青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

牽著老婆滿街逛

嚴以律己,寬以待人. 三思而后行.
GMail/GTalk: yanglinbo#google.com;
MSN/Email: tx7do#yahoo.com.cn;
QQ: 3 0 3 3 9 6 9 2 0 .

淺談網絡游戲《天龍X部》的文件加密格式

轉自:http://bbs.sjtu.edu.cn/bbsgcon?board=Crack&file=G.1182450997.A

發信人: aSB (Go), 信區: Crack
標  題: 淺談網絡游戲《天龍X部》的文件加密格式
發信站: 飲水思源 (2007年06月22日02:36:37 星期五)

作者:aSB@bbs.sjtu

三月份時玩了某狐公司的網絡游戲《天龍X部》,感覺還是蠻有意思的,遂研究了一下。
這個游戲是利用開源游戲引擎OGRE進行開發的,看了一下目錄里面的文件結構,主要的數
據都放在Data目錄下面。不過文件基本都是.AXP后綴的,每一個動輒幾十兆,料想肯定是
把游戲文件打包到一起并加密過的,GOOGLE未遂。開始用UE打開看了一下這個AXP文件,發
現里面居然大部分都是明文的,開始以為只是把文件羅列在一起,不過仔細看了一下,發
現每個文件都有一段間隔,前面還有一個數據頭,而且文件與名字也無法對應。于是打開
OD手動分析一下,主要過程其實比較簡單,CreateFile函數下斷,找到文件Buffer位置,
再下內存訪問斷點即可來到關鍵代碼區域。略過具體跟蹤細節及文件校驗部分不講,文件
格式主要分析如下:

整個AXP文件可以分成四個部分:1.文件頭 2.文件名索引 3.文件索引 4.文件數據


1.文件頭:
  整個文件頭固定為0x28字節,其中第20個字節開始的一個整數乘以12代表了第三部分
即文件索引部分的長度(因為每個索引有三個整數構成)
2.文件名索引:
  整個文件名索引固定為0x60000字節,其中包含了每個壓縮文件對應的文件索引位置

3.文件索引:
  本部分長度由文件頭相關數據決定,其中包含了每個壓縮文件在.axp中的實際偏移位
置及文件大小
4.文件數據:
  本部分包含所有壓縮文件的具體數據,每個文件之間用若干零填充。

首先說說解壓總體過程:比如我們要從A.axp中解壓出一個叫file.txt的文件,那么先根據
文件名file.txt到文件名索引中去找到對應的文件索引,然后再根據文件索引找到這個文
件在axp文件中的位置和大小,最后把其解壓出來。

解壓具體過程如下:
  將待解壓的文件名轉為小寫(如果為英文字母),利用GetDisp(char* s,int v)函數
計算相關數據,其中s代表文件名,v代表計算參數,分別計算GetDisp(fname,1),GetDisp
(fname,2),
GetDisp(fname,3),得到三個值a1,a2,a3。其中a3低位與在文件名索引中的位置有關,a3最
高位及a1,a2用來進行校驗,如果三個值不能同時滿足要求,則將偏移位置順移繼續驗證,
具體細節懶得寫了。
以下為GetDisp函數具體內容,我直接將跟蹤代碼里面的匯編改造了一下拿出來用,其中s
ucks為一個隨機數數組,這里不列出來了。
unsigned int TLBBUnpacker::GetDisp(char* s,int v)
{
    __asm
    {
        push esi
            mov esi,s
            mov cl,byte ptr ds:[esi]
        test cl,cl
            mov eax,0x7FED7FED
            mov edx,0xEEEEEEEE
            je end
            push ebx
            push ebp
            push edi
            mov edi,v
            shl edi,0x8
iter:
        add eax,edx
            imul edx,edx,0x21
            movsx ecx,cl
            lea ebx,dword ptr ds:[edi+ecx]
        mov ebp,dword ptr ds:[ebx*4+sucks]
        inc esi
            add edx,ecx
            mov cl,byte ptr ds:[esi]
        xor eax,ebp
            test cl,cl
            lea edx,dword ptr ds:[edx+eax+3]
        jnz iter
            pop edi
            pop ebp
            pop ebx
end:
        pop esi
    }
}

這個為解壓單個文件的函數GenerateFile,用到了QT作GUI,大家就當偽代碼看吧。
bool TLBBUnpacker::GenerateFile(QString name)
{
    name=name.toLower();
    unsigned int a=GetDisp(name.toLocal8Bit().data(),3),a2=GetDisp(name.toLocal8B
it().data(),2),a1=GetDisp(name.toLocal8Bit().data(),1),b,disp,length;
    a&=0x7FFF;
    while(!((b=((int*)buffer2)[a*3+2])&0x80000000)||a1!=((int*)buffer2)[a*3]||a2!
=((int*)buffer2)[a*3+1])
    {
        a++;
        a&=0x7FFF;
    }
    b&=0x3FFFFFFF;
    disp=((int*)buffer3)[b*3];
    length=((int*)buffer3)[b*3+1];

    QFile pdata(this->package_name);
    if (pdata.open(QFile::ReadOnly)&&pdata.seek(disp)) {

        QString wdir=QDir::currentPath()+QDir::separator()+QFileInfo(pdata).fileName
()+QDir::separator();
        QDir dir;
        QDataStream pfin(&pdata);
        QFile file(wdir+name);
        QFileInfo info(file);
        dir.mkpath(info.absolutePath());
        if(file.open(QFile::WriteOnly))
        {
            char* pBuffer=new char[length];;
            QDataStream fout(&file);
            pfin.readRawData(pBuffer,length);
            fout.writeRawData(pBuffer,length);
            delete []pBuffer;
            return true;
        }
    }
    return false;
}


得到待解壓文件在文件索引中的位置後就可以找出該文件在axp文件中的具體偏移量和文件
大小了,然后直接fseek一下然后在弄出來就OK了。
最后說一下,這個AXP壓縮包本身就含有一個文件列表文件叫做(list),所以每次只要先解
壓縮這個文件,然后按照里面的文件列表來一一解壓縮就OK了。


以上就是文件大致格式,感覺還是比較簡單的,也可以考慮在自己的項目中使用類似方法
進行文件壓縮。

PS:本文僅供學習,本人不負任何責任。。。。

附上一首解壓出來的游戲音樂,大理城山歌。。。
http://bbs.sjtu.edu.cn/file/Crack/1182450894261753.mp3

posted on 2008-01-02 22:26 楊粼波 閱讀(5375) 評論(10)  編輯 收藏 引用

評論

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-01 16:04 路人甲

大哥,麻煩你提取出來《天龍八部》里面的表情好不好,我非常喜歡里面的表情?。?!謝謝了  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-06 23:44 楊粼波

自己整咯,
應該是gif格式的吧.  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-03-09 19:29 鹹魚佬

可以用這些找bug弄外掛的嚒??
我想改文件來玩` 應該會爽很多```  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2008-04-04 00:25 指環王

大哥,您能不能把服務端搞出來 大家下載研究下,弄死SH  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2009-07-20 21:48 劉朝

大哥能加我QQ嗎我有事誰會提取游戲文件也加346751864  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式[未登錄] 2009-12-21 23:54 sunny

大哥果然是專業的,小弟拜服~  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2010-08-23 20:09 666

三樓我頂你  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2011-06-02 10:56 唐唐

大俠,那個歌曲怎么下不了啊  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式 2011-06-02 10:57 唐唐

點進去是404頁面啊  回復  更多評論   

# re: 淺談網絡游戲《天龍X部》的文件加密格式[未登錄] 2011-06-02 15:10 楊粼波

是你進不了教育網吧。  回復  更多評論   

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
久久综合九色综合欧美就去吻|
久久综合色播五月|
亚洲欧美激情在线视频|
久久久久**毛片大全|
欧美午夜电影在线|
亚洲福利国产精品|
欧美一区二区三区婷婷月色|
亚洲激情综合|
久久精品国产一区二区三|
亚洲国产激情|
久久爱www久久做|
国产精品久久久久久久午夜|
亚洲国产精品毛片|
午夜精品久久久久久99热软件|
久久成人精品|
亚洲黄一区二区三区|
久久午夜精品|
欧美国产欧美综合|
亚洲高清在线播放|
亚洲国产一区二区a毛片|
麻豆精品精品国产自在97香蕉|
国产亚洲欧美一区在线观看|
亚洲欧美另类在线|
99视频精品全部免费在线|
欧美电影专区|
亚洲看片网站|
亚洲精品免费电影|
欧美激情精品久久久久久免费印度|
亚洲一区国产精品|
一本色道久久精品|
国产精品播放|
亚洲高清视频在线|
国产在线一区二区三区四区
|
又紧又大又爽精品一区二区|
午夜视频一区在线观看|
一区二区三区四区国产精品|
黄色成人小视频|
欧美本精品男人aⅴ天堂|
久久久综合精品|
亚洲精品国产欧美|
亚洲精品女人|
欧美美女bbbb|
午夜精品国产更新|
欧美激情综合网|
亚洲欧美卡通另类91av|
欧美日韩 国产精品|
亚洲在线观看免费视频|
欧美xart系列在线观看|
久久最新视频|
欧美激情综合在线|
欧美高潮视频|
欧美日韩综合视频网址|
欧美一区二区三区免费观看|
欧美日韩免费在线|
久久精品官网|
国产日韩在线一区|
亚洲高清不卡在线|
欲色影视综合吧|
久久精品亚洲精品国产欧美kt∨|
香蕉久久一区二区不卡无毒影院
|
欧美成ee人免费视频|
激情丁香综合|
亚洲免费av电影|
国产综合香蕉五月婷在线|
亚洲一区网站|
99精品99|
久久久国产精品一区二区中文|
欧美在线看片|
欧美日本精品一区二区三区|
91久久精品美女高潮|
亚洲毛片av|
欧美日韩中文字幕日韩欧美|
一区二区三区欧美|
欧美在线关看|
老**午夜毛片一区二区三区|
国产午夜精品一区二区三区欧美
|
日韩亚洲视频在线|
亚洲一二区在线|
久久在线观看视频|
亚洲国产人成综合网站|
在线一区二区日韩|
欧美 日韩 国产在线|
久久久久久亚洲精品杨幂换脸
|
亚洲少妇在线|
欧美日韩一区二区三区在线看|
欧美xx69|
宅男精品导航|
国产日韩亚洲欧美综合|
久久嫩草精品久久久久|
欧美一区二区三区四区视频|
国内精品久久久|
欧美成人一区二区三区|
亚洲最新在线|
久久精品视频播放|
亚洲理伦在线|
国产亚洲女人久久久久毛片|
久久只精品国产|
一区二区三区高清在线|
久久久综合香蕉尹人综合网|
夜久久久久久|
欧美日韩国产小视频在线观看|
亚洲一区二区在线免费观看视频|
久久综合九色综合久99|
中文国产成人精品|
欧美日韩久久不卡|
欧美一区二区日韩一区二区|
久久精品国产免费观看|
91久久精品日日躁夜夜躁欧美|
久久综合色综合88|
国产精品99久久久久久久久|
99成人免费视频|
亚洲永久视频|
亚洲精品字幕|
激情欧美一区二区|
国产精品日韩欧美一区|
亚洲欧美日韩国产综合精品二区|
欧美高清在线观看|
久久福利一区|
亚洲影院免费观看|
日韩午夜免费|
亚洲成人在线|
欧美日韩国产免费观看|
久久久国产亚洲精品|
亚洲一二三区精品|
久久午夜电影|
欧美一区高清|
亚洲欧美日韩精品久久亚洲区
|
国产精品99久久99久久久二8
|
噜噜噜在线观看免费视频日韩|
亚洲视频在线视频|
日韩午夜在线视频|
91久久久久久|
欧美激情精品久久久久久|
久久精品人人做人人爽|
欧美高清自拍一区|
午夜一区在线|
日韩亚洲视频|
亚洲黄色免费|
亚洲国产精品999|
国产亚洲午夜高清国产拍精品|
欧美日韩在线一区二区|
欧美精品国产一区二区|
男男成人高潮片免费网站|
久久久亚洲一区|
卡一卡二国产精品|
麻豆av一区二区三区|
久热re这里精品视频在线6|
久久久www成人免费毛片麻豆|
久久国产视频网站|
久久久久免费视频|
免费亚洲网站|
欧美精品一区二区视频|
欧美日韩国产成人在线91|
欧美日韩另类国产亚洲欧美一级|
欧美精品一区二区三区一线天视频
|
免费成人高清在线视频|
免费看成人av|
欧美日韩亚洲一区二区三区在线
|
99成人在线|
午夜视频在线观看一区二区三区|
性娇小13――14欧美|
久久蜜臀精品av|
亚洲国产日韩一级|
亚洲精品视频一区二区三区|
一区二区三区免费观看|
亚洲欧美日韩区|
久久五月婷婷丁香社区|
欧美激情亚洲自拍|
国产欧美 在线欧美|
欧美在线亚洲在线|
一区二区三区精密机械公司|
亚洲一区二区三区在线视频|
久久精品网址|
欧美精品一线|
狠狠久久亚洲欧美|
99热这里只有成人精品国产|
欧美一区国产二区|
亚洲国产成人在线视频|
亚洲综合导航|
欧美国产第一页|
国产日韩一级二级三级|
亚洲理伦在线|
久久这里只精品最新地址|
亚洲六月丁香色婷婷综合久久|
亚洲欧美国产高清|
欧美理论片在线观看|
狠狠色综合播放一区二区|
亚洲校园激情|
亚洲成色999久久网站|
欧美激情影音先锋|
亚洲欧美日韩精品在线|
欧美乱大交xxxxx|
在线观看日韩www视频免费|
亚洲欧美伊人|
亚洲精品免费在线|
久热这里只精品99re8久|
国产日本精品|
欧美一区二区免费观在线|
91久久精品日日躁夜夜躁欧美
|
亚洲男人的天堂在线观看|