介绍了一种名为CatPaws的RGSSAD解包器,它能通过分析文件自动猜测并找到MagicKey,进而解包RPGMaker游戏的数据。此方法不依赖于游戏核心dll,使用穷举法在较短时间内找到正确的密匙。
RGSSAD是RPG Maker游戏制作大师的加密数据包的格式。这种格式是采用MagicKey变形出密匙,然后对文件进行异或操作后生成的。网上早就有了详细阐述其文件格式的文章和解包器,所以这里不再赘述。
Cat Paws这个解包器又有什么不同呢?虽然在网上早就有了解包器,但是还是建立在已知MagicKey的基础上,才能顺利解包。而程序存放MagicKey的游戏核心dll,被加上强壳以后,要获取magickey就不是一件容易的事情了,所以MagicKey似乎成了守护住RGSSAD数据的最后一道关卡。而Cat Paw的特点便是,能够通过分析文件自动猜测并寻获MagicKey,完全绕开了游戏核心dll。如图所示,只需加密文档和ini配置文件,便可以自动算出MagicKey,然后进行解包。
说到原理其实很简单,就是用穷举法穷举MagicKey的值,遍历文件里解密出来的文件名。若是匹配了配置文件里公开的文件名,便算作有效的MagicKey。听到穷举法,可能有人会觉得不可思议,因为MagicKey是一个八字节的数据,可用的密匙有4294967295个,强度似乎很高。但是很不幸的是,RGSSAD的文件结构设计得并不缜密(或许不是用来加密的???),导致了MagicKey的信息产生了很严重的泄露,以至于最后在一般情况下(文件名长度低于255字节)最多猜测255次便能获得正确的密匙。
目前软件还没有完成,而且考虑到发布以后产生的一系列不良后果,制作完成后也暂时不会发布出来。
扫一扫
957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
