X‘moe Project » 日志
【Siglus】Scene.Pck相关
2014-3-30 09:35 /
以Rewrite本篇为例子【其他的也一样】
记录在这里,万一哪天用上了呢233
这里是第一层加密:
算法就是xor,长度为256*sizeof(u8)
然后是Lzss解压
获得单独的字节码脚本(*.ss)
然后就是字节码的String解密
算法还是xor,长度为16*sizeof(u8)
以Rewrite hf!为例子
程序是多次调用这句进行解密的。
应该是这一句,我没有仔细看。
字节码的解析还没开始==
记录在这里,万一哪天用上了呢233
这里是第一层加密:
算法就是xor,长度为256*sizeof(u8)
00423440 |> 8A91 D8C07E00 /MOV DL,BYTE PTR DS:[ECX+7EC0D8]
00423446 |. 3010 |XOR BYTE PTR DS:[EAX],DL
00423448 |. 83C1 01 |ADD ECX,1
0042344B |. 83C0 01 |ADD EAX,1
0042344E |. 81E1 FF000080 |AND ECX,800000FF
00423454 |. 79 08 |JNS SHORT SiglusEn.0042345E
00423456 |. 49 |DEC ECX
00423457 |. 81C9 00FFFFFF |OR ECX,FFFFFF00
0042345D |. 41 |INC ECX
0042345E |> 83EE 01 |SUB ESI,1
00423461 |.^75 DD \JNZ SHORT SiglusEn.00423440
然后是Lzss解压
获得单独的字节码脚本(*.ss)
然后就是字节码的String解密
算法还是xor,长度为16*sizeof(u8)
以Rewrite hf!为例子
MOV EAX,DWORD PTR DS:[80F450]
程序是多次调用这句进行解密的。
应该是这一句,我没有仔细看。
字节码的解析还没开始==
#1 - 2016-9-5 00:09
QB君