东方永夜抄资源解包

最新推荐文章于 2022-11-11 11:12:47 发布
最新推荐文章于 2022-11-11 11:12:47 发布
阅读量5.6k 收藏 12
点赞数 7
分类专栏: 逆向工程 文章标签: 东方永夜抄 逆向工程 资源解包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/52948279
版权

这篇文章首次发表在我的贴吧了,里面还有东方红魔乡的解包过程,不过比较麻烦有兴趣的自己看吧

东方每作解包都有点不一样,这里我选择比较典型的永夜抄来示范

成品源码:东方dat解包器


用OD打开,在文本字串参考里找th08.dat,有三个引用,一个个试,还好第一个就是我的目标

跳到0x4461A9这里,慢慢跟进去,在0x473897这里文件名传入了CreateFileA

继续往下,读4个字节然后判断是不是PBGZ(永夜抄资源的magic number),看来确实是解包资源的函数了


继续,读了12字节然后传入解密函数(当然我当时不知道这是解密函数,但是看它把结果又复制回了原buffer而且长度不变才猜是解密函数)


然后对结果又做了这样的处理(还是为了解密)


然后读取了文件尾部


buffer2又被传入了解密函数(参数不一样),然后结果和第三个DWORD被传入了另一个函数

(这个函数里用第三个DWORD的大小申请了结果buffer内存,并且它比原buffer长度略大,所以推测是解压函数)


看一下解压结果buffer,是{文件名'\0', 开始地址, 原长度, 0}这样的结构,看来是文件索引信息了

根据以上推测第二个DWORD是文件索引信息的地址,第三个DWORD是文件索引信息的原长度


后面这个函数是把文件信息格式化成{文件名指针, 开始地址, 原长度, 0}这样的结构

传入了第一个DWORD并且循环了第一个DWORD次

所以第一个DWORD是文件数量

到这里文件结构就算分析完了,然后分析解密、解压算法



打开逆向神器IDA,跳转到解密函数和解压函数,按一下F5就能翻译成C代码

复制到我们的解包器源码里改一下就能用了

其实在程序中可以看到很多zlib库的常量,但是我没找到到底用了zlib的哪个函数,所以只能用IDA翻译的C代码了...

顺带一提从东方红魔乡到东方绀珠传(目前最新作)用的都是同一个解密、解压函数,所以如果要破解其他作可以直接用这里的代码

炒鸡嗨客协管徐
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DAT资源提取ExtractData1.20b5汉化版带SUSIE插件.zip
06-04
没啥,就是有SUSIE的ExtractData。我也是自己要用的时候到处找,所以我艰难找到之后放出来。如果帮到了你,我会感觉很高兴,不谢。
C# 解析dat文件
云朵的编程日记
01-06 9384
//文件路径 string filePath = ConfigurationManager.AppSettings["FilePath"].ToString(); //连接字符串 private string connectionString = ConfigurationManager.ConnectionStrings["EQMS_EnvWat
XML的打包与解析
黑马程序员广州中心的专栏
02-19 353
XML的打包与解析 一、XML语言的特点 1、XML独立于任何编程语言,允许人们按接收者容易解析的方式,对复杂数据进行编码。先来看一个简单的XML格式的文件: [XML]纯文本查看复制代码 ? 1 2 3 4 5 6 <note> <to>George&...
C/C++ 电脑微信dat文件解密及工具分享
十雨五风的博客
04-19 8139
1、前言   最近想整理下照片(回忆 ^ _ ^ 怀旧),以前也知道在微信pc端聊天时,图片、视频、文档等文件会缓存在一个目录下(电脑微信→左下角三条杠→设置→文件管理),点击按钮“打开文件夹”快速访问,文件基本都存储在“FileStorage”文件夹中,本文重点在于解密“Image”文件夹中被加密的dat文件。 2、工具介绍   使用VS2010 MFC编写,支持选择单个文件转换及选择文件夹批量转换,一般都是选择目录/路径/文件夹进行批量转换。【注】在Windows XP下软件打开失败。 (1)工具界
文件(含多级子目录)的打包和解包(下)
weixin_30404405的博客
08-18 221
  现在咱们说说解包,一个.dat文件,里面不知道包含了多少个文件/文件夹的信息,我们怎么解包呢?又怎么保证文件与文件之间、文件与其子文件之间的分级对应关系呢?下面我们来回顾一下打包的过程:把文件/文件夹的外部信息(文件名、文件名长度、文件的长度)/(文件夹名、文件夹名长度、文件的长度、文件的相对路径信息、文件类型)以结构体的形式存放在.dat文件中,内容也保存到.dat文件中   解包参数设置...
SYSTEM.NEW.DAT解包工具(可解5.0-8.0系统)
04-13
SYSTEM.NEW.DAT解包工具,解包工具,安卓SYSTEM.NEW.DAT解包工具
手游之u3d之global-metadata.dat解密
热门推荐
灯、等灯等灯...
12-30 1万+
文章来自“安全客” 链接:https://www.anquanke.com/post/id/226685 作者:灯-等灯等灯~ 所需工具: 010editor frida js脚本 Il2CppDumper ida 一款国外的游戏,u3d引擎,没有mono,使用Il2CppDumper一番操作 Dump失败,好吧, ida打开libil2cpp.so,能正常打开,应该没加密 010editor打开global-metadata.dat global-metadata.d..
微信dat文件用什么软件打开方式_dat文件用什么软件打开?
weixin_28820911的博客
12-28 2589
微信dat转码软件使用操作说明在线解码,各位同学下载软件后,如何操作?如何找到dat文件?如何使用?又有哪些注意事项呢?这里会为大家一一道来。问题1 :如果下载失败怎么办?请先检查网络,软件并没有放在我的网站上,而是放在大厂七牛云存储上。所以如果您下载文件失败的话,99.9%的概率是您的网络问题。可以复制链接直接通过浏览器打开即可。问题2 : 下载后如何使用?解压后,一定要注意,是不是有安全软件偷...
system.new.dat一键解包工具,支持Android5.1
程序员入门进阶
12-31 8742
工具来源于xda,原帖http://forum.xda-developers.com/android/help/how-to-extract-dat-lollipop-dat-files-t3049185 原帖的工具只支持Android5.0.X,我只是更新了下sdat2img.exe,解5.1没问题 首先你需要安装java并设置变量 下载SystemExtractor解包工具,
微信DAT文件解密(dat转图像)
wagwei
11-11 7171
一键批量将微信聊天接受到的加密存储DAT图片文件转化为普通图片。通过查看转化后的图片,您可以:(1)清理无用的历史图片,节省电脑硬盘存储空间。(2)恢复寻找重要照片资料。
RPG图片提取工具
04-29
一款图片提取工具, 请大家放心下载,经验
system.new.dat_解包打包工具
12-10
网上现在能搜索到的system.new.dat文件打包解包工具均仅支持6.0及以下ROM 经过我不懈的努力搜索,终于找到一款7.X能用的工具 懂的人自然知道我在说什么 先看看有没有人需要这个工具 需要的话我再发上来 找这个工具的初衷是一些ROM包预装了一些APP并且不可卸载,虽然可以在刷机后root权限删除,但是还是感觉很烦,所以想着刷机前能自己删除
SYSTEM.NEW.DAT解包工具(可解6.0)
01-04
SYSTEM.NEW.DAT解包工具(可解6.0)
游戏解包工具(附教程).zip
12-11
里面有两个解包工具,还有一个音频解密文件,还有一个我写的拆包解包教程,用于拆解游戏中的资源文件,包含贴图、Font、mesh、sprite、shader等文件,可以将游戏中的那些文件获取出来,非常好用。
我叫mt online data.dat 解包工具npk win32版本
04-27
我叫mt online data.dat 解包工具npk,win32版本, 开源代码,https://github.com/lqez/npk cmake+vs2010编译生成。 使用方法详见blog http://blog.csdn.net/lady911/article/details/24375017
东方永夜无敌源码 VB6
01-24
东方永夜的无敌源码 适用于1 00d版本 原理是跳过死亡
DirectX9.0东方永夜(C++代码)
02-23
开发工具 Microsoft Visual Studio 2008 及 Microsoft DirectX SDK (April 2006)开发语言C++ 运行平台 Windows
星月 Notempty & 尘世永夜.abr
07-22
PS玄幻笔刷,星辰脚本,直接下载,拖拽使用,打造神奇魔幻星辰效果
ThScoreFileConverter:东方游戏的乐谱文件转换器
04-02
TH08东方永夜〜不朽的夜晚。 TH09东方花映冢〜花景奇幻世界。 TH09.5东方文花帖〜发射子弹。 TH10东方风神录〜信仰之山。 TH10.5东方绯想天〜猩红的天气狂想曲。 TH11东方地霊殿〜地下万物有灵。 TH12...
下面是清代李旸的一首回文诗,所谓回文诗,顾名思义就是能够回还往复,正读倒读皆成章句的诗篇。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‫‬ 垂帘画阁画帘垂,谁系怀思怀系谁?影弄花枝花弄影,丝牵柳线柳牵丝。脸波横泪横波脸,眉黛浓愁浓黛眉。永夜寒灯寒夜永,期归梦还梦归期。请编写程序,按行输出原诗句和该诗对应的回文诗;分别截取并输出原诗中每句的第一个字符和最后一个字符。
最新发布
06-11
永夜寒灯寒夜永,期归梦还梦归期。 垂帘画阁画帘垂,谁系怀思怀系谁? 丝牵柳线柳牵丝,影弄花枝花弄影。 脸波横泪横波脸,眉黛浓愁浓黛眉。 永夜寒灯寒夜永,期归梦还梦归期。 原诗每句的第一个字符:垂谁影丝,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值