摘要:
[Valkyria] 文件读取分析 这里主要讨论目前最新版的Valkyria引擎,也就是目录下封包为data01-00.dat这种命名的 这里选用プレイ!プレイ!プレイ!ロック!为目标游戏进行分析 观察 首先观察一下封包,不难发现,除去开头4个字节外,每一个文件名的间隔都是268个字节,所以把每26 阅读全文
摘要:
基于虚拟机字节码的文本修改思路 前言 大部分的Gal引擎为了提高运行效率或加密或防止修改等目的都会使用私有的VM,也就是会把明文脚本编译成字节码的脚本,由于是私有的VM所以没有现成的工具来解析,所以为了修改文本,我们不得不分析其VM,而分析VM依据OP数量和结构,工作量会有不同程度的增加,但总的来说 阅读全文
摘要:
简单方法使 kernel32.dll 发生重定位 系统启动后 kernel32.dll 在每个进程的加载地址都相同。。。。吗? 相信很多人都知道这个,因为这个是远程线程注入的基础,类似的还有user32.dll之类的系统dll。 不过这个概念是错误的,或者说它在绝大多数时候是正确的 因为通常来说这些 阅读全文
摘要:
[PJADV] 封包结构分析 目标游戏:ティンクル☆くるせいだーすPSS v.1.19 这篇就详细写一下,后面就全当读者有相关背景知识,因为这样写实在很累( 假设结构 先正常安装游戏,并打上更新补丁(如果太乱可以先不打更新补丁,视情况而定)(是不是可以观察一下打补丁前后变化?补丁本身?) 先浏览一遍 阅读全文
摘要:
[PJADV] 字体渲染分析 背景知识 这块本来想单独写一篇文章的,但渲染方式很多,目前来说还不好单独写,就先写在这个文章下面,到时候有机会再把这块替换成文章的链接 也可以直接去看MSDN,不过MSDN很多都是机翻的,效果很烂,最好是读英文原版,或者至少把英文原版通过别的工具翻译,因为MSDN官方的 阅读全文
摘要:
[PJADV] 文件系统分析 前情 通过上一节[PJADV] 封包结构分析 我们已经分析了 PAJ::VFS::Open 函数的作用。 简单来说这个函数接受两个参数 [文件名路径] [封包路径] 函数过程:先尝试从游戏目录下读取文件,如果没有就打开封包,在封包中寻找目标文件,读取成功返回PAJ_VF 阅读全文
摘要:
虚拟文件系统的实现思路 VFS (Virtual File System) (虚拟文件系统) 这里讨论的VFS,是区别于系统中的VFS,更多的是指代自己实现的小型简易的文件系统。 像是常见的游戏封包,也可以作为一种VFS的数据结构部分。 全部情况都基于Windows平台进行讨论。 VFS 的架构概念 阅读全文
摘要:
Galgame封包逆向入门 这里就简单聊一下封包逆向分析的一些注意点吧,其实也是初入逆向的注意点了,本质差不多。 正向基础 语言基础:ASM、C、C++ 平台基础:Win32、PE、GDI、DirectX 引擎基础:游戏引擎架构 虽然说的逆向,其实和正向的水平、见识、经验是强相关的,如果你没写过相关 阅读全文
摘要:
不需要设置多余的WS_EX_XXX样式,主要就两步 第一步是开启DWM的Alpha透明混合,也就是创建窗口后,调用EnableAlphaCompositing这个函数,这个函数是glfw里面的(updateFramebufferTransparency),具体可以去看做了什么。 第二步要配置Dire 阅读全文
摘要:
这里以docking分支的direct9官方例子进行演示https://github.com/ocornut/imgui/tree/docking IMGUI 分主窗口和主窗口下的各种其它窗口,也就是main view窗口,这个窗口是正常win32样式,运行官方的例子可以更改主窗口的背景色 代码就是 阅读全文