大战2013之二:破解浴火银河2硬盘版

最新推荐文章于 2016-12-31 12:27:04 发布
最新推荐文章于 2016-12-31 12:27:04 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: 计算机技术 黑客技术 Visual C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prsniper/article/details/8586354
版权

续上文:

 

破解了IC卡读写器的动态库,实在让人心力交瘁,蛋疼之下,随便找了个游戏玩玩

一不小心,玩上浴火银河2硬盘版(Galaxy On Fire),这个游戏有很多个不同平台的版本

感觉移动好吃力,跑半天都不到目的地,我们这样的人怎么能忍受龟速?更不用说是蜗牛了!

 

于是抄家伙,疯狂破解!(- -!这家伙,破解上瘾了……)

 

最先破解的是后燃器的加速时间、冷却时间和加速倍率,我改过最高的如下:

加速时间1分钟,冷却1秒,加速1000倍!

 

主要是我想撞一个行星看看是什么样的效果,结果我飞了半天硬是没撞上!

而且,加速太快,摄像机跟不上,直接往后面看了……

 

因此,这一块就不跟大家共享了,只贴一张图证实真相:

 

一次加速就飞了4000多公里,星球还是望尘莫及,于是回头截个图……

 

破解出来比较实用的是修改飞船仓库容量和装甲等,先上个图:

 

我不想破解别人的东西,我只想传播下技术。

 

某人说,某人有些虚荣心,喜欢做些惊世骇俗的小动作,不为建功立业……

下面是动态库各个文件的C/C++源代码(按文件名顺序),编译为DLL即可调用(太累了,主程序不想写了,源码也在有空再上传了)。

 

API.DEF

EXPORTS
ReadShips
GetShip
SetShip
SaveShips


Exports.cpp

#include "Exports.h"
#include "Ship.h"

inline DWORD fnRev(DWORD dwNumber)
{	// 转换字节序
	register DWORD dw1;
	dw1 = dwNumber << 24;
	dw1 |= (dwNumber << 8) & 0xFF0000;
	dw1 |= (dwNumber >> 8) & 0xFF00;
	dw1 |= (dwNumber >> 24) & 0xFF;
	return dw1;
}

// DLL入口函数
BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{	//printf("hModule.%p lpReserved.%p \n", hModule, lpReserved);
	switch(ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		// 进程装载
		SpaceShips = (PSPACESHIP)malloc(sizeof(SPACESHIP) * 44);
		if(!SpaceShips)
			return FALSE;
		break;
	case DLL_PROCESS_DETACH:
		// 线程卸载
		if(SpaceShips != NULL)
		{	// ...
			free(SpaceShips);
			SpaceShips = NULL;
		}
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	}
	return TRUE;
}

EXPORT_API LONG __stdcall ReadShips(LPCSTR lpShipFile, DWORD *pHash)
{	return (LONG)fnReadShips(lpShipFile, pHash);
}

EXPORT_API DWORD __stdcall GetShip(DWORD dwIndex, DWORD dwPropId)
{	return fnGetShip(dwIndex, dwPropId);
}

EXPORT_API BOOL __stdcall SetShip(DWORD dwIndex, DWORD dwPropId, DWORD dwValue)
{	return fnSetShip(dwIndex, dwPropId, dwValue);
}

EXPORT_API BOOL __stdcall SaveShips(LPCSTR lpShipFile)
{	return fnSaveShips(lpShipFile);
}


Exports.h

/**/

#ifndef __GAL32_EXP_H_
#define __GAL32_EXP_H_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

//#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <stdio.h>	// FILE

#define EXPORT_API __declspec(dllexport)
#define DESDW(d) ((d << 24) | ((d << 16) & 0xFF0000) | ((d >> 8) & 0xFF00) | ((d >> 24) & 0xFF))

extern inline DWORD fnRev(DWORD);

#endif


Hash.cpp和Hash.h是计算MD5的,可以计算任意内存块的md5,目的是检测玩家是否修改了文件

以确定要修改,还是先做备份……主程序都没写,这个也不发上来了,而且容易泄露大侠我的加密风格……

 

Ship.cpp

//

#include "Exports.h"
#include "Ship.h"
#include "Hash.h"

PSPACESHIP SpaceShips;
DWORD dwShipCount = 0;

BOOL fnReadShips(LPCSTR lpShipFile, DWORD *pHash)
{	// ..
	DWORD dwLoop;
	FILE *pfs = fopen(lpShipFile, "rb");
	if(pfs == NULL)
	{	// ..
		return 0;
	}
	dwShipCount = fread(SpaceShips, sizeof(SPACESHIP), 44, pfs);
	fclose(pfs);
	if(dwShipCount != 44)
	{	// ..
		return -1;
	}
	dwLoop = sizeof(SPACESHIP) * 44;
	// 用Hash判断是否是安全的文件
	fnCalcHash(SpaceShips, dwLoop, (DWORD)pHash);
	//for(dwLoop = 0; dwLoop < 44; dwLoop++)
	//{	// ..
	//	if(SpaceShips[dwLoop].dwIndex != dwLoop)
	//		return -3;
	//}
	// 主调程序自动用fnSaveShips保存一个备份
	return dwLoop;
}

DWORD fnGetShip(DWORD dwIndex, DWORD dwPropId)
{	// 返回值应小于0x3FFFFFFF
	if(dwIndex >= dwShipCount)
		return 0x80000000;
	switch(dwPropId){
	case 1:
		return fnRev(SpaceShips[dwIndex].dwArmor);
		break;
	case 2:
		return fnRev(SpaceShips[dwIndex].dwCargo);
		break;
	case 3:
		return fnRev(SpaceShips[dwIndex].dwPrice);
		break;
	case 4:
		return fnRev(SpaceShips[dwIndex].dwPriWeap);
		break;
	case 5:
		return fnRev(SpaceShips[dwIndex].dwSecWeap);
		break;
	case 6:
		return fnRev(SpaceShips[dwIndex].dwTurret);
		break;
	case 7:
		return fnRev(SpaceShips[dwIndex].dwEquip);
		break;
	case 8:
		return fnRev(SpaceShips[dwIndex].dwHandle);
		break;
	default:
		return fnRev(SpaceShips[dwIndex].dwIndex);
		break;
	}
	return 0x80000001;
}

BOOL fnSetShip(DWORD dwIndex, DWORD dwPropId, DWORD dwValue)
{	// 返回值应小于0x3FFFFFFF
	if((dwIndex >= dwShipCount)||(dwValue >= 0x40000000))
		return FALSE;
	switch(dwPropId){
	case 1:
		SpaceShips[dwIndex].dwArmor = fnRev(dwValue);
		break;
	case 2:
		SpaceShips[dwIndex].dwCargo = fnRev(dwValue);
		break;
	case 3:
		SpaceShips[dwIndex].dwPrice = fnRev(dwValue);
		break;
	case 4:
		SpaceShips[dwIndex].dwPriWeap = fnRev(dwValue);
		break;
	case 5:
		SpaceShips[dwIndex].dwSecWeap = fnRev(dwValue);
		break;
	case 6:
		SpaceShips[dwIndex].dwTurret = fnRev(dwValue);
		break;
	case 7:
		SpaceShips[dwIndex].dwEquip = fnRev(dwValue);
		break;
	case 8:
		SpaceShips[dwIndex].dwHandle = fnRev(dwValue);
		break;
	default:
		SpaceShips[dwIndex].dwIndex = fnRev(dwValue);
		break;
	}
	return TRUE;
}

BOOL fnSaveShips(LPCSTR lpShipFile)
{	// ..
	FILE *pfs = fopen(lpShipFile, "wb");
	if(pfs == NULL)
	{	// ..
		return FALSE;
	}
	dwShipCount = fwrite(SpaceShips, sizeof(SPACESHIP), 44, pfs);
	fclose(pfs);
	//if(dwShipCount != 44)
	return TRUE;
}


Ship.h

/**/

#ifndef __GAL32_SHIP_H_
#define __GAL32_SHIP_H_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

typedef struct _tagSpaceShip{
	DWORD dwIndex;
	DWORD dwArmor;
	DWORD dwCargo;
	DWORD dwPrice;
	DWORD dwPriWeap;
	DWORD dwSecWeap;
	DWORD dwTurret;
	DWORD dwEquip;
	DWORD dwHandle;
} SPACESHIP, *PSPACESHIP;

extern PSPACESHIP SpaceShips;
extern DWORD dwShipCount;

extern BOOL fnReadShips(LPCSTR, PDWORD);
extern DWORD fnGetShip(DWORD, DWORD);
extern BOOL fnSetShip(DWORD, DWORD, DWORD);
extern BOOL fnSaveShips(LPCSTR);

#endif


目前只公布修改飞船的代码,看看大家反应如何先,如果都有需要,那我就为人民服务一下下吧%……

 

2013-02-17 22:56:38

妈妈的,明天又要开工了

星江月
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浴火银河:联盟游戏指南(引用).rar
02-15
浴火银河:联盟游戏指南(引用).rar
关于修改浴火银河2全高清硬盘版
水木清华
11-13 2683
我记得2013年的时候 写过一个修改欲火银河2HD的飞船数据的文章 飞船数据是ships.bin这几天心烦又偷偷玩了一下,又想改装备items.bin,然后时间少不想自己研究 于是看了下别人怎么改,确实有人改,但是写出来乱七八糟,也可能是自己的文档习惯不同吧 于是: 欲火银河2全高清硬盘版 Galaxy on Fire 2™ Full HD 不说那么多,二进制打开ite
浴火银河2 HD》战舰、武器、蓝图解析.docx
09-27
浴火银河2 HD》战舰、武器、蓝图解析.docx
银河服装行业进销存管理专业版 V9.23 专业破解
08-24
银河服装行业进销存管理专业版 V9.23 专业完整破解版,带注册码
银河麒麟系统硬盘分区挂载
02-11
麒麟系统挂载硬盘方法及分区方法
二年级语文上册 问银河教案2 长春版 教案.doc
10-21
二年级语文上册 问银河教案2 长春版 教案.doc
TCP/IP数据包结构详解
热门推荐
水木清华
09-09 8万+
[关键词] TCP IP 数据包 结构 详解 网络 协议 一般来说,网络编程我们只需要调用一些封装好的函数或者组件就能完成大部分的工作,但是一些特殊的情况下,就需要深入的理解 网络数据包的结构,以及协议分析。如:网络监控,故障排查等……   IP包是不安全的,但是它是互联
使用IDA逆向Android的.so动态库文件
水木清华
01-11 2万+
当然,这只是一个笔记: 最近将一个反复刷机闲置的山寨机用作游戏机,安装一个叫Townsmen的游戏,蹦出一个占了1/3屏幕的广告 跟阿里YunOS系统无法Root一样,我原以为只有中国妓造才那么无耻,没想到…… 屏幕是我的,商家无权抢占消费者的任何合法资产,所以,切你没商量 1.反编译townsmen7_36.apk文件 命令为(目录因具体情况而异): java -Xm
台电平板teclast X16HD碎屏拆机更换日志
水木清华
12-31 1万+
所谓X16是厂家对10.6英寸屏幕产品的代号 之前由于床上运动过猛,不知道什么时候压碎了,不过触摸显示都正常,这里先对有关基础做个介绍 平板的屏幕跟手机屏幕一样,有两层: 内屏和外屏 内屏就是普通的LED(IPS)显示屏,外屏台电使用的是电容触摸屏 屏幕碎了,如果显示正常,说明内屏没有损坏; 而外屏(电容屏)又分为四层 我们知道玻璃不导电,塑料不导电,但是否透明的材料都不
Base64编解码算法详解(附C/C++源码)
水木清华
12-23 1万+
Base64不是什么新奇的算法了,不过如果你没从事过页面开发(或者说动态页面开发,尤其是邮箱服务),你都不怎么了解过,只是听起来很熟悉。 对于黑客来说,Base64与MD5算法有着同样的位置,因为电子邮箱(e-mail)正文就是base64编码的。 那么,我们就一起来深入的探讨一下这个东东吧。   对于一种算法,与其问“它是什么?”,不如问“它实现了什么?” Base64实现了:将任意字
大战2013之六:解决3DSMax右手坐标系转换左手坐标系的问题
水木清华
02-24 1万+
开发过程中,遇到了模型颠倒和纹理错位等现象。   由于一个人搞确实太累,还要为老板做事,那是必须做的事情,所以有时候思考问题不到位,曾几何时竟然还怀疑过discreet 当然我最怀疑的是汉化版的翻译问题,最后一一排除了这些怀疑以后,我理清了思路,并把过程跟大家分享一下。   我们先看下我问题出现的过程: 1.首先建立一个长方体,一个一个面去选择,如图选择顶面 再选择前面 有
DELL Inspiron M4010笔记本拆机除尘图解
水木清华
04-25 1万+
我不知道我们的国家是否进入多灾多难的时期,不过我这里很多电器,除了手电筒好像都故障了 近期手提散热周期时风扇声音很响,说明两个问题,CPU散热性能下降和风扇摩擦过大. 风扇摩擦除了换一个,我没什么好方法,虽然我怀疑那是主要原因(正常散热期是很小声的加速转动) 下面就把过程截图跟大家分享一下,当然流程是反过来的,因为是自己第一次摸着拆笔记本! 如果你是拆机,那么从后往前看吧,(*^__^*)
关于TCP/IP数据包结构一文的进一步说明(常见协议数据报结构及TCP三次握手机制)
水木清华
09-16 8537
上周发一篇文章:http://blog.csdn.net/prsniper/article/details/6762145 大家反应比较活跃,看来对大家帮助不少,于是有此文。   ===============================================
致佳音: 推箱子游戏自动求解算法设计(一)
水木清华
03-14 8356
本来酷爱音乐, 老衲也想谱一曲之类, 通俗又有境界的曲子, 奈何没有那个水平, 也不是一个程序员做的勾当,于是就有了本文. 希望莲花妹妹跟着思路走,能遗忘那些太多的忧伤…… 本文分以下四个小节: 一、平面寻路算法(Alpha Star) 二、闭合图形填充算法(扫描线种子填充) 三、推箱子求解 四、执行效率的优化 日本人有个程序叫Sokuban Automatic So
WindowsXP支持最多64G内存的工具震撼登场
水木清华
02-08 6774
关键词: Windows XP 内存 4G 8G 16G 32G 64G 补丁   去年开年,我的QQ上飙一条"告别处男岁月"的心情,同学说:"",想想今年发点什么呢? 本来我是想发一篇JavaScript高级应用的,现在决定以后再发,因为内容太多,于是发了这个,上图: 因为还没确定新的主板,新买4条4G1600MHz的内存,没办法放上去,只能用原来的2条DDR2的内存(共4G)测试.
体外诊断(POCT)之软件介绍
水木清华
06-14 6469
这是2016上半年的研究成果,其中包括了概率统计,密码学,软件逆向,图像编解码,图像识别,多媒体指令优化等多个学科知识的交叉 下面即从技术角度,对所用得到的知识开发的这个产品进行一个简易的描述说明. 扩展阅读: 体外诊断(POCT)之软件入口配置修改 体外诊断(POCT)之系统配置文件修改 体外诊断(POCT)之检测卡配置文件 体外诊断(POCT)之条纹
致佳音: 推箱子游戏自动求解算法设计(四)
水木清华
03-14 5750
这一节是本文的核心内容,即推箱子游戏求解算法的设计思路过程 前面已经说过过,判断局面重复的最好标准不是局面完全一致,而是坐标排序相同且角色坐标通行 如下图,角色无论怎么移动,不推动箱子的时候,都能回到原来的位置,算作同一个局面: 再如下图,两个箱子互换位置,结果与没有移动箱子是一样的,所以排序箱子坐标以后一致,还是相同局面 问:有必要判断局面重复吗?是不是只是提升一
设计中的手写识别(输入法)思路 -- 上篇
水木清华
10-20 5152
现在软件和硬件越来越趋向于融合,用户的输入不免的从传统的键盘鼠标扩大到触摸板,声音甚至指纹和视频 这次讨论的是如何识别手写的问题, 所谓一万个人有一万个王羲之,书法与人的灵魂一样,都是很玄妙的东西 查找了很多资料未果,于是,求人不如求己 手写输入体现在软件上,最大的问题有如下几个: 1.粗细 输入者,可能拿笔,也可能拿手指,甚至可能拿鸟毛去画,这是很难控制的,所以对所的图像的识别必须考虑笔画的粗细问题. 2.拉伸 输入者可能只在画布的某个角落写字,遇到特定人群,比如小屁孩和小姑娘,
贡献一个小程序,用于辅助页面设计的,喜欢的来顶下
水木清华
01-05 4577
正常情况下,我们的页面中链接是这样的 虎胆游侠 这样,我们点击“虎胆游侠”就会弹出一个新窗口,然后打开我的主页……   然而,这样的a标签只能用一个矩形把文字区域框住,十分单调。 在一些特殊的情况下,我们需要不规则的链接,比如艺术化的导航菜单,不规则按钮,地图……等等。 给a标签内嵌套img并不能完全满足,这些需求。   一个可行的做法是用img做map,相信很多人都会,usema
银河麒麟服务器版优化
最新发布
07-28
银河麒麟服务器版V10是针对企业级关键业务而设计的操作系统,它具有以下优化特点:高可靠性、安全性、性能、扩展性和实时性。\[3\]这个操作系统是根据CMMI5级标准研制的,提供了内生本质安全、云原生支持、自主平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值