[代码分析]Ruins Of Lost Kingdom 金钱EXP 加密计算分析游戏修改同人星球BBS

同人星球BBS -> 游戏修改 -> [代码分析]Ruins Of Lost Kingdom 金钱EXP 加密计算分析 [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

elliotor

08-01-29 14:08

转自游侠NETSHOW，原作者maxsound（强大，膜拜ing～）
---------------------------------------------------------------------------------------------
鄙人说明：因为Rol对金钱和经验进行了加密，所以直接搜索明码是找不
到的，这个计算程式就是针对这个加密进行破译，方便了修改，但这个
工具本身不带有修改功能。
---------------------------------------------------------------------------------------------

使用方法：
(1)輸入數值
(2)選擇何種資料(金錢或EXP)
(3)按下計算按鈕
(4)用一般的修改軟體搜尋加密後的數值(只能搜尋一次)
(5)找出正確位址後，再填入你要的數字(加密後的)

程式是用.NET寫的，你必須已安裝.Net Framework 2.0 才能執行此程式。
ALT+滑鼠滚轮缩放图片

*********************************************************

這個遊戲的金錢數值佔4個byte。

要修改金錢，就要知道遊戲是怎麼對金錢進行加密的：

=== [明碼]轉[暗碼]的過程 ===

假設我們有3000元，以16進制表示為 hex( 00 00 0B B8 )
由低位到高位的順序，第一個BYTE是0xB8；第二個BYTE是0x0B；第三個BYTE是0x00；第四個BYTE是0x00

第一個BYTE加密
NOT(0xB8)=0x47

第二個BYTE加密
Rotate left by 1 bit (0x0B) =0x16
NOT (0x16)=0xE9

第三個BYTE加密
Rotate left by 2 bits (0x00)=0x00
NOT (0x00)=0XFF

第四個BYTE加密
Rotate left by 3 bits (0x00)=0x00
NOT (0x00)=0XFF

最後形成的暗碼就是 hex( FF FF E9 47 ) ，等於10進位值 4294961479
=============================

Rotate left by 1 bit 就是將整個byte(8bit)向左轉1個bit
以上面的 0x0B為例，0x0B的二進制為 00001011，向左轉1個bit變為 00010110，也就是0x16

Rotate left by 2 bit 就是將整個byte(8bit)向左轉2個bit
Rotate left by 3 bit 就是將整個byte(8bit)向左轉3個bit

**記住，向左轉時，最左邊移出去的bit，要接到最右邊的bit，例如 10001001向左轉1bit，變成00010011

=============================

搜尋方法：當你有3000元，轉成暗碼為 4294961479 ，用 4294961479 這個值去搜尋(只要一次)，找到幾個位址後，試著改動其數字，如果錢的數量有變化，那就是目前金錢的位址了。由於金錢位址是浮動的，你現在找到的位址，下一次就變了，所以找到位址後，就直接改了。

PS:搜尋只要一次，因為如果你再進行買/賣東西後，金錢位址就變了。

*********************************************************

+++++ 補充：EXP加密算法 ++++++

EXP同樣佔4個byte，假設目前EXP是2500，以16進制表示為 hex( 00 00 09 C4 )
由低位到高位的順序，第一個BYTE是0xC4；第二個BYTE是0x09；第三個BYTE是0x00；第四個BYTE是0x00

第一個BYTE加密
Rotate right by 1bit (0xC4) = 0x62
NOT(0x62)=0x9D

第二個BYTE加密
Rotate right by 2 bits (0x09) =0x42
NOT (0x42)=0xBD

第三個BYTE加密
Rotate right by 3 bits (0x00)=0x00
NOT (0x00)=0xFF

第四個BYTE加密
Rotate right by 4 bits (0x00)=0x00
NOT (0x00)=0xFF

最後形成的暗碼就是 hex( FF FF BD 9D ) ，等於10進位值 4294950301

---
Rotate right by 1 bit 就是將整個byte(8bit)向右轉1個bit

----------------------------------------------------------------------------------------------------------------
鄙人感想：这个工具支持Rol全部版本，只要灯那边不把加密方式改掉，就一直能用了，福音啊啊[s:10]

修改众	08-01-29 21:00
早就知道这个啦。 maxsound他居然都没有QQ，本来还想和他好好聊聊。 [s:5]

wuxinchaliu	08-02-02 00:19
搜索程序发生错误，搜索被迫中断，这怎么解决？？ [s:5] 我用的是gm8~~

elliotor	08-02-04 18:42
..........用金山游侠和CE都没出现过这种问题来着.......

查看完整版本: [-- [代码分析]Ruins Of Lost Kingdom 金钱EXP 加密计算分析 --] [-- top --]
Powered by PHPWind v5.3 Code © 2003-05 PHPWind
Time 0.035077 second(s),query:4 Gzip enabled

You can contact us