PSP游戏破解分析 – opnssmp.bin&mesg_led_0X.prx

最新推荐文章于 2025-02-13 20:17:05 发布
原创 最新推荐文章于 2025-02-13 20:17:05 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解 #编程 #c #psp

本文揭示了PSP游戏破解的关键步骤,介绍了如何利用opnssmp.bin和mesg_led_0X.prx解密游戏EBOOT.BIN。L大的破解方法涉及通过opnssmp.bin中的数据调用sceMesgLed模组,使用特定函数sceResmgr_8E6C62C8进行密钥计算,该过程与kirk加密算法相关。虽然核心部分的详细代码未提供,但文章提供了基本的破解逻辑和流程。
序言

距离上一次写PSP破解方面的东西已经过了3年了,这是何等的跨度啊~~~好了,前面两篇算是基础的基础,可以说不管你是想开发自己的程序在自制固件上运行,还是打算走开发自制固件的路,那些都是必备的东西,这篇文章主要是给有兴趣的朋友一个引导,想必有些童鞋对当年L大怎么找到游戏的关键密钥从而破解新的游戏EBOOT.BIN有点好奇吧,现在就来揭开这个秘密。

貌似我忘了规矩,首先感谢在我研究期间帮助过我的1位朋友(之所以这样说的确是破解圈没什么人会告诉你怎么继续下去,很多时候都只能靠你自己不厌其烦的去摸索)noname120,他人很好,虽然在寻找key的研究中并没有其太大作用,但是给了其他很多辅助。其次是一直不知道如何联系到L大,所以只能利用他留下来的一些开源资源去研究;好了,接下来是前期回顾:

传送门

这里是当年L大破解和平行者的记录,我们可以了解一下顺序。


正文

【版权】转帖请著名出处,本人只在私人博客发布,如果有需要转载请尊重他人的劳动成果!

首先说一下逻辑,根据L大所说,opnssmp.bin是解密的关键,他类似一个密保卡,新的游戏会传递自己EBOOT.BIN偏移0xD0位置大小4位的一个flag去opnssmp.bin,然后利用这个密保卡里面给出的一段120位长度的数据去调用sceMesgLed模组(来自mesg_led_02g.prx)中的一个函数,当然这个模块是6.xx的新功能,所以低于6.xx版本的固件就玩不了新游戏,所以L大才需要对自己开发的prometheus固件的修改让广大的游戏爱好者能玩到6.xx版本下的游戏。

开始分析,首先我们先利用L大工具PSPCipher或者jas0nuk写的PRXDecrypter解密opnssmp.bin文件,当然解密这个固件也需要钥,但是这个密钥可以通过逆向memlmd_??g.prx得到,十分容易。但是如何得到解密memlmd_??g.prx呢?这个密钥需要dump内核内存分析,这个超出本文的畴,就不多赘述了。

module_start:
	0x00000000: 0x27BDFFF0 '...'' - addiu      $sp, $sp, -16
	0x00000004: 0xAFBF0004 '....' - sw         $ra, 4($sp)
	0x00000008: 0xAFB00000 '....' - sw         $s0, 0($sp)
	0x0000000C: 0x0C000017 '....' - jal        SysMemUserForUser_D8DE5C1E
	0x00000010: 0x8CB00000 '....' - lw         $s0, 0($a1)
	0x00000014: 0x14400008 '..@.' - bnez       $v0, loc_00000038
	0x00000018: 0x8FBF0004 '....' - lw         $ra, 4($sp)
; Data ref 0x00000150 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x0000001C: 0x3C020000 '...<' - lui        $v0, 0x0
	0x00000020: 0x24030012 '...$' - li         $v1, 18
	0x00000024: 0x12030009 '....' - beq        $s0, $v1, loc_0000004C	//这里判断tag是不是0x12
; Data ref 0x00000150 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00000028: 0x24440150 'P.D$' - addiu      $a0, $v0, 336
	0x0000002C: 0x24030013 '...$' - li         $v1, 19
	0x00000030: 0x12030005 '....' - beq        $s0, $v1, loc_00000048	//这里判断tag是不是0x13
; Data ref 0x000001C8 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00000034: 0x3C050000 '...<' - lui        $a1, 0x0

loc_00000038:		; Refs: 0x00000014 0x00000054 
	0x00000038: 0x8FB00000 '....' - lw         $s0, 0($sp)
	0x0000003C: 0x24020001 '...$' - li         $v0, 1
	0x00000040: 0x03E00008 '....' - jr         $ra
	0x00000044: 0x27BD0010 '...'' - addiu      $sp, $sp, 16

loc_00000048:		; Refs: 0x00000030 
; Data ref 0x000001C8 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00000048: 0x24A401C8 '...$' - addiu      $a0, $a1, 456

loc_0000004C:		; Refs: 0x00000024 
	0x0000004C: 0x0C000019 '....' - jal        sceResmgr_8E6C62C8		//这里传一个120bytes的buf,buf的地址起始是0x1C8,其实就是上一句的a0
	0x00000050: 0x00000000 '....' - nop        
	0x00000054: 0x0800000E '....' - j          loc_00000038
	0x00000058: 0x8FBF0004 '....' - lw         $ra, 4($sp)

; ======================================================
; Subroutine SysMemUserForUser_D8DE5C1E - Address 0x0000005C 
; Imported from SysMemUserForUser
SysMemUserForUser_D8DE5C1E:		; Refs: 0x0000000C 
	0x0000005C: 0x03E00008 '....' - jr         $ra
	0x00000060: 0x00000000 '....' - nop        

; ======================================================
; Subroutine sceResmgr_8E6C62C8 - Address 0x00000064 
; Imported from sceResmgr
sceResmgr_8E6C62C8:		; Refs: 0x0000004C 
	0x00000064: 0x03E00008 '....' - jr         $ra
	0x00000068: 0x00000000 '....' - nop        
	0x0000006C: 0x00000000 '....' - nop        

; ==== Section .rodata - Address 0x00000070 Size 0x000001D0 Flags 0x0002
           - 00 01 02 03 | 04 05 06 07 | 08 09 0A 0B | 0C 0D 0E 0F - 0123456789ABCDEF
-------------------------------------------------------------------------------------
0x00000070 - 00 00 00 00 | 00 00 00 00 | 00 00 00 80 | 04 03 01 00 - ................
0x00000080 - 14 01 00 00 | 00 00 00 00 | 00 00 00 00 | F0 00 00 00 - ................
0x00000090 - 11 00 00 40 | 05 00 01 00 | 34 01 00 00 | 5C 00 00 00 - ...@....4...\...
0x000000A0 - 08 01 00 00 | 11 00 09 40 | 05 00 01 00 | 38 01 00 00 - .......@....8...
0x000000B0 - 64 00 00 00 | 00 00 00 00 | 00 00 13 01 | 6F 70 6E 73 - d...........opns
0x000000C0 - 73 6D 70 00 | 00 00 00 00 | 00 00 00 00 | 00 00 00 00 - smp.............
0x000000D0 - 00 00 00 00 | 00 00 00 00 | 30 82 00 00 | 74 00 00 00 - ........0...t...
0x000000E0 - 84 00 00 00 | 8C 00 00 00 | B4 00 00 00 | 00 00 00 00 - ................
0x000000F0 - 53 79 73 4D | 65 6D 55 73 | 65 72 46 6F | 72 55 73 65 - SysMemUserForUse
0x00000100 - 72 00 00 00 | 00 00 00 00 | 73 63 65 52 | 65 73 6D 67 - r.......sceResmg
0x00000110 - 72 00 00 00 | DB AC 32 D6 | A7 73 1D F0 | 06 75 B9 11 - r.....2..s...u..
0x00000120 - 6C 27 7C 0F | 00 00 00 00 | B8 00 00 00 | 3C 01 00 00 - l'|.........<...
0x00000130 - 40 01 00 00 | 1E 5C DE D8 | C8 62 6C 8E | 10 00 00 06 - @....\...bl.....
0x00000140 - 03 00 00 00 | 10 00 00 00 | 00 04 00 00 | 00 00 00 00 - ................
0x00000150 - 00 00 00 00 | 00 00 00 00 | 00 00 00 00 | 00 00 00 00 - ................
0x00000160 - C5 D4 EE C0 | C4 B8 37 6F | 59 E1 D3 55 | 66 0F 67 6C - ......7oY..Uf.gl
0x00000170 - A6 E9 45 F7 | 83 14 62 0C | CC DC E6 D9 | FC 1B 6A E3 - ..E...b.......j.
0x00000180 - 6C 92 19 47 | 37 E7 41 82 | 66 BF 20 7A | 8F 73 93 1D - l..G7.A.f. z.s..
0x00000190 - C2 19 ED 27 | 33 68 F8 F1 | 35 08 D0 5A | 1A BD 5B 9D - ...'3h..5..Z..[.
0x000001A0 - 6A 70 40 D3 | 10 DA D4 4B | E8 A8 AF D0 | 81 4E A9 FA - jp@....K.....N..
0x000001B0 - D7 33 11 AD | BE E5 2A F8 | 62 B6 98 4B | 54 FC 5D CA - .3....*.b..KT.].
0x000001C0 - 0A F8 E1 0E | B0 07 EC 2B | 00 00 00 00 | 00 00 00 00 - .......+........
0x000001D0 - 00 00 00 00 | 00 00 00 00 | 4D DE 2D EB | 5E 1F 6F DB - ........M.-.^.o.
0x000001E0 - 4A 52 33 79 | FF AF DC 5C | BE EC 3E 9E | 38 7E 55 C7 - JR3y...\..>.8~U.
0x000001F0 - F5 84 BD D1 | 68 73 8A 58 | 3F EE FF 83 | 57 D7 0D 48 - ....hs.X?...W..H
0x00000200 - 27 4B 63 C7 | B7 9B E0 83 | 5B 03 97 7B | 11 F3 A1 D0 - 'Kc.....[..{....
0x00000210 - 11 C5 77 B2 | AB 83 79 21 | CA ED 2E 82 | AE 78 17 2C - ..w...y!.....x.,
0x00000220 - 1D A3 7C CF | 78 DC 70 D0 | 11 50 38 C2 | 16 8D B7 56 - ..|.x.p..P8....V
0x00000230 - 19 84 EF 4B | 9F 49 EE EA | 5B 90 81 7E | 76 1D 97 31 - ...K.I..[..~v..1

可以看到和平行者的密保卡还是很简单的,就这么一点点,我看过寄生前夜的,虽然看起来比这个复杂多了,可惜依然是换汤不换药。通过上面我们知道了传递的是一个0x1C8起始地址的120位buf,看看.rodata部分的数据,我们看看偏移0x1C8……嗯嗯,对,就是前16位都是0开始的那个位置一直到结束,正好120位,好了,我们找到buf后下一步是要分析一下那个用密保卡的函数了,继续逆向mesg_led_02g.prx并找到密保卡中调用的函数sceResmgr_8E6C62C8,因为该函数的内容太长了,我就挑几个重点说一下,先来看MIPS代码

; Data ref 0x00008E6C ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x0000677C: 0xAEC28E6C 'l...' - sw         $v0, -29076($s6)
; Data ref 0x00009414 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00006780: 0x3C030001 '...<' - lui        $v1, 0x1
; Data ref 0x00008E00 ... 0xD91611F0 0x58C0B061 0xFAD95771 0x5C0E6774 
	0x00006784: 0x3C020001 '...<' - lui        $v0, 0x1
; Data ref 0x00009414 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00006788: 0x24669414 '..f$' - addiu      $a2, $v1, -27628	//这里拿到偏移0x9414的地址
; Data ref 0x00008E00 ... 0xD91611F0 0x58C0B061 0xFAD95771 0x5C0E6774 
	0x0000678C: 0x24478E00 '..G$' - addiu      $a3, $v0, -29184	//这里拿到偏移0x8E00的地址
	0x00006790: 0x00002821 '!(..' - move       $a1, $zr

loc_00006794:		; Refs: 0x000067A8				//这个是一个循环,循环次数是4,把偏移0x8E00地址开始的4位数据仍到偏移0x9414的位置去,在C语言里面相当于memcpy函数吗,当然后面还会有16位,4位,再16位,一共4次循环,其实就是把tag1,key1,tag2,key2临时保存起来。
	0x00006794: 0x00A71021 '!...' - addu       $v0, $a1, $a3
	0x00006798: 0x90440000 '..D.' - lbu        $a0, 0($v0)
	0x0000679C: 0x00A61821 '!...' - addu       $v1, $a1, $a2
	0x000067A0: 0x24A50001 '...$' - addiu      $a1, $a1, 1
	0x000067A4: 0x2CA20004 '...,' - sltiu      $v0, $a1, 4
	0x000067A8: 0x1440FFFA '..@.' - bnez       $v0, loc_00006794
	0x000067AC: 0xA0640000 '..d.' - sb         $a0, 0($v1)

再来一段

; Data ref 0x00008E00 ... 0xD91611F0 0x58C0B061 0xFAD95771 0x5C0E6774 
	0x00006840: 0x3C020001 '...<' - lui        $v0, 0x1
; Data ref 0x000091C0 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x00006844: 0x3C030001 '...<' - lui        $v1, 0x1
; Data ref 0x00008E00 ... 0xD91611F0 0x58C0B061 0xFAD95771 0x5C0E6774 
	0x00006848: 0x24468E00 '..F$' - addiu      $a2, $v0, -29184	//这里拿到偏移0x8E00的地址
; Data ref 0x000091C0 ... 0x00000000 0x00000000 0x00000000 0x00000000 
	0x0000684C: 0x246791C0 '..g$' - addiu      $a3, $v1, -28224	//这里拿到偏移0x91C0的地址
	0x00006850: 0x00002821 '!(..' - move       $a1, $zr

loc_00006854:		; Refs: 0x00006868				//这也是个循环,但是是把偏移0x91C0位置生成的新key拷贝到0x8E00处替换老的key
	0x00006854: 0x00A71021 '!...' - addu       $v0, $a1, $a3
	0x00006858: 0x90440000 '..D.' - lbu        $a0, 0($v0)
	0x0000685C: 0x00A61821 '!...' - addu       $v1, $a1, $a2
	0x00006860: 0x24A50001 '...$' - addiu      $a1, $a1, 1
	0x00006864: 0x2CA20004 '...,' - sltiu      $v0, $a1, 4
	0x00006868: 0x1440FFFA '..@.' - bnez       $v0, loc_00006854
	0x0000686C: 0xA0640000 '..d.' - sb         $a0, 0($v1)

好了,我们已经彻底弄明白了整个流程,接着只需要一个很简单的功能函数就可以得到游戏的key了。整个逻辑就是这样,代码我就不放出来了。


最后顺便说一下sceResmgr_8E6C62C8里面的其他功能,其实这个key的计算是kirk加密算法,这个是早先时候被某只破解小组搞定的,但是在开源的一些kirk-engine项目里面我并没有找到kirk key_type为0×56的密钥,至于这个key相信也可以在psp的内核破解中找到,但是工作量是很大的,如果找到了就可以编写出在脱离psp计算密钥的方法,可能PSP破解圈里面的一些前辈已经掌握了,但是并没有流出,好了,到此结束,各位愉快~~

psp用最新版镜像解密工具iso_tool_166
09-17
软件安装:   将下载的文件解压,然后将解压得到的“PSP”文件夹拷贝至PSP记忆棒更目录下覆盖即可(覆盖不会改变文件夹内的原文件)。   这里需要提醒一下:该软件有英/日两种语言,如果你的PSP主机系统语言是日语,那软件的界面语言就是日语。如果你的PSP主机系统语言不是日语,那软件的界面语言则为英语。(本教程中以英文界面为准,步骤都是一样的)。   补充说明:   使用该软件破解好的游戏在运行时,请先关闭GAMES中“KHBBS”插件,否则会冲突,出现黑屏等不能运行的现象。   插件关闭方法如下:   PSP3000/2000V3用户:在PSP界面下按Select呼出VSH菜单,选择RECOVERY MENU(恢复菜单),进入之后,选择CPU Speed的选项,进入之后会看到你现在所有的插件,将其中的KHBBS_patch设为Disable即可。(注:开启插件操作方法同上,只需将Disable设置为Enable即可)   PSP1000/2000非V3用户:按住R键不松,重启PSP主机,进入恢复菜单,选择Plugins,进入之后会看到你现在所有的插件,将其中的KHBBS_patch设为Disable即可。(注:再次开启该插件操作方法同上,只需将Disable设置为Enable即可)   游戏破解:   1.安装完软件之后,打开PSP游戏目录就能看到iso_tool 1.66版的图标了,进入软件。 2.选择记忆棒中的umd游戏的原版ISO,将光标移动到该ISO上,按○出现如下图所示菜单。菜单按照从上到下的顺序依次是“破解EBOOT、还原EBOOT、重命名、转换成CSO、打补丁、插件导入”以及最后一项“删除”。 第一步我们一般从破解EBOOT开始,按○键确认,选择YES。此时提示你是否备份原版EBOOT文件。根据情况进行选择。 接下来提示你是否进行版本欺骗,如果你的系统是500m33的话,这一步请选择YES 问你是否可以开始破解,选择YES开始破解。 下面软件就会自动破解游戏的EBOOT文件,出现“Finished”字样就完成EBOOT文件的破解
pspdecrypt:解密PSP二进制文件的简单工具
04-23
pspdecrypt 快速而肮脏的工具,用于解密PSP二进制文件以及PSP更新程序(PSAR格式) 根据GPLv3许可 从复制的解密代码,使用draan的libkirk artart78实现KL3E和KL4E以及PSAR提取 用法 pspdecrypt能够解密PRX和IPL文件,以及解密和提取PSAR归档文件及其内容,并在可能的情况下包括IPL阶段。 发行说明 1.0pspdecrypt和psardecrypt合并为一个二进制文件 @ artart78用其他选项重写顶级实用程序 syscon密钥IPL XOR支持@proximav 禁用损坏的KIRK1 ECDSA签名验证,这会减慢某些OFW的提取速度 支持解密其余IPL变体 将表解密替换为DES实现 0.8 增加了对PSAR内容的KL3E和KL4E减压支持 增加了PSAR支持 提取大多数公共固件,较旧的JigKick有效载
关机按R键后重启PSP进入恢复模式里把前面新增的PRX文件全设定为ENABLED 是什么意思?
真实店铺的博客
03-22 547
这个的意思是激活该插件,插件放到PSP的记忆棒了默认是关闭的`显示Disabled(关闭) 关机按R键后重启PSP进入恢复模式里把前面新增的PRX文件全设定为ENABLED 就是要你激活该插件 由于我手机拍近的东西不清楚所以我讲步骤就好了 1 如果你的机器是1000 或2000(非V3)型的那就直接完全关机然后按住R建开机进入PSP恢复模式 如果你是3000(必须5.03自制系统)或2000(V3也是5.03自制系统)那请在PSP为自制系统是在PSP的桌面按select键选RECOVERY MENU(按X是
PSP3000破解原理——缓冲区溢出漏洞随谈
watergear的专栏
05-04 6142
一直很惊叹,黑客是如何利用缓冲区溢出,达到入侵,破解系统的。就如IE浏览器上曾出现的图片格式病毒一样,这次对PSP破解,正是借助一个TIFF格式图片完成的。由于对PSP有爱,决定去了解一下这里面都发生了什么事情。一个神奇的图片是如何破解系统的?  缓存区溢出,学名是memory overflow,实际上就是内存越界。其结果大致表现为,程序死机,系统崩溃。这本来是软件编写的bug,很常见。为什
自签名工具prxEncrypter发布!
Brainmao的专栏
01-18 891
<br /><br />昨天的时候,我们就报道了由黑客kgsws发布的首款自签名软件reflection,经过测试,确实可以在官方系统下无须任何通过破解程序或者是漏洞直接就能运行!今天黑客bbtgp再下一城,这一次直接就把玩家可以自己用来给软件签名的工具也给放了出来。<br />  不要需要注意的是目前该软件为初版,仍需要后期的完善,目前仅仅能签名非常简单小型自制软件(如Hello World等),并不能给核心模块签名,如ISO以及ISO Loader自制系统目前还不支持。以下就是自签名工具PrxEncry
【免费下载】 BIN解包工具 - 做ROM必备利器
gitblog_09725的博客
10-17 4325
BIN解包工具 - 做ROM必备利器 【下载地址】BIN解包工具-做ROM必备利器 本仓库提供一款强大的BIN解包工具,专为ROM开发者和安卓系统定制爱好者设计。BIN文件作为一种二进制格式,常在固件或安卓系统的底层数据中见到,对于想要深入定制安卓系统的开发者而言,能够有效地解包、分析和操作这些BIN文件至关重要 ...
强制开源---Sony PSP
paofan
05-07 767
经常看到有人拿着PsP, 男男女女。 其实这也是一个重要的开源现象。 http://df38.dot5hosting.com/~remember/chris/ 摘录网文如下 ========================================================================================== IGN...
PSP《大众高尔夫2P》XB资源包算法分析(4)
博学而笃志
08-01 5307
未知算法0x00(huffman+lzss) 定位函数 为了分析该算法,我们来到第二个xb文件: TH:0x0477D673(RA:0x8002013A) sceIoOpen("umd1:", 0x00000001, 00, ) = 3 TH:0x0477D673(RA:0x8002013A) sceIoLseek(3, 0x00000000_0005F600, 0x00000000, ) = 0x0005F600
【转帖】PSP ISO文件LBA保护分析 by Elysion
qqj_1228的专栏
12-28 1794
前天帮某人弄的时候顺便就做了。考虑到之前好像没太多关于LBA保护的资料,就顺便写一下了。PS:另外,如果大家有什么问题也欢迎在下面留言。首先说明LBA保护是什么。讲到这里就插入一点背景知识。PSP的UMD数据基于ISO9660格式存储。(关于ISO9660的具体信息请查阅相关资料)众所周知,ISO9660的数据存储基于逻辑块(Logical Block)。数据必须以逻辑块为单位对齐。其大小可在Vo
psp游戏文本提取经验分享
最新发布
g2656077294的博客
02-13 3124
这里是第一个子文件名称相关信息偏移地址,为0x0130,所以第一个子文件名称信息的位置在0+0x0130=0x0130处,详情请看⑦。这里为第一个子文件名称相关信息,前4个字节为子文件名称的长度,这里为0x0B个字节长度,文件名结尾固定为0x20。其中.dat_unzip.gz其实又是个嵌套文件,它的子文件都是wav.vol后缀的不是存储文本的文件,这里不再展开。①文件魔数,是存储在文件头部的一组特定的字节序列,用于标识文件的格式和类型,这里的是GPDA。③子文件数量,0x12,也就是十进制18。
PSP汉化必备
08-09
导入(导出)工具 PSP汉化必备,
PrxTool环境搭建
一路走来,未留足迹
12-16 1332
最近开始研究PSP的各种破解包括游戏ISO格式分析,不过因为刚接触,很多问题!这里把自己搭建PrxTool的过程记录下来,希望有对碰到同样问题的朋友有帮助,开始。   首先我们需要从svn上获取最新的版本!当然曾经svn.ps2dev.org这个已经失效了,所以取而代之的是使用另外一个svn,地址是http://psp.jim.sh/svn/psp/trunk。牵出一套最新的PrxTool后开始
PSP破解游戏大全
热门推荐
mustbelove的专栏
12-15 2万+
PS国度游戏社区>由 蓝色的积木 :: Dark_AleX :: delb0y :: tot31 :: n0rthstar :: jasOnuk :: PSPWAD 提供数据由 jvjv 后期制作 ☆未有破解游戏,暂不能运行游戏列表:
PSP编程环境&破解个人研究笔记——HelloWorld
一路走来,未留足迹
12-27 1000
此BLOG不写东西了,以后只转载自己BLOG的东西 传送门:http://joylocus.com/index.php/2010/12/psphack1/
探秘Xdecrypt:一款强大的解密工具
gitblog_00095的博客
04-27 774
探秘Xdecrypt:一款强大的解密工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的、跨平台的文件解密工具,旨在帮助用户解密被特定软件或算法加密的文件。该项目由开发者 dzxs 创建并维护,采用Python语言编写,提供简单易用的命令行界面,让用户在处理加密数据时更加便捷。 技术分析 Xdecrypt 的核心是其强大的解密引擎,它支持多种加密算法和格式...
psp开发------汉化插件
奔跑的蜗牛
07-26 7034
最近稍微研究了下psp汉化,写了个汉化插件,在这记录下,聊以慰藉。 传统的汉化流程找码表,字库,破解什么这里不多讲,网上有教程。下面说下一种另类汉化方法,特别对于难以破解字库的游戏,当然这种方法也有一定局限性,后面会说。 大部分的游戏都会对字库进行加密,有时遇到难以破解字库的游戏只有束手无策,但是绝大部分加密字库在游戏运行后,都会将密文字库解密在内存中,下面以太阁5为例: 镜像中的字
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值