剑3资源格式分析(仅用于学习和技术研究)(一)

最新推荐文章于 2024-04-10 11:52:44 发布
最新推荐文章于 2024-04-10 11:52:44 发布
阅读量2.9k 收藏 3
点赞数
文章标签: ini security 汇编 exe dll 金山
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxufei/article/details/5769778
版权
本文作者出于学习和技术研究的兴趣,分析了剑三游戏的资源格式,主要关注安全保护和启动参数两个方面。在安全保护部分,作者发现只有gameupdater.exe使用了UPX加壳,而JX3Client.exe的动态调试需要解决启动参数问题。启动参数部分描述了JX3Client.exe如何通过gameupdater.exe启动,并探讨了动态调试中遇到的挑战。
摘要由CSDN通过智能技术生成

   这几天在玩剑三,突然兴趣来了,想要分析剑3的资源打包格式。在资源分析和逆向方面原来偶尔也干过,
不过总体来说还是处于菜鸟阶段,这篇文 章希望和其他有兴趣的兄弟分享下这几天的经历,仅仅作为技术研究。


一、安全保护

  一般来说,很少有游戏的资源格式可以直接通过分析资源文件本身得到答案,大部分难免要静态逆向、动态调试。
无论是静态逆向还是动态调试,首先 需要知道当前exe和dll的保护情况,用peid查看,发现只有gameupdater.exe 用upx加壳了。不太明白金山为什么对客户端没有加壳。
其实我并不关心gameupdater.exe 是否加壳,毕竟要动态分析的目标是JX3Client.exe ,要动态调试JX3Client.exe,首先要解决启动参数问题。

二、启动参数

  如果直接启动JX3Client.exe,JX3Client.exe会直接退出,并启动gameuodater.exe,然后通过 gameupdater.exe启动JX3Client.exe。
这种启动方式会影响动态调试,所以首先我需要找出JX3Client.exe的 启动参数。打开IDA逆向,转到启动处,汇编代码如下:

start proc near
call    ___security_init_cookie
jmp     ___tmainCRTStartup
start endp
最低0.47元/天 解锁文章
wuxufei
关注
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
基于生成对抗网络的游戏世界风格化生成技术研究
最新发布
AI天才研究院
10-09 889
基于生成对抗网络的游戏世界风格化生成技术研究 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着计算机技术的飞速发
3客户端源码
12-03
网3的客户端源码,整个工程,不附带vs工具,可以参考
网3组队系统分析
TinoTino的专栏
10-10 3240
题外话: 当一款游戏在考虑是否需要加入组队系统的时候,可多问问自己: 组队系统是否必须出现? 玩家在不使用组队系统的情况下是否将无法继续进行游戏或者完成任务? 确定系统出现的必要性 1、组队模式分类 网3 的组队系统分为小队模式与团队模式 小队 人数≤5人,可转换为团队模式 团队 人数≤25人,不可转换成小队模式 1、  在网3中,不组队将无法参与完成副本、日
3资源格式分析(用于学习技术研究)(二)
feixuwu的专栏
07-27 2182
<br />   继续未完成的内容,声明本文用于学习研究,不提供解压工具和实际代码 。<br /> 由 于时间仓促,3资源格式分析(用于学习技术研究)(一) 大部分只是贴出了分析的结果,并没有详细的分析过程,比如:如何知道那是一个pak文件处理对象,<br /> 如何根据虚表偏移获取实际函数地址等等,这就需 要读者对c++对象在内存中的layout有一定基础。<br /> 开始正文了~~,先整理下前面的分析结果:<br /> 1、3是通过package.ini 来管理pak文件
unpackv3:PakV3解包源码golang版本
03-22
PakV3解包原始码 Pakv3解包程序源码golang版本,放出来当个纪念。 很多年前写的,现在侠情缘网络版客户端已经升级到pakv4了这货也就没啥价值了。解。 已经很多年没碰过了,当年pakv3的时候就是winhex纯人肉分析文件格式,Pakv4的时候复杂度上升N级,已经没能量也没兴趣再分析了。所以也莫期待pakv4。
网3客户端解包工具
03-27
使用说明 1 本工具支持解包整个客户端,或者只解包单个pak包内的文件。 如果解包整个客户端,请点击“选择”按钮选择“JX3Launcher.exe”文件。 再选择客户端的类型即可。目前只支持测试服和金山正式服。 如果只是想解包单个pak内的某些文件,请点击“选择”按钮选择需要解包的pak文件。 ps:整个客户端和单个pak二选一即可。 2 本工具支持解包列表中提到的全部文件,或者只解包单单某个文件。 按路径列表解压,请选择列表文件。 解压单个文件,请点击“编辑”按钮,然后输入欲解压的文件的路径。 ps:列表和单个文件二选一即可。 3 本工具可以将解包得到的文件放入某个文件夹中。 选择无,即直接解压到选定的文件夹内。 选择xx月xx日xx时,即新建一文件夹存放解压所得文件,文件夹名即为解压时的时间。 选择自定义,可以自定新建文件夹的文件名。 4 点击解压开始解压文件。 在对以上项做出正确选择后,点击“开始解压”按钮即可。 在解压过程中工具界面失去响应属于本工具的正常反应,只要进度条在向前进就还在解压!
建立插件学习&编辑环境 1
wdykanq的专栏
09-23 4788
本文将从解包开始,一步一步指导初学者建立一个完整的插件编辑环境。 一.解压客户端中的ui脚本&图片 由于金山没有提供任何插件接口资料,所以我们必须自己研究3的吭爹的脚本来找 接口。所以想学习插件制作,必须会解包。 解包工具: JX3PakReader 作者是:ranbochen 下载地址:http://bbs.duowan.com/thread-18088333-
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6502
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
为例对游戏运营进行部分了解和分析
ruyunzhuiyue的博客
04-10 589
想入职游戏社区运营。主要写写各个社区的运营内在逻辑(例如用户满足和用户需求等),概念做法(例如设置不同交叉tag),具体做法(网3设置了哪几类具体ta写着写着感觉自己很像农民想象皇帝扛着金锄头,去万方数据库查了社区运营的文章,感觉自己离专业还差得很远耶。
jxpak解包工具
09-21
jxpak解包工具, 用法: 在客户端下 新建一个文件夹存放工具 即可 如果放在客户端根目录下 则修改 package.ini 中的 Path=..\\data 修改为 Path=data 即可 ClientData 文件夹为存放提取出来的数据 filedata 文件夹为提取的文件路径列表
网3的lua事件列表
01-31
网3的lua事件列表以及中文简介,例如: SYS_MSG 系统信息触发,例如玩家死亡、升级、系统错误信息、命中、躲闪等 NPC_TALK NPC说话时触发
侠情缘解密工具
01-05
package.idx package0.dat pack.idx.CP pack0.dat.CP用解密工具
游戏数据逆向分析系列课程之封包和线程发包
注入辅助学院
02-25 7295
1、何为封包(15分钟) 免费试学 2、封包的过程(15分钟) 3、心跳包的过滤(16分钟) 4、逍遥情缘(send)(14分钟) 5、发包和线程发包(6分钟) 6、永恒传奇(send)(29分钟) 7、某游戏实战(send(11分钟) 8、某游戏实战(WSASend)(16分钟) 9、WSASend一例(27分钟) 10、send去哪儿了(7分钟) 11、实战练手(一)WSASend(19分钟)...
lua脚本 lua白名单 插件编写 (打个广告)
注入辅助学院
03-11 8528
网重置版lua教程 第一课:什么是lua 第二课:使用lua和lua函数 第课:封装一个无参call 第四课:封装一个有参call 第五课:封装一个有返回的call 第六课:建立易语言lua测试环境 第七课:封装屏幕输出 第八课:封装寻路call 第九课:lua接口封装的几种形式 第十课:lua的基础库和变量、数组 第十一课:主线程调用 第十二课:lua主线程调用 第十课:什么是游戏的lua...
JCL新手入门学习教程(1) 2021-02-09
weixin_47870632的博客
02-09 2811
JCL新手入门教程 一、JCL介绍 JCL作业控制语言(Job Control Language) 定义和控制程序的执行,以根据输入获得所需的输出 是一组步骤,其中每个步骤都有一个特定的任务要完成,也称为作业步,可分为单步作业与多步作业,多步作业最大包含255步,如果要执行的步骤超过255个,那么完成任务需要两个JCL JCL链接程序和输入输出文件在批处理环境中,在操作系统和程序之间起到桥梁的作用 JCL必须包含个语句: 1.作业语句(JOB):标识一个作业的开始,提供必要的运行参数 2.执行语句(EXE
Android Settings开发之修改
maozhuxigood
03-25 1426
版本:1.0 日期:2014.3.20 2014.3.25 版权:© 2014 kince 转载注明出处 下面是Seeings应用的截图: 可以看出这是很典型的使用了Fragment后的界面,设置里面有WIFI、蓝牙、显示、存储、应用等众多功能。左边的每一项,对应着右边的一个设置界面,Fragment有四个子类:DialogFragment, ListFragment, Pre...
重置版找不到服务器,网3重制版客户端常见问题处理方案整理
weixin_30072693的博客
07-29 2033
配置要求:中文64位操作系统,并显卡需要支持DX11能支持DX11最低显卡要求:intel H D 5 0 0 0以上,A卡 HD5770,N卡 gtx460运行重置版建议A卡不低于 HD5770,N卡不低于GT630,intel不低于inis 530核显英文版系统,需要把系统语言和非unicode程序语言都改成简体中文才能正常运行启动。安装更新及运行类问题:Q:安装客户端或运行客户端时提示【er...
插件入门教程(4):事件
wdykanq的专栏
09-23 9878
本篇教程将通过编写一个简单的自动采集插件来介绍的“事件(Event)”这个概念。 自动采集插件的功能就是自动采集身边的矿和草药,当人物停下来的时候,如果身边有可以采集到的矿和草,插件就是自动开始采集。 为了实现自动采集,我们的插件需要做这些工作: 1获得身边(视野内)的采集物信息。 2判断这些采集物是否可以采集(是否是矿/草?距离是否够近?)。 3如果满足条件,则开始采集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值