关于对苍龙逐曰v1.2原始加密版本的加密方式的分析以及破解

yzisyz · 发表于 2006-9-7 21:04

鉴于我们敬爱的小小猪已经公开了苍龙逐曰v1.2的解密补丁，所以我决定公开我对其原始加密过的苍龙逐曰v1.2的加密方式的一些分

析结果^_^

下述结论通过对dradon.exe的跟踪和反汇编得来（对不住了啊，传说中的坏蛋^_^)

7个文件被分割,它们是 r1.grp , r2.grp ,r3.grp , s1.grp , s2.grp , s3.grp ,z.dat.
这7个文件的前500bytes被切下来保存到log.grp中，顺序为r1.grp , r2.grp ,r3.grp , s1.grp , s2.grp , s3.grp ,z.dat(z.exe)
其余部分保存在 rg1.gpr , rg2.grp , rg3.grp , sg1,grp ,sg2.grp , sg3.grp , zd.dat

对应关系为

log.grp offset[0,499]    + rg2.grp = r1.grp

log.grp offset[500,999]    + rg3.grp = r2.grp

log.grp offset[1000,1499] + rg1.grp = r3.grp

log.grp offset[1500,1999] + sg2.grp = s1.grp

log.grp offset[2000,2499] + sg3.grp = s2.grp

log.grp offset[2500,2999] + sg1.grp = s3.grp

log.grp offset[3000,3499] + zd.dat = z.dat(z.exe)

4个文件被改名：它们是

kdef.idx  <--->  zd2.dat

kdef.grp  <--->  zd3.dat

talk.idx  <--->  zd4.dat

talk.grp  <--->  zd5.dat

dragon.exe在每次启动的时候，还原上述7+4个文件，然后创建play.bat进程，游戏得以正常进入...退出时,逆向操作...游戏运行中

可能（没有仔细跟踪）会检测游戏是否被切出到windows桌面，若是，逆向操作...
根据上述结论，我们可以解释：

1.为什么游戏不能直接由play.bat启动？因为游戏的启动文件z.dat(z.exe)的前500bytes被搞走了...
2.为什么游戏不能修改？因为r*.grp,s*.grp不完整。地址不对。
3.为什么把v1.1的r*.grp s*.grp,z.dat覆盖到v1.2的目录中游戏仍然不可运行？因为 talk.* kdef.*被改名了。
4.如果把v1.1的r*.grp s*.grp,z.dat,talk.* kdef.* 全部拷入v1.2的目录中会怎么样？对不起，我没有试，不清楚。

再谈谈dardon.exe,这个东东最大的弱点是它在启动play.bat之前，一定要将游戏恢复成解密状态，也就是说，当你正在玩v1.2时，

游戏是完全解密的。这样的话就毫无安全性可言。因为想把这几个解密后的文件拷出来的方法太多了，不是单纯的靠检测游戏是否被

切出来就能避免的了的，比如，通过共享的网络把它拷出来...

根据上述结论,我们可以写出一个还原程序完成dragon.exe启动play.bat前做的事：一次运行，终生不用再受dradon.exe的摆布（我

顺便修正了片头动画的路径，删掉了解密后不再需要的文件,同时保留当前的存档，恢复在dos/dosbox下的运行）^_^

源码如下：

#include <stdio.h>

#define COMBO_FILE_COUNT 7
#define RENAME_FILE_COUNT 4
#define CLEAN_FILE_COUNT 17
#define COMBO_FILE_HEAD_LENGTH 500
#define COMBO_READ_BUFFER_LENGTH 4096

#define SHOWTIT_LENGTH 18
#define PLAY_LENGTH 45

int main()
{
const char *szComboDstFileName[COMBO_FILE_COUNT] =

{"r1.grp","r2.grp","r3.grp","s1.grp","s2.grp","s3.grp","z.exe"};
const char *szComboSrcFileBodyName[COMBO_FILE_COUNT] =

{"rg2.grp","rg3.grp","rg1.grp","sg2.grp","sg3.grp","sg1.grp","zd.dat"};
const char *szComboSrcFileHeadName = "log.grp";
const char *szRenameDstFileName[RENAME_FILE_COUNT] = {"kdef.idx","kdef.grp","talk.idx","talk.grp"};
const char *szRenameSrcFileName[RENAME_FILE_COUNT] = {"zd2.dat","zd3.dat","zd4.dat","zd5.dat"};
      const char *szCleanFileList[CLEAN_FILE_COUNT]=

{"rg1.grp","rg2.grp","rg3.grp","sg1.grp","sg2.grp","sg3.grp","zd.dat","zd2.dat","zd3.dat","zd4.dat","zd5.dat","log.g

rp","logo.txt","logo.gif","dragon.exe","z.com","logo.scr"};

const char szShowtitContent[SHOWTIT_LENGTH] = "@flivwav tit2 tit";
const char szPlayContent[PLAY_LENGTH] = "@echo off\r\ncall showtit.bat\r\nz.exe\r\necho on ";
const char *szShowtitFileName = "Showtit.bat";
const char *szPlayFileName = "play.bat";

const char *szMSGProcessFile = "An error occured when processing the file:";
const char *szMSGSuccess = "Crack successful!\n\nPlease run play.bat to play the game!";
const char *szMSGFail = "Crack failed!";

unsigned char ucReadBuffer[COMBO_READ_BUFFER_LENGTH];
int iReadLength;
unsigned int i;
unsigned char ucSuccessFlag = 1;

FILE *pfComboFileHead;
FILE *pfComboFileBody;
FILE *pfComboFileDst;
FILE *pfShowtitAndPlay;

/*generate all seperated files  */

pfComboFileHead = fopen(szComboSrcFileHeadName,"rb");

if(pfComboFileHead != NULL)
{
for(i = 0 ; i < COMBO_FILE_COUNT ; i++)
{
   pfComboFileBody = fopen(szComboSrcFileBodyName[i],"rb");
   pfComboFileDst = fopen(szComboDstFileName[i],"wb");

   if(pfComboFileBody != NULL && pfComboFileDst != NULL)
   {

iReadLength = fread(ucReadBuffer,1,COMBO_FILE_HEAD_LENGTH,pfComboFileHead);

                  if(iReadLength == COMBO_FILE_HEAD_LENGTH)
                  {
                     fwrite(ucReadBuffer,COMBO_FILE_HEAD_LENGTH,1,pfComboFileDst);
                  }
                  else
                  {
                     printf("\n%s%s\n",szMSGProcessFile,szComboSrcFileHeadName);
                     ucSuccessFlag = 0;
                     break;
                  }

do
{
iReadLength = fread

(ucReadBuffer,1,COMBO_READ_BUFFER_LENGTH,pfComboFileBody);

                  fwrite(ucReadBuffer,iReadLength,1,pfComboFileDst);

}while(!feof(pfComboFileBody));

            fclose(pfComboFileBody);
            fclose(pfComboFileDst);
   }
   else
   {
if(pfComboFileBody == NULL)
{
printf("\n%s%s\n",szMSGProcessFile,szComboSrcFileBodyName[i]);
}
else
{
printf("\n%s%s\n",szMSGProcessFile,szComboDstFileName[i]);
}

ucSuccessFlag = 0;
   }
}

   fclose(pfComboFileHead);
}
else
{
printf("\n%s%s\n",szMSGProcessFile,szComboSrcFileHeadName);
ucSuccessFlag = 0;
}

if(ucSuccessFlag == 1)
{

      /*rename the target file*/

      for(i = 0 ; i < RENAME_FILE_COUNT ; i++)
      {
         if(rename(szRenameSrcFileName[i],szRenameDstFileName[i]) != 0)
         {
            printf("\n%s%s\n",szMSGProcessFile,szRenameSrcFileName[i]);
            ucSuccessFlag = 0;
         }
      }
}

if(ucSuccessFlag == 1)
{

      /*Modify showtit.bat and play.bat , corrcet the wrong path of title cartoon and earse the logo*/

      pfShowtitAndPlay = fopen(szShowtitFileName,"wb");

      if(pfShowtitAndPlay != NULL)
      {
         fwrite(szShowtitContent,SHOWTIT_LENGTH - 1,1,pfShowtitAndPlay);
         fclose(pfShowtitAndPlay);
      }

      pfShowtitAndPlay = fopen(szPlayFileName,"wb");

      if(pfShowtitAndPlay != NULL)
      {
         fwrite(szPlayContent,PLAY_LENGTH - 1,1,pfShowtitAndPlay);
         fclose(pfShowtitAndPlay);
      }

      /*Delete all useless file*/

      for(i = 0 ; i < CLEAN_FILE_COUNT ; i++)
      {
         remove(szCleanFileList[i]);
      }

      printf("\n%s\n",szMSGSuccess);
}
else
{
      printf("\n%s\n",szMSGFail);
}

return 0;
}

疑问：
通过对小小猪发布的官方解密补丁的比对，我发现有两个文件dragon.exe并没有操纵，但是加密版和解密版不同，它们是：

alldef.grp, allsin.grp
Comparing files ALLDEF.GRP and ..\ALLDEF.GRP  前面的是加密版本,后面的是解密版本
0007033C: 01 00
0007033E: 5A 00
00070340: 3B 00
00070341: 04 00
00070346: 62 00
00070347: 1C 00
00070348: 62 00
00070349: 1C 00
0007034A: 62 00
0007034B: 1C 00
0007034E: 28 00
00070350: 25 00
00070352: 01 00
00070354: 5B 00
0007035C: 96 00
0007035D: 18 00
0007035E: 96 00
0007035F: 18 00
00070360: 96 00
00070361: 18 00
00070364: 2A 00
00070366: 25 00

Comparing files ALLSIN.GRP and ..\ALLSIN.GRP 前面是加密版本,后面的是解密版本
004E72D0: 5A FF
004E72D1: 00 FF
004E72D4: 5B FF
004E72D5: 00 FF

原因不外乎下面3个：

1.偶的功底不够，落下了这两个。
2.小小猪在发布补丁的时候又升级了。
3.小小猪在发布补丁的时候发错了.....

恳请达人指点一二...........

收工............

武骧金星 · 发表于 2006-9-7 21:07

……虽然有点马后炮的嫌疑，但是还是值得赞赏的工作量~

游客 · 发表于 2006-9-7 21:27

加密的和解密的都佩服

lu9523 · 发表于 2006-9-7 21:28

强悍~
我和xchy9907 兄说自己想法的时候他说我思路错了他给我他说合并修改了一些文件我后来分析了一下只，初步的知道了改动了哪几个文件可我对反编译不在行呵呵
但是没想倒你居然连破解方法都能弄出来佩服佩服
看来论坛里面达人不少啊
强悍

[ Last edited by lu9523 on 2006-9-7 at 21:31 ]

xchy9907 · 发表于 2006-9-7 21:32

加密只是为了防止盗版，防止出现作者不希望的玩法。当然加密只是为了防止一般玩家，对楼主这样的解密高手是没有办法的。

武骧金星 · 发表于 2006-9-7 21:56

强烈建议斑竹大人直接给楼主加分加到一定的等级，以便他更好第为我们这些普通攻击服务~

南宫梦 · 发表于 2006-9-7 22:07

Originally posted by 武骧金星 at 2006-9-7 21:56:
强烈建议斑竹大人直接给楼主加分加到一定的等级，以便他更好第为我们这些普通攻击服务~

。。。。。。。。
我无语
我终于体会到做正版游戏的公司的苦衷了
如此下去，。。。
大家等着玩绝*苍龙2吧

小小金庸 · 发表于 2006-9-7 22:48

嘿嘿～～看到南宫的话都笑出来了～

badchiu · 发表于 2006-9-7 23:00

Originally posted by 南宫梦 at 2006-9-7 10:07 PM:

。。。。。。。。
我无语
我终于体会到做正版游戏的公司的苦衷了
如此下去，。。。
大家等着玩绝*苍龙2吧

嗯=.=....
老师...
可能迟些会出现
[重出江湖版]也不定=.=..

说回正题..
我这个修改游戏白痴看后也不懂>.<

77979 · 发表于 2006-9-8 00:10

Originally posted by 南宫梦 at 2006-9-7 10:07 PM:

。。。。。。。。
我无语
我终于体会到做正版游戏的公司的苦衷了
如此下去，。。。
大家等着玩绝*苍龙2吧

我看出个华山论剑版好了,每段剧情都加密,就等高手拆

qaqaqa · 发表于 2006-9-8 03:21

用UE直接把某个字段直接改了就可以把DRAGON变成‘还原补丁’了，还省了不少事。

qaqaqa · 发表于 2006-9-8 03:27

Originally posted by 77979 at 2006-9-8 12:10 AM:

我看出个华山论剑版好了,每段剧情都加密,就等高手拆

呵呵，其实MOD+该MOD的修改器（只修改属性、武功、物品之类的）一起发布，就很少有人去破解了。不过就是麻烦点和谁会做这个修改器的问题了~

skypanda · 发表于 2006-9-8 08:09

有修改器是迫不得以啊........不在万分险恶的情况下一般不用....用了游戏乐趣大大降低

lkmcf · 发表于 2006-9-8 17:21

高手是值得加赏的。

飞将奉先 · 发表于 2006-9-8 17:37

加、解密的都是人才~！

至于我只关心游戏的好坏，加不加密无所谓，能玩就行。

账号		自动登录	找回密码
密码			我要成为铁血侠客

[苍龙逐日原版] 关于对苍龙逐曰v1.2原始加密版本的加密方式的分析以及破解

关于对苍龙逐曰v1.2原始加密版本的加密方式的分析以及破解