崩坏星穹铁道 StarRail 内存dump

最新推荐文章于 2025-04-28 12:27:13 发布

DaDou000

最新推荐文章于 2025-04-28 12:27:13 发布

阅读量1k

点赞数 7

分类专栏：二进制攻防文章标签：游戏

本文链接：https://blog.csdn.net/qq_66779807/article/details/136440951

版权

二进制攻防专栏收录该内容

2 篇文章

订阅专栏

在之前 il2cpp的导出函数没加密之前是可以直接通过 GetProcAddress来获取il2cpp函数的。

原本的长这样

都加密之后然后存了进去他自己数组里面

所以我后面对比unity源码把这些il2cpp函数dump要用到的函数地址手动给定位更新了。

这里提供一个dll注入即可自动dump。

GitHub - BinaryDaDou/StarRail-dump: 崩坏星穹铁道 StarRail 内存dump

免责声明：本帖子提供的内容仅供教育和研究目的，不鼓励或支持侵犯版权或任何非法活动。所有相关游戏和资料的版权归原作者及其公司所有。如有版权问题，请联系本人进行内容删除。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DaDou000

关注关注

7
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

星穹铁道战斗分析设计

weixin_46022016的博客

08-10

469

一点菜鸡写的东西

崩坏：星穹铁道系统拆解、系统框架和游戏测评

06-05

崩坏：星穹铁道系统拆解、系统框架和游戏测评

参与评论您还未登录，请先登录后发表或查看评论

崩坏星穹铁道[抽卡机制]_C语言实现

qq_48858380的博客

08-12

1633

为了在学习C语言的过程中不那么枯燥,我们可以根据已学的知识来实现自己感兴趣的功能

崩坏：星穹铁道私人服务器搭建教程

05-15

4万+

在菜单栏中选择设置。你可以选择尝试自动选择游戏文件，或者手动选择游戏之前下载的游戏文件。8012140：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）8012141：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）8012142：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）8012143：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）8012144：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）8012145：末日兽（不攻击，进入战斗后如果到它的回合则无法退出）

崩坏星穹铁道记忆主养成攻略崩坏星穹铁道记忆主光锥、遗器推荐

2403_88890006的博客

01-20

755

崩坏星穹铁道遐蝶机制养成攻略崩坏星穹铁道遐蝶配队推荐

2403_88890006的博客

04-07

404

在崩坏星穹铁道这款游戏中，全新角色遐蝶即将火热上线，她的机制和强度都是比较在线的，今天就给大家介绍一下。1.专属光锥【让告别更美一些】，推荐大家优先给她专属光锥，在生命加成、减防、行动提前上都更加适合遐蝶。2.外圈【哀歌覆国的诗人】、【诗人莳者2+2】、【凯歌祝捷的英豪】都可以，内圈选择【谧宁拾骨地】。1.鞋子生命值，衣服爆伤/生命，连接绳生命值，位面球生命值，副词条暴击伤害、暴击率、百分比生命。对单体造成量子伤害，有30%基础概率附加「迷梦」状态（降低目标10%攻击力，持续2回合）。

【崩坏星穹铁道】仙舟引航罗盘解密c++

weixin_48085402的博客

04-30

808

依次输入夹角、星位数和组合。

解决《崩坏星穹铁道》登录异常：丢失DLL文件的终极解决方案

leleshengh520的博客

09-12

545

如果您知道缺少的具体DLL文件名，可以从一台正常运行该游戏的电脑上复制该DLL文件，或者从可靠的来源下载对应版本的DLL文件，并将其放到游戏安装目录或系统目录下（通常是C:\Windows\System32）。打开命令提示符（以管理员身份运行），输入regsvr32 DLL文件名（例如regsvr32 xinput1_3.dll），然后按Enter键执行，完成后重启游戏。或其他支持游戏文件验证的平台下载的游戏，请验证游戏文件的完整性。

《崩坏星穹铁道》在Steam：轻松切换账号共享游戏

leleshengh520的博客

09-14

1454

请注意，家庭共享有一些限制，比如当原账号正在玩被共享的游戏时，共享账号将无法启动该游戏。切换用户界面：点击Steam客户端左上角的“Steam”菜单，选择“注销”，然后选择“切换账户”。登录另一个账号：在登录界面上，输入另一个拥有《崩坏星穹铁道》的Steam账号信息，登录之后就可以访问该账号的游戏库。家庭共享设置：如果你希望永久地共享游戏而不需要每次都切换账号，可以启用Steam的家庭共享功能。接下来，拥有游戏的朋友可以登录他们的Steam账号，并在游戏库中找到带有“家庭共享”标签的游戏。

06-03

11-17

01-07

《星穹铁道自动使用兑换码脚本》是一款专为《星穹铁道》游戏设计的辅助工具，它能够帮助玩家自动使用游戏内的兑换码，从而省去手动输入的繁琐步骤，提高游戏体验。该脚本基于Python编程语言编写，因此在使用前，用户...

崩坏星穹铁道下载软件，免费！！（记得点赞）

05-22

崩坏星穹铁道的下载软件，在网上下的，要其他的话找我。（分类瞎选的）

自由学习记录（57）

red_redemption的博客

04-24

423

蓝噪声是一种在频域中低频成分较少、高频成分较多的噪声类型。与白噪声相比，蓝噪声在视觉上更为均匀，适合用于图像处理中的抖动（dithering）和采样，能够减少明显的图案和伪影。时空蓝噪声是在传统蓝噪声的基础上，增加了时间维度（即帧序列）的考虑，使得噪声在空间和时间上都具有蓝噪声的特性。这意味着：空间蓝噪声：在每一帧中，噪声在图像的二维平面上均匀分布。时间蓝噪声：在连续的帧之间，噪声在时间轴上也均匀分布，避免了闪烁和不稳定的视觉效果。。

Unity3D仿星露谷物语开发38之浇水动画2

benben044的专栏

04-26

465

当角色浇水的时候，不仅会显示浇水动作的动画，同时地面还会显示浇水后的颜色。隔一天之后，地面又会恢复成原貌。

游戏引擎学习第239天:通过 OpenGL 渲染游戏

虾球

04-22

1419

OpenGL 渲染逻辑成功嵌入平台层；已可运行测试，无重大崩溃；基础渲染结构已具备；已知限制：纹理尚未处理。下一步是继续观察输出验证绘制是否生效，然后逐步补上纹理相关支持，让图像完整显示。整个 OpenGL 接入工作已经完成了关键节点，逐步迈入功能扩展阶段。屏幕上确实只能看到一些基本的纯色图形由于当前还未集成纹理处理功能，因此大多数画面内容（如贴图、字体、图标等）都无法正确渲染。只要不是纯色矩形或简单形状，现阶段都不会显示。说明系统确实进入了 OpenGL 渲染路径。

[贪心_7] 最优除法 | 跳跃游戏 II | 加油站

一个人知道自己为什么而活，他就能够接收任何一种生活

04-25

1106

对步数实现双指针区间的维护模拟，来看要走多少步利用单调性：i=i+step 发现有一个起点点都跑不到某个位置，那中间的都不用在考虑了，不用在枚举了。

WebXR教学 06 项目4 跳跃小游戏

teacherchen90的博客

04-28

320

【代码】WebXR教学 06 项目4 跳跃小游戏。

游戏打击感实现

最新发布

vtheshow

04-28

212

重攻击低频大幅震动快攻高频小幅震动。

winedump spec hkrpg.dll Contents of hkrpg.dll: 36568576 bytes 1 named symbols in DLL, 1 total, 1 unique (ordinal base = 1) Done dumping hkrpg.dll Export 1 - 'DllMain' ... [Ignoring]

03-23

<think>好的，用户之前问过关于winedump list和如何放置dll文件的问题，现在他们又执行了winedump spec hkrpg.dll，并给出了输出结果，然后问这个情况。我需要分析他们的需求。首先，用户可能在使用Wine来运行某个Windows程序，遇到了需要处理DLL的情况。之前的问题是关于如何让winedump识别自定义DLL，现在他们生成了spec文件，但输出显示只有1个导出函数DllMain，并且被忽略了。这可能让用户感到困惑，为什么没有其他函数被列出，或者他们的DLL是否有问题。用户可能的目标是分析hkrpg.dll的导出函数，以便在Wine中使用或调试。然而，输出显示只有一个DllMain，这可能意味着这个DLL实际没有导出其他函数，或者可能被混淆或加壳了。考虑到hkrpg.dll可能与某个游戏相关（比如“崩坏：星穹铁道”），这类DLL可能被保护，防止逆向工程，所以winedump无法正确解析导出函数。接下来，我需要解释winedump spec的输出结果。DllMain是DLL的入口点，通常会被自动调用，但winedump在生成spec时会忽略它，因为它不是需要手动调用的导出函数。如果只有DllMain被列出，说明其他函数可能未被正确导出，或者DLL的结构有问题。可能的原因包括：DLL是延迟加载的，导出表被隐藏，或者被加壳保护。用户可能需要进一步检查DLL是否加壳，使用工具如Detect It Easy确认。如果加壳了，需要脱壳后再分析。另外，用户可能需要了解如何强制处理这样的DLL，比如使用winedump的开关参数，或者使用其他工具如objdump或Dependency Walker来查看导出函数。如果DLL是受保护的，可能需要逆向工程的知识，但要注意法律风险。最后，需要提醒用户注意法律问题，逆向工程可能违反许可协议，特别是商业软件。确保用户了解他们在合法范围内操作。</think>### 分步解答执行 `winedump spec hkrpg.dll` 的输出表明该 DLL 的导出函数结构非常简单（甚至可能是经过混淆或加密的）。以下是关键分析： --- #### **步骤 1：理解输出内容** - **`Contents of hkrpg.dll: 36568576 bytes`** 表示该 DLL 文件大小为约 36.5 MB，体积较大（可能包含大量代码或资源）。 - **`1 named symbols in DLL`** 仅检测到一个导出符号（即 `DllMain`）。 - **`[Ignoring]`** `DllMain` 是 DLL 的默认入口函数，`winedump` 会跳过对此函数的分析，因为它通常由系统自动调用。 --- #### **步骤 2：可能的原因分析** 1. **DLL 未导出其他函数** 该 DLL 可能仅包含内部函数，或通过**序号（Ordinal）导出函数**而非名称（例如某些游戏或加密 DLL）。 ```bash # 尝试查看序号导出（使用 `winedump` 的其他参数） winedump dump -C hkrpg.dll | grep 'Ordinal' ``` 2. **导出表被隐藏或混淆** 若该 DLL 属于商业软件（例如游戏“崩坏：星穹铁道”），可能通过以下手段保护： - **加壳（Packed）**：使用 UPX、VMProtect 等工具压缩或加密代码段。 - **动态加载**：通过 `LoadLibrary` + `GetProcAddress` 手动加载函数，绕过导出表。 3. **架构不匹配** 确认 DLL 与 Wine 前缀的架构一致： ```bash file hkrpg.dll # 检查 DLL 是 32 位（PE32）还是 64 位（PE32+） winecfg # 查看 Wine 前缀的 Windows 版本和架构 ``` --- #### **步骤 3：进一步验证方法** 1. **检查是否加壳** 使用工具检测 DLL 是否被压缩或加密： ```bash sudo apt install detect-it-easy # 安装检测工具 diec hkrpg.dll # 查看保护类型 ``` 2. **尝试其他分析工具** 使用 `objdump` 或 `Dependency Walker`（需在 Windows 下运行）查看导出表： ```bash objdump -x hkrpg.dll | grep 'Export' # 查看导出段信息 ``` 3. **强制解析导出函数（高风险）** 如果确信存在隐藏函数，可尝试用 `winedump` 的 `-f` 参数强制解析： ```bash winedump spec -f hkrpg.dll # 强制生成 spec 文件（可能崩溃） ``` --- ### **关键注意事项** 1. **法律风险** 若 `hkrpg.dll` 来自商业软件（如游戏），逆向工程可能违反用户协议。**仅限合法用途**。 2. **Wine 兼容性** 即使导出函数被隐藏，Wine 仍可能通过**内置实现**或**兼容层**运行该 DLL。可通过以下命令测试： ```bash wine your_app.exe # 观察是否依赖 hkrpg.dll WINEDEBUG=+loaddll wine your_app.exe 2>&1 | grep hkrpg.dll # 监控 DLL 加载 ``` 3. **替代方案** 若需调用该 DLL 的功能，可尝试通过 **Winelib** 或 **Frida** 动态注入代码（需编程能力）。