【简介】《三国战魂OL》是由北京软星(即《仙剑奇侠传五》开发商)制作的一款角色扮演的网游,其资源封包后缀为PKG,本工具提供了PKG封包格式的解包功能
【下载】点击下载
【截图】
【源代码】
本来想写一篇分析的,但由于我的硬盘空间不足,游戏已经删了,当时也没怎么记录,所以很抱歉无法提供一份具体分析
封包结构大致如下:封包内文件部分文件经过Zlib压缩(贴图之类的),部分未压缩(MP3音乐等),封包尾部为索引信息,一共两部分:索引MD5效验值和文件索引信息,两者均经过异或加密。
六 172011
六 172011
这是我的第一篇关于逆向的文章,若有错误,欢迎指正!
在《云之遥》中,部分地图是无法存档的,本文便介绍如何用OD对云之遥程序进行调试并找到相应地方实现随时存档
首先,OD附加入云之遥主程序,F9让他先跑起来(若线程Suspend则Resume即可)
然后返回程序领空,右键查找参考字串,有如下这样一行:
0041B1DA 68 F8C27900 PUSH SwdCF.0079C2F8 ; ASCII “%s\%c\S%02d.sav”
这不就是存档路径吗?往上看,我们在0041B168下一个断点,单击“储存”,OD就会断下来,F8下去,会看到函数会返回到004FE286,继续在004FE1C0下一个断点,F9运行,然后再单击“储存”,断下来后,观察堆栈,有如下两条:
0012FBCC 004FC0DC 返回到 SwdCF.004FC0DC 来自 SwdCF.004FE1C0
0012FBD8 004FFDAD 返回到 SwdCF.004FFDAD 来自 SwdCF.004FC0A0
到004FFDAD去看下,往上在004FFB34下一个断点,再次单击“储存”可以被断下,根据刚才记录,可以看到存档CALL的地址在004FFDA8:
近期评论