如何解密RPG Maker的图形资源加密?
https://www.52pojie.cn/thread-1679244-1-1.html
(出处: 吾爱破解论坛)
框架
(封面)
idnex.html里首先一个全局环境is_nwjc,
之后是请求了运行加密后的mrd.min.bin文件,
最后定时判断是否加载完成。
看起来是nw.js框架(可能楼主说的RPG Maker是基于nw.js修改的?)
此外通过nw.jc进行了二进制加密
image-20220824153046383.png (172.68 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
根据当时楼主的实验,有文件校验,打开js文件夹看一下这个
文件结构很奇怪,除了看起来是二进制文件的mrd.min.bin文件
image-20220824153654165.png (53.64 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
还有mrd.min.js和mrd.js。。。这个大小怎么感觉好像是打包压缩后再转二进制的啊
对比main.js和mrd.js里的内容,可以确定这是一个开源游戏(不是=_=)
image-20220824154231720.png (503.64 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
然后就简单了,破解只需三步走:
[ol]
[/ol]
偷鸡
首先验证一下mrd.js导入可以正常打开。
删除导入二进制文件的代码,引入打包后的文件
image-20220824154600235.png (125.77 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
打开游戏……肯定闪退啊,有文件校验,而且steam没去掉(甚至都没打开steam)
向下看
image-20220824155325618.png (209.61 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
这不就来了不是,老MD5摘要校验了(MD5不是加密!不是加密!!不是加密!!!)
直接把nwjc和nwjs开关关掉,并且打开debug开关
emmm还是黑屏,算了老老实实改判断吧=_=
之前的操作都假装没看见。。。
false绕过第一处文件检测,同时别忘了把加载完成的检测放出来(L99623行)
image-20220824160205753.png (258.73 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
下面有steam购买的检测,去之
image-20220824190713800.png (177.97 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
就可以运行了。。。
image-20220824190811243.png (163.66 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
存图
看一下楼主的要求:保存图片附件?看一下图片文件夹相关数据
image-20220824191000725.png (274.82 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
看到文件名盲猜是MD5摘要,随便打开一个,乱七八糟,估计是加密了,关键词看一下img,运气不错,搜到的第一个就是有效路径上下,翻一下还有decryptImg看起来就像正确答案的函数(没不混淆压缩是真的好啊)
image-20220824191222887.png (288.83 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
追一追吧。。。没混淆还是很轻松的,不然估计要动态调试了
[table]
[tr]
[td]
image-20220824191754661.png (218.69 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
[/td]
[td]
image-20220824191936141.png (48 KB, 下载次数: 0)
下载附件
2022-8-24 21:31 上传
[/td]
[/tr]
[tr]
[td]
image-20220824191533278.png (263.7 KB, 下载次数: 0)
下载附件
2022-8-24 21:30 上传
