这引擎挺重要的一步,主要源于PJADV的脚本是异或加密,记录文本长度

x64dbg调试游戏主程序exe,运行一下来到程序入口点,右键在此模块搜索常量5C

在下方的搜索栏输入add cl,5c

跳转过去之后往上翻可以看到离得很近的jbe不高于跳转,把它改成jmp,让它跳过这一段XOR

打补丁,保存为新的exe

从新的exe打开游戏,游戏读取脚本的类型就从读取异或加密脚本变为读取不加密脚本


闲暇的时候会研究一下