11 2022 档案
摘要:[YU-RIS] 寻找脚本密钥 0x00 背景 在寻找密钥之前来了解一下yuris的脚本 yuris的脚本一般放在一个叫bn.ypf or ysbin.ypf 的封包里。有兴趣了解结构的可以看看这个链接 GarBro 说白了,里面就是一堆zlib压缩的文件,可以搜到zlib压缩的文件头特征。 这个封
阅读全文
摘要:[YU-RIS] 编码范围 0x00 背景 对于yuris这个引擎,编码的检验范围和这种经典的范围校验是不一样的 00406896 | 85C9 | test ecx,ecx 00406898 | 74 1D | je ハナヒメ*アブソリュート!.4068B7 0040689A | 8B10 | m
阅读全文
摘要:HorkEye引擎寻找ScriptHook地址 0x00 前言 为了实现不封包即对游戏的脚本文件进行修改 此处需要Hook相关位点 Hook功能已经在ACV1FileHook中实现 但是需要寻找两个地址 第一个地址是LoadScript函数的地址,该函数传入脚本文件的Hash文件名和一个记录信息的结
阅读全文
摘要:HorkEye引擎寻找Script封包密钥 0x01 识别引擎 引擎封包的文件头会写一个 ACV1 封包名一般为arc0.dat arc1.dat arc1.dat script.dat 0x02 为什么要寻找封包密钥 从vn_re这个开源项目可以看到,这个引擎的script.dat文件是需要一个密
阅读全文
摘要:环境:VS2022 Version 17.4.0 操作系统:Windows 10 Enterprise LTSC 19044.2193 今天在写一个类的时候调试偶然看到 __autoclassinit2 这个东西 发现一旦类中定义有指针变量并且有构造函数(和初始化列表无关)就会自动调用 __auto
阅读全文
