这引擎挺重要的一步,主要源于PJADV的脚本是异或加密,记录文本长度
x64dbg调试游戏主程序exe,运行一下来到程序入口点,右键在此模块搜索常量5C
在下方的搜索栏输入add cl,5c
跳转过去之后往上翻可以看到离得很近的jbe不高于跳转,把它改成jmp,让它跳过这一段XOR
打补丁,保存为新的exe
从新的exe打开游戏,游戏读取脚本的类型就从读取异或加密脚本变为读取不加密脚本
hAsEn·2022-01-10·345 次阅读
这引擎挺重要的一步,主要源于PJADV的脚本是异或加密,记录文本长度
x64dbg调试游戏主程序exe,运行一下来到程序入口点,右键在此模块搜索常量5C
在下方的搜索栏输入add cl,5c
跳转过去之后往上翻可以看到离得很近的jbe不高于跳转,把它改成jmp,让它跳过这一段XOR
打补丁,保存为新的exe
从新的exe打开游戏,游戏读取脚本的类型就从读取异或加密脚本变为读取不加密脚本
Comments | NOTHING