加开机启动服务或脚本
方法一(rc.local) 改方式配置自动启动最为简单,只需要修改rc.local文件 由于在centos7中/etc/rc.d/rc.local的权限被降低了,所以需要赋予其可执行权 chmod + ...
- Solon 开发,一、注入或手动获取配置
Solon 开发 一.注入或手动获取配置 二.注入或手动获取Bean 三.构建一个Bean的三种方式 四.Bean 扫描的三种方式 五.切面与环绕拦截 六.提取Bean的函数进行定制开发 七.自定义注 ...
- linux 查看端口占用情况并关闭进程
首先要搞清楚 linux 查看进程和查看端口是两个概念,一般来讲进程会有多个,而固定端口只会有一个. 1.查看进程 ,通常在使用 ps 命令后 用管道连接(ps -ef|grep xxx ) 查 ...
- [SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 知识点 1.PHP反序列化入门之phar 2.反序列化魔术方法 __construct()//当一个对象创建时被调用 __destruct() //当一 ...
- vscode控制台中文乱码
原因 vscode中文控制台乱码原因是调用的cmd的显示. 所以问题实际上是cmd的显示中文乱码问题.当然还有其他方法仅仅修改vscode的显示,这里不在说明. cmd中国版本windows默认是93 ...
- .NET 云原生架构师训练营(权限系统 RGCA 架构设计)--学习笔记
目录 项目核心内容 实战目标 RGCA 四步架构法 项目核心内容 无代码埋点实现对所有 API Action 访问控制管理 对 EF Core 实体新增.删除.字段级读写控制管理 与 Identity ...
- Ajax_Json用法
Ajax_Json用法 关于json的服务端代码 //首先在方法里面设置一个响应json数据对象 const data = { name:'chenxigua' } //因为 s ...
- Redis的过期删除策略(和内存淘汰机制)-转
版权声明:本文为CSDN博主「奥修诺斯」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net/qq_39944869/ ...