青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

牽著老婆滿街逛

嚴以律己,寬以待人. 三思而后行.
GMail/GTalk: yanglinbo#google.com;
MSN/Email: tx7do#yahoo.com.cn;
QQ: 3 0 3 3 9 6 9 2 0 .

淺談網絡游戲《天龍X部》的文件加密格式

轉自:http://bbs.sjtu.edu.cn/bbsgcon?board=Crack&file=G.1182450997.A

發信人: aSB (Go), 信區: Crack
標  題: 淺談網絡游戲《天龍X部》的文件加密格式
發信站: 飲水思源 (2007年06月22日02:36:37 星期五)

作者:aSB@bbs.sjtu

三月份時玩了某狐公司的網絡游戲《天龍X部》,感覺還是蠻有意思的,遂研究了一下。
這個游戲是利用開源游戲引擎OGRE進行開發的,看了一下目錄里面的文件結構,主要的數
據都放在Data目錄下面。不過文件基本都是.AXP后綴的,每一個動輒幾十兆,料想肯定是
把游戲文件打包到一起并加密過的,GOOGLE未遂。開始用UE打開看了一下這個AXP文件,發
現里面居然大部分都是明文的,開始以為只是把文件羅列在一起,不過仔細看了一下,發
現每個文件都有一段間隔,前面還有一個數據頭,而且文件與名字也無法對應。于是打開
OD手動分析一下,主要過程其實比較簡單,CreateFile函數下斷,找到文件Buffer位置,
再下內存訪問斷點即可來到關鍵代碼區域。略過具體跟蹤細節及文件校驗部分不講,文件
格式主要分析如下:

整個AXP文件可以分成四個部分:1.文件頭?。?文件名索引 3.文件索引 4.文件數據


1.文件頭:
  整個文件頭固定為0x28字節,其中第20個字節開始的一個整數乘以12代表了第三部分
即文件索引部分的長度(因為每個索引有三個整數構成)
2.文件名索引:
  整個文件名索引固定為0x60000字節,其中包含了每個壓縮文件對應的文件索引位置

3.文件索引:
  本部分長度由文件頭相關數據決定,其中包含了每個壓縮文件在.axp中的實際偏移位
置及文件大小
4.文件數據:
  本部分包含所有壓縮文件的具體數據,每個文件之間用若干零填充。

首先說說解壓總體過程:比如我們要從A.axp中解壓出一個叫file.txt的文件,那么先根據
文件名file.txt到文件名索引中去找到對應的文件索引,然后再根據文件索引找到這個文
件在axp文件中的位置和大小,最后把其解壓出來。

解壓具體過程如下:
  將待解壓的文件名轉為小寫(如果為英文字母),利用GetDisp(char* s,int v)函數
計算相關數據,其中s代表文件名,v代表計算參數,分別計算GetDisp(fname,1),GetDisp
(fname,2),
GetDisp(fname,3),得到三個值a1,a2,a3。其中a3低位與在文件名索引中的位置有關,a3最
高位及a1,a2用來進行校驗,如果三個值不能同時滿足要求,則將偏移位置順移繼續驗證,
具體細節懶得寫了。
以下為GetDisp函數具體內容,我直接將跟蹤代碼里面的匯編改造了一下拿出來用,其中s
ucks為一個隨機數數組,這里不列出來了。
unsigned int TLBBUnpacker::GetDisp(char* s,int v)
{
    __asm
    {
        push esi
            mov esi,s
            mov cl,byte ptr ds:[esi]
        test cl,cl
            mov eax,0x7FED7FED
            mov edx,0xEEEEEEEE
            je end
            push ebx
            push ebp
            push edi
            mov edi,v
            shl edi,0x8
iter:
        add eax,edx
            imul edx,edx,0x21
            movsx ecx,cl
            lea ebx,dword ptr ds:[edi+ecx]
        mov ebp,dword ptr ds:[ebx*4+sucks]
        inc esi
            add edx,ecx
            mov cl,byte ptr ds:[esi]
        xor eax,ebp
            test cl,cl
            lea edx,dword ptr ds:[edx+eax+3]
        jnz iter
            pop edi
            pop ebp
            pop ebx
end:
        pop esi
    }
}

這個為解壓單個文件的函數GenerateFile,用到了QT作GUI,大家就當偽代碼看吧。
bool TLBBUnpacker::GenerateFile(QString name)
{
    name=name.toLower();
    unsigned int a=GetDisp(name.toLocal8Bit().data(),3),a2=GetDisp(name.toLocal8B
it().data(),2),a1=GetDisp(name.toLocal8Bit().data(),1),b,disp,length;
    a&=0x7FFF;
    while(!((b=((int*)buffer2)[a*3+2])&0x80000000)||a1!=((int*)buffer2)[a*3]||a2!
=((int*)buffer2)[a*3+1])
    {
        a++;
        a&=0x7FFF;
    }
    b&=0x3FFFFFFF;
    disp=((int*)buffer3)[b*3];
    length=((int*)buffer3)[b*3+1];

    QFile pdata(this->package_name);
    if (pdata.open(QFile::ReadOnly)&&pdata.seek(disp)) {

        QString wdir=QDir::currentPath()+QDir::separator()+QFileInfo(pdata).fileName
()+QDir::separator();
        QDir dir;
        QDataStream pfin(&pdata);
        QFile file(wdir+name);
        QFileInfo info(file);
        dir.mkpath(info.absolutePath());
        if(file.open(QFile::WriteOnly))
        {
            char* pBuffer=new char[length];;
            QDataStream fout(&file);
            pfin.readRawData(pBuffer,length);
            fout.writeRawData(pBuffer,length);
            delete []pBuffer;
            return true;
        }
    }
    return false;
}


得到待解壓文件在文件索引中的位置後就可以找出該文件在axp文件中的具體偏移量和文件
大小了,然后直接fseek一下然后在弄出來就OK了。
最后說一下,這個AXP壓縮包本身就含有一個文件列表文件叫做(list),所以每次只要先解
壓縮這個文件,然后按照里面的文件列表來一一解壓縮就OK了。


以上就是文件大致格式,感覺還是比較簡單的,也可以考慮在自己的項目中使用類似方法
進行文件壓縮。

PS:本文僅供學習,本人不負任何責任。。。。

附上一首解壓出來的游戲音樂,大理城山歌。。。
http://bbs.sjtu.edu.cn/file/Crack/1182450894261753.mp3

posted on 2008-01-02 22:26 楊粼波 閱讀(5385) 評論(10)  編輯 收藏 引用

評論

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-01 16:04 路人甲

大哥,麻煩你提取出來《天龍八部》里面的表情好不好,我非常喜歡里面的表情?。?!謝謝了  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-06 23:44 楊粼波

自己整咯,
應該是gif格式的吧.  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-09 19:29 鹹魚佬

可以用這些找bug弄外掛的嚒??
我想改文件來玩` 應該會爽很多```  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-04-04 00:25 指環王

大哥,您能不能把服務端搞出來 大家下載研究下,弄死SH  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2009-07-20 21:48 劉朝

大哥能加我QQ嗎我有事誰會提取游戲文件也加346751864  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式[未登錄] 2009-12-21 23:54 sunny

大哥果然是專業的,小弟拜服~  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2010-08-23 20:09 666

三樓我頂你  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2011-06-02 10:56 唐唐

大俠,那個歌曲怎么下不了啊  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2011-06-02 10:57 唐唐

點進去是404頁面啊  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式[未登錄] 2011-06-02 15:10 楊粼波

是你進不了教育網吧。  回復  更多評論   


只有注冊用戶登錄后才能發表評論。
網站導航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
亚洲黄色免费电影|
日韩一级黄色av|
免费一级欧美在线大片|
久久久精品免费视频|
久久久精品性|
蜜臀av国产精品久久久久|
欧美成人精品在线|
亚洲啪啪91|
一区二区久久|
先锋影音网一区二区|
久久精品国产亚洲一区二区|
久久婷婷成人综合色|
欧美成人dvd在线视频|
欧美日本一道本|
国产精品国产亚洲精品看不卡15|
欧美午夜激情视频|
国产日韩欧美麻豆|
伊人夜夜躁av伊人久久|
亚洲精品乱码久久久久|
亚洲视频免费在线|
久久激情综合|
亚洲福利视频免费观看|
一本色道久久综合亚洲精品婷婷|
亚洲欧美精品在线观看|
久久久99国产精品免费|
欧美精品一级|
国产女同一区二区|
亚洲激情电影中文字幕|
亚洲一区国产视频|
久久亚洲欧美|
99国产精品|
久久九九国产精品|
欧美喷潮久久久xxxxx|
国产欧美精品va在线观看|
在线免费观看欧美|
亚洲——在线|
蜜臀91精品一区二区三区|
99精品热6080yy久久
|
欧美电影在线播放|
国产精品二区影院|
亚洲第一视频|
性欧美18~19sex高清播放|
欧美激情第9页|
亚洲一区二区三区精品视频|
免费在线看成人av|
国产欧美一区在线|
一本一本久久|
女同性一区二区三区人了人一|
一区二区三区免费看|
久久一二三国产|
国产精品一区二区久久|
亚洲另类视频|
久久综合久久综合这里只有精品|
亚洲最新视频在线|
美女诱惑黄网站一区|
国产欧美日韩综合|
中日韩男男gay无套|
欧美成人免费视频|
香港久久久电影|
欧美午夜电影网|
亚洲精品网站在线播放gif|
久久久国产精品一区二区中文|
亚洲另类春色国产|
免费在线观看成人av|
国内精品一区二区三区|
午夜精品亚洲|
亚洲乱码国产乱码精品精98午夜|
久久一区激情|
国产一区二区主播在线|
午夜精品国产精品大乳美女|
亚洲精品日韩在线观看|
美女国内精品自产拍在线播放|
国产亚洲制服色|
午夜精品久久久久久久久|
亚洲精品乱码久久久久久日本蜜臀
|
午夜精品视频在线|
亚洲伦理一区|
欧美激情片在线观看|
亚洲国产精品v|
美女网站久久|
久久久久久亚洲精品杨幂换脸|
国产欧美亚洲视频|
欧美一区二区高清|
亚洲一区影院|
国产精品亚洲视频|
亚洲自拍偷拍视频|
正在播放亚洲|
国产精品黄视频|
亚洲自拍三区|
中文亚洲欧美|
国产精品视频久久|
欧美在线观看你懂的|
亚洲综合国产|
国产麻豆一精品一av一免费|
欧美一区2区三区4区公司二百|
亚洲一区二区三区涩|
国产精品入口尤物|
欧美在线播放一区二区|
亚洲欧美日韩网|
国产午夜久久久久|
久久综合色一综合色88|
久久婷婷影院|
亚洲精品欧美一区二区三区|
最新国产乱人伦偷精品免费网站
|
国产日韩欧美在线|
久久国产乱子精品免费女|
欧美一进一出视频|
韩国在线视频一区|
欧美成人一区二免费视频软件|
久热精品视频|
99在线热播精品免费|
一本大道久久a久久精品综合|
欧美午夜片在线免费观看|
欧美一区二区福利在线|
久久国产主播精品|
亚洲激情亚洲|
99精品免费视频|
国产欧美一区二区精品婷婷
|
亚洲精选国产|
国产精品高清在线|
久久精品国产69国产精品亚洲|
欧美自拍偷拍午夜视频|
亚洲国产精品欧美一二99|
亚洲欧洲日本mm|
国产精品国产亚洲精品看不卡15|
久久精品国语|
欧美99在线视频观看|
亚洲一区二区三区精品在线观看|
午夜亚洲伦理|
亚洲国产视频直播|
一本色道久久综合亚洲精品婷婷|
国产喷白浆一区二区三区|
欧美+亚洲+精品+三区|
欧美日韩免费高清一区色橹橹|
欧美一区二区三区四区在线观看|
久久久久久欧美|
一区二区三区三区在线|
欧美在线精品一区|
亚洲精品乱码久久久久久蜜桃91|
中日韩男男gay无套|
一区免费在线|
一区二区av|
亚洲成人在线|
亚洲一区二区三区777|
亚洲黄色小视频|
亚洲欧美国产毛片在线|
亚洲欧洲一区二区天堂久久|
亚洲伊人伊色伊影伊综合网|
亚洲国产婷婷|
香蕉久久夜色精品国产|
日韩网站在线看片你懂的|
欧美在线免费一级片|
99国内精品久久|
久久精品99久久香蕉国产色戒|
一本大道久久a久久精品综合|
欧美中文在线字幕|
亚洲天堂av在线免费观看|
久久深夜福利免费观看|
亚洲欧美日韩在线综合|
欧美成人黄色小视频|
久久久精品tv|
国产精品理论片在线观看|
亚洲激情一区二区|
黄色亚洲免费|
亚洲在线视频网站|
一区二区三区久久|
蜜臀久久99精品久久久画质超高清|
欧美在线首页|
欧美性久久久|
亚洲精品小视频在线观看|
在线日本成人|
久久激情网站|
久久riav二区三区|
国产精品福利在线|
亚洲青色在线|
亚洲欧洲日韩在线|
久久久噜噜噜久久久|
久久精品一区二区三区不卡|
国产精品久久久久婷婷|
亚洲久久一区二区|
日韩天堂在线视频|
欧美成人精品影院|
欧美高清视频在线播放|
黄色亚洲在线|
久久福利资源站|
久久精品成人欧美大片古装|
国产精品日韩一区二区|
亚洲少妇最新在线视频|
一区二区三区国产|
欧美日韩国产一区精品一区|
亚洲国产精品一区二区第一页|
亚洲大片av|
免费看的黄色欧美网站|
欧美成人中文字幕在线|
在线看国产一区|
久久这里有精品15一区二区三区|
久久伊人亚洲|
在线观看日韩欧美|
麻豆精品91|
亚洲第一搞黄网站|